07-Sep-08, 20:25:49 *
Welkom, Gast. Alsjeblieft inloggen of registreren.
De activerings e-mail gemist?

Login met gebruikersnaam, wachtwoord en sessielengte
 
   Startpagina   Help Arcade Zoek Kalender Inloggen Registreren  
Pagina's: [1]   Omlaag
« vorige volgende »
  Print  
Auteur Topic: Config Cisco router in combinatie met Chello kabelmodem  (gelezen 2152 keer)
joopv
Cool User
***
Berichten: 77

Internet: Classic
Arris TM402B

Postcode: 5625
« Gepost op: 19-Okt-06, 10:13:55 »
Er zijn wel subforums voor allerlei boterhamdoosjes, maar niet voor de gebruikers van een Cisco router in combinatie met het chello kabelmodem.  Dus plemp ik dit bericht maar in routers - Algemeen.

Misschien kunnen de admin's een apart Cisco subforum openen?

De vraag is: Hoe ziet jullie configuratie er uit?  Misschien zijn er nog tips en trucs waar we elkaar mee kunnen helpen.

Vervang de privacy gevoelige informatie door x-jes oid !!!  Als je met een Cisco werkt neem ik aan dat je verstand van zaken hebt en weet waar deze info staat.  Denk aan IP en mac adressen, passwords, enz.

Ik zal binnenkort mijn eigen config posten, als ik 'm nog wat opgepoetst heb.  Ik werk momenteel met een Cisco 831 router met 2 ethernet poorten.  Hiervoor had ik een 1605R in gebruik maar die kon het niet meer trekken na de Chello Classic 4M -> 8M upgrade.
Gelogd
server
Moderator
The President
*****
Berichten: 1.246


Internet: Extreme
Bellen: Avond/Weekend
DTV: Royaal
Arris TM502B
Philips HDTV DVR

Postcode: 3886
« Antwoord #1 Gepost op: 19-Okt-06, 15:54:07 »
Ik vind het wel een goed idee, maar ik denk dat er te weinig mensen zijn die gebruik maken van dit soort routers/switchen.
Misschien als je het breeder maakt, een afdeling voor professionele netwerk spulletjes..
Gelogd
joopv
Cool User
***
Berichten: 77

Internet: Classic
Arris TM402B

Postcode: 5625
« Antwoord #2 Gepost op: 19-Okt-06, 18:17:04 »
Een apart forum is misschien wat overdreven.  Dan houden we het gewoon op dit topic, dan staat er in ieder geval iets over cisco op de site, want voor de rest zie je alleen referenties naar de Linksys <> Cisco relatie.

Dit is de config die ik nu gebruik.  Ik heb hier en daar commentaar toegevoegd om dingen duidelijker te maken.

