ich hatte mit eurer Hilfe meinen Router ins Netz bekommen. Da ich immer noch Schwierigkeiten hatte, das sich die Rechner beim booten eingewählt haben, habe ich versucht mit debug den Fehler zu finden. Leider hat der Router seit dem keine Verbindung mehr aufgebaut. Ich dacht durch rücksetzen auf den Auslieferungszustand und einspielen meiner funktionierenden Config wäre alles erledigt, aber leider Pech gehabt. Der Router wählt nicht mehr. Was kann ich tun.
Gruß Jürgen
Hier die config und die Daten der Interfaces
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging buffered 8192 debugging
no logging console
enable secret xxx
enable password xxx
!
!
!
!
!
clock timezone MET 1
no ip subnet-zero
!
ip name-server 217.5.100.1
no ip finger
isdn switch-type basic-net3
isdn voice-call-failure 0
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
ip nat inside
load-interval 30
!
interface BRI0
no ip address
no ip directed-broadcast
encapsulation ppp
load-interval 30
isdn switch-type basic-net3
isdn calling-number 959208
no cdp enable
!
interface Dialer1
ip address negotiated
no ip directed-broadcast
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip route-cache
ip tcp header-compression
ip tcp compression-connections 64
dialer pool 1
dialer idle-timeout 60
dialer string 0101901929
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname x.y
ppp chap password xxx
ppp pap sent-username x.y xxx
!
ip nat inside source list 101 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ftp
access-list 101 permit udp any any eq domain
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq pop3
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
!
line con 0
exec-timeout 0 0
password xxx
login
transport input none
stopbits 1
line vty 0 4
exec-timeout 0 0
password xxx
login
!
no rcapi server
!
!
end
auf den ersten Blick scheint wieder alles o.k. zu sein. Eine Frage hast du diese Config in den Router gepostet oder ist das ein sh run direkt vom Router?
Kannst du den Router anpingen? Wie ist das Ethernet 0 shutdown oder up? sh interface ethernet 0 ?was ist wenn du mit der Console auf den router gehst und einen ping auf eine Itnernetseite machst? bekommst du eine Antwort wählt er oder maht er nix?
ach mit dem ping das geht ja nicht weil in den access-listen nix von ping drin steht konfiguriere deine access-list 101 um. das heißt mach da rein access-list 101 permit tcp any any. Den Befehl mußt du dann später wieder rausschmeißen.
die config ist mit show run erzeugt. Nach einfügen des Befehls access-list 101 permit tcp any any hat sich nichts geändert. Der ping hat kein response. Er wählt auch nicht. Das Ethernetinterface ist up
Gruß Jürgen
Router#sh interface eth0
Ethernet0 is up, line protocol is up
Hardware is PQUICC Ethernet, address is 00b0.c289.2bc9 (bi
Internet address is 192.168.1.1/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 1/75, 0 drops
30 second input rate 4000 bits/sec, 4 packets/sec
30 second output rate 1000 bits/sec, 1 packets/sec
6889 packets input, 590195 bytes, 0 no buffer
Received 3891 broadcasts, 0 runts, 0 giants, 0 throttle
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
5714 packets output, 371529 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 3 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Router#
habe gerade nach einem ping auf dem router folgende Meldungen erhalten.
Router#ping 194.115.66.x
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.115.66.x, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router#
00:54:185626800689: %ISDN-6-LAYER2DOWN: Layer 2 for Interface BRI0, TEI 65 chang
ed to down
00:54:184683593728: %ISDN-6-LAYER2DOWN: Layer 2 for Interface BR0, TEI 65 change
d to down
Router#
also normalerweise heißt das eine Verbindung wird abgebaut.
Ich habe gerade mal versucht deine Config in meinen Router zu laden und zu testen. Leider ist mein BRI-Interface defekt. Aus diesem Grunde könnt ich nicht sehen ob das alles klar geht. Ich habe gerade aber noch einen Fehler in der Config gefunden. Hab echt länger gedauert. Folgender Befehl fehlt:
interface bri ß
dialer pool-member 1
Es kann sein, das jetzt die Access-listen wieder nicht richtig passen, da der eine Befehl dazu gekommen sit. Das war eigentlich totaler ****sin von mir. Teste nal und bleibe beim testen immer auf der console und schaue was für fehlermeldung da sind.
Mach bitte nochmal einen sh run wie die config jetzt aussieht ich hoffe ich bin morgen im büro und kann die config mal testen... weil so sehe ich auch kein problem..
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging buffered 8192 debugging
enable secret xxx
enable password xxx
!
!
!
!
!
clock timezone MET 1
no ip subnet-zero
!
ip name-server 217.5.100.1
no ip finger
isdn switch-type basic-net3
isdn voice-call-failure 0
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
ip nat inside
load-interval 30
!
interface BRI0
no ip address
no ip directed-broadcast
encapsulation ppp
load-interval 30
dialer pool-member 1
isdn switch-type basic-net3
isdn calling-number 959208
no cdp enable
!
interface Dialer1
ip address negotiated
no ip directed-broadcast
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip route-cache
ip tcp header-compression
ip tcp compression-connections 64
dialer pool 1
dialer idle-timeout 60
dialer string 00101901929
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xx.yyy
ppp chap password xxx
ppp pap sent-username xxx.yyy xxx
!
ip nat inside source list 101 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ftp
access-list 101 permit udp any any eq domain
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq pop3
access-list 101 permit tcp any any
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
!
line con 0
exec-timeout 0 0
password xxx
login
transport input none
stopbits 1
line vty 0 4
exec-timeout 0 0
password xxx
login
!
no rcapi server
!
!
end
801 Hilfe gesucht