Code:
version 12.3
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname rtr
!
boot-start-marker
boot-end-marker
!
logging buffered 8192 debugging
enable secret 5 $1$kXJ5$K9kiKO0hctSQyi33eq.oy0
!
username root secret 5 $1$6le2$b56Ys8bg4OAcaKo8JDgx/1
no aaa new-model
ip subnet-zero
no ip domain lookup
!
! Deze interne IP adressen zijn al in gebruik, niet uitdelen.
!
ip dhcp excluded-address 192.168.24.192
ip dhcp excluded-address 192.168.24.1
ip dhcp excluded-address 192.168.24.2
ip dhcp excluded-address 192.168.24.3
ip dhcp ping timeout 100
!
! PC met mac adres 00112fdfb064 krijgt altijd ip adres 192.168.24.4 van de DHCP server
!
ip dhcp pool pool02
   host 192.168.24.4 255.255.255.0
   client-identifier 0100.112f.dfb0.64
   default-router 192.168.24.2
   dns-server 62.179.104.196 62.179.104.199 212.142.28.66
!
! De andere pc's krijgen gewoon een adres uit de pool
!
ip dhcp pool pool01
   network 192.168.24.0 255.255.255.0
   default-router 192.168.24.2
   dns-server 62.179.104.196 62.179.104.199 212.142.28.66
!
ip cef
ip audit po max-events 100
no ftp-server write-enable
!
no crypto isakmp enable
!
! Deze ethernet poort zit aan de switch.
!
interface Ethernet0
 description Huisnetwerk
 ip address 192.168.24.2 255.255.255.0
 no ip unreachables
 ip nat inside
 load-interval 30
 no cdp enable
!
!Deze ethernet poort zit aan het kabelmodem. IP adres via DHCP van Chello
!
interface Ethernet1
 description Chello cable modem
 mac-address 00xx.xxxx.xxxx
 ip address dhcp client-id Ethernet1
 ip access-group 100 in
 no ip unreachables
 ip nat outside
 load-interval 30
 duplex auto
 no cdp enable
!
ip classless
ip route 192.168.100.0 255.255.255.0 Ethernet1
no ip http server
no ip http secure-server
!
! many-to-one natting (oftewel patting)
!
ip nat inside source list 7 interface Ethernet1 overload
!
! Poortforwarding t.b.v. bittorrent enz.
!
ip nat inside source static tcp 192.168.24.4 27643 interface Ethernet1 27643
ip nat inside source static udp 192.168.24.4 27643 interface Ethernet1 27643
ip nat inside source static tcp 192.168.24.4 6888 interface Ethernet1 6888
ip nat inside source static tcp 192.168.24.4 6887 interface Ethernet1 6887
ip nat inside source static tcp 192.168.24.4 6886 interface Ethernet1 6886
ip nat inside source static tcp 192.168.24.4 6885 interface Ethernet1 6885
ip nat inside source static tcp 192.168.24.4 6884 interface Ethernet1 6884
ip nat inside source static tcp 192.168.24.4 6883 interface Ethernet1 6883
ip nat inside source static tcp 192.168.24.4 6882 interface Ethernet1 6882
ip nat inside source static tcp 192.168.24.4 6881 interface Ethernet1 6881
ip nat inside source static udp 192.168.24.4 6699 interface Ethernet1 6699
ip nat inside source static tcp 192.168.24.4 6699 interface Ethernet1 6699
ip nat inside source static tcp 192.168.24.4 60081 interface Ethernet1 60081
ip nat inside source static tcp 192.168.24.4 60082 interface Ethernet1 60082
ip nat inside source static tcp 192.168.24.4 60083 interface Ethernet1 60083
ip nat inside source static tcp 192.168.24.4 60084 interface Ethernet1 60084
ip nat inside source static tcp 192.168.24.4 60085 interface Ethernet1 60085
ip nat inside source static tcp 192.168.24.4 60086 interface Ethernet1 60086
ip nat inside source static tcp 192.168.24.4 60087 interface Ethernet1 60087
ip nat inside source static tcp 192.168.24.4 60088 interface Ethernet1 60088
ip nat inside source static tcp 192.168.24.4 60089 interface Ethernet1 60089
ip nat inside source static udp 192.168.24.4 60081 interface Ethernet1 60081
!
!Deze adressen worden vertaald als ze naar internet willen.
!
access-list 7 permit 192.168.24.0 0.0.0.255
!
!Deze adressen mogen naar binnen komen
!
access-list 100 permit tcp xx.xx.xx.xx 0.0.0.15 any eq telnet
access-list 100 deny   tcp any any eq telnet
access-list 100 deny   ip 38.100.0.0 0.0.255.255 any
access-list 100 deny   ip 208.10.0.0 0.0.255.255 any
access-list 100 deny   ip 64.124.145.0 0.0.0.255 any
access-list 100 permit ip any any
!
control-plane
!
!
line con 0
 exec-timeout 0 0
 login local
 no modem enable
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 exec-timeout 0 0
 login local
 transport preferred all
 transport input all
 transport output all
!
scheduler max-task-time 5000
!
! ntp tbv clock van de cisco router
!
sntp server 212.142.28.67
!
end

Commentaar hierop is welkom.

Wat ik op termijn wil maken:

- Inbellen op mijn eigen netwerk met een VPN client
- Een aparte machine inrichten met tools als syslogging, mrtg, netflow om het verkeer te monitoren.
Gelogd
thiezn
Rookie
*
Berichten: 2
« Antwoord #3 Gepost op: 06-Nov-06, 22:42:26 »
Mijn eerste post hier! Waarschijnlijk ook meteen m'n laatste aangezien ik niet zo'n poster ben, maar ik dacht dat anderen het misschien wel handig zouden vinden   Grin

Ik was een manier aan het zoeken om een mac adres te klonen van een pix 506 interface en kwam toen toevallig deze post tegen. Ik zag dat je op je cisco routertje het commando mac-address xxxx.xxxx.xxxx had gebruikt dus kreeg ik (tevergeefse) hoop dat dit ook op de Pix (IOS 6.1) zou kunnen.  Ik heb het echter kunnen oplossen door het mac adres van mijn netwerkkaart te veranderen in de outside interface van m'n Pix en deze opnieuw te registeren via prov.upc.nl. Vervolgens de outside interface aan de chello modem hangen en voilá, Connectie!

De pix heb ik uitgerust met de volgende config:

Code:
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password ...
passwd ...
hostname mypix
fixup protocol ftp 21
fixup protocol http 80
fixup protocol h323 1720
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol sip 5060
fixup protocol skinny 2000
names

// Outside access list om icmp(ping/trace/enz) verkeer vanaf het LAN mogelijk te maken
access-list acl-outside permit icmp any any echo-reply
access-list acl-outside permit icmp any any unreachable
access-list acl-outside permit icmp any any time-exceeded

// Volgende regels zijn tegen spoofing
access-list acl-outside deny icmp 192.168.100.0 255.255.255.0 any
access-list acl-outside deny ip 192.168.100.0 255.255.255.0 any

// Inside access list voor icmp en ip verkeer
access-list acl-inside permit icmp 192.168.100.0 255.255.255.0 any
access-list acl-inside permit ip 192.168.100.0 255.255.255.0 any
access-list acl-inside deny ip any any
access-list acl-inside deny icmp any any
pager lines 24
interface ethernet0 auto
interface ethernet1 auto
mtu outside 1500
mtu inside 1500

// Deze regel zorgt ervoor dat de outside interface een DHCP adres opvraagt bij chello.
// Het mac address van deze interface moet dus al bij chello geregistreerd zijn.
ip address outside dhcp setroute

// intern ip address.
ip address inside 192.168.100.1 255.255.255.0

ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400

// Standaard nat config
global (outside) 1 interface
nat (inside) 1 192.168.100.0 255.255.255.0 0 0

access-group acl-outside in interface outside
access-group acl-inside in interface inside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 si
p 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
no snmp-server location
no snmp-server contact
snmp-server community xxxx
no snmp-server enable traps
floodguard enable
no sysopt route dnat
telnet timeout 5
ssh timeout 5

// Pix fungeert als DHCP Deamon voor m'n interne pc(s).

dhcpd address 192.168.100.101-192.168.100.150 inside
dhcpd dns 212.142.28.66 212.142.28.130
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd enable inside
terminal width 80

Hoop dat iemand er wat aan heeft!

gr, Thiezn

Edit: Wat comments geplaatst in de config
« Laatste verandering: 06-Nov-06, 22:52:43 door thiezn » Gelogd
knoxville
Nice User
**
Berichten: 44

Internet: UPC 10 Mbps
Bellen: Onbeperkt
DTV: Royaal
Motorola 5100E
Philips HDTV DVR

Postcode: 3863
« Antwoord #4 Gepost op: 20-Jan-07, 13:47:04 »
Ik heb een Cisco 501 pix van mijn werk mee gekregen om te oefenen. De basis begrijp ik nu. Ik heb de Cisco nu zo geconfigureerd dat deze via dhcp een ip van chello moet krijgen. Dit gebeurt ook. De outside poort krijg een 10.x.x.x adres zodat hij op het chello netwerk kan. Vervolgens probeer ik provisioning.upc.nl te bereiken maar dit lukt niet. Het volgende wat ik ga proberen is thiezn zijn manier. Hopen dat dit goed gaat. Wink. Zodra ik het werkend heb zal ook ik mijn config posten. Het opzetten van een vpn is echter al gebeurt dus in principe is het aansluiten en vpn-en maar Smiley
Gelogd
knoxville
Nice User
**
Berichten: 44

Internet: UPC 10 Mbps
Bellen: Onbeperkt
DTV: Royaal
Motorola 5100E
Philips HDTV DVR

Postcode: 3863
« Antwoord #5 Gepost op: 23-Jan-07, 22:06:51 »
Code:

: Saved
: Written by enable_15 at 21:31:00.306 UTC Tue Jan 23 2007
PIX Version 6.3(1)
interface ethernet0 10baset
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password **** encrypted
passwd **** encrypted
hostname pixfirewall
domain-name ciscopix.com
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
names
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside dhcp retry 4
ip address inside 192.168.1.254 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
http server enable
http 192.168.1.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet 192.168.1.0 255.255.255.0 inside
telnet timeout 5
ssh timeout 5
console timeout 0
dhcpd address 192.168.1.100-192.168.1.120 inside
dhcpd lease 800000
dhcpd ping_timeout 750
dhcpd auto_config outside
dhcpd enable inside
terminal width 80
Cryptochecksum:********

Kan iemand mij uitleggen wat hier fout aan is ?
Op mijn outside interface krijg ik ook netjes een ip-adres. Ik heb hem echter weer even terug moeten hangen alvorens ik op het chelloo forum terecht kon komen.

ik krijg dus gewoon netjes het ip-adres van chello.
In mijn dhcpd server autoconfig met de juiste dns adressen aanstaan wat ik bij de client ook mee krijg. Ik krijg echter helemaal geen respons naar/van buiten.
Gelogd
thiezn
Rookie
*
Berichten: 2
« Antwoord #6 Gepost op: 25-Jun-07, 18:51:54 »
Hey Knoxville,

Tis nu wel een erg oud topic maar misschien neem je ooit nog eens een kijkje..

Zo op het eerste gezicht ziet je config er goed uit. Wat voor adres krijg je van chello? Als dit namelijk een 10.x.x.x of een 192.168.x.x adres is, is het mac-adres nog niet goed geregistreerd bij chello. Je zult dan eerst op je windows machine rechtstreeks aansluiten op je modem, het MAC adres van je PIX outside interface moeten clonen, en deze vervolgens registeren bij provisioning.chello.nl. Als dit is gebeurt sluit je je pix aan op je kabel modem en zou je een extern(internet) adres moeten krijgen van chello.

Het zou ook een probleem kunnen zijn met de client configuratie.. Ik zie dat je een DHCP server draait op de pix om je thuispc's een IP te geven. Je geeft echter geen DNS server(s) mee met je DHCP leases waardoor je client pc's internet namen (domain names) niet kan vertalen naar een ip adres. Je kan DNS server informatie meesturen met het volgende commando:

dhcpd dns 212.142.28.66 212.142.28.130

Dit zijn de Dns servers die ik gebruik van chello, maar misschien gebruik jij normaliter andere servers. Check je gegevens van chello voor de juiste adressen.

Mocht dit je probleem niet oplossen, post dan even de output van de volgende commando's

op de pix:

show interface
show access-list
show route
show conn

Op je thuispc:

tracert 209.85.135.99
ping www.google.com
route print
ipconfig /all

Ik hoop dat je er nog wat aan hebt, een half jaar later Tongue...

gr, Thiezn
Gelogd
Pagina's: [1]   Omhoog
  Print  
« vorige volgende »
 
Ga naar:  

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC
Pagina opgebouwd in 0.053 seconden met 15 queries.
    Website statistieken