Verbindung wird nicht getrennt nach inaktive Zeit bei ISDN Router Cisco 801

[laubi]

Hallo zusammen,

habe einen Cisco Router 801 konfiguriert für eine Internet Einwahl, obwohl idle-timeout auf 180 gesetzt ist trennt er nicht die Verbindung nach 180 Sekunden. Die Konfiguration habe ich aus dem Internet. Ich habe schon einige Themen hier gelesen, aber jede Konfiguration ist doch anders. Am besten ich poste meine Config, wäre nett wenn mir einer Hilfestellung geben könnte.

sh run
Building configuration...

Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
!
!
!
!
!
ip subnet-zero
!
isdn switch-type basic-net3
!
!
process-max-time 200
!
--More--
2d10h: %DIALER-6-UNBIND: Interface BRI0:2 unbound from profile Dialer1
2d10h: %ISDN-6-DISCONNECT: Interface BRI0:2 disconnected from 01920786 01920786
, call lasted 374 seconds
2d10h: %LINK-3-UPDOWN: Interface BRI
2d10h: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:2, changed state to
interface Ethernet0
ip address 192.168.99.50 255.255.255.0
no ip directed-broadcast
ip nat inside
!
interface BRI0
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
!
interface Dialer1
ip address negotiated
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer remote-name arcor
dialer idle-timeout 180
dialer string 01920786
dialer pool 1
dialer-group 1

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

hier die Befehle die ich eingegeben habe:

config terminal

hostname synnet-test
ip subnet-zero
isdn switch-type basic-net3
ip routing
no cdp enable

interface Ethernet0
ip address 192.168.99.50 255.255.255.0
no ip directed-broadcast
ip nat inside
no shut
exit

interface BRI0
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
no shut
exit

interface Dialer1
ip address negotiated
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer remote-name arcor
dialer idle-timeout 180
dialer string 01920787
dialer-group 1
dialer pool 1
ppp authentication chap
ppp chap hostname arcor
ppp chap password Passwort
dialer in-band
ppp authentification chap callin
exit

ip nat inside source list 101 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
access-list 101 permit tcp any any
access-list 101 permit ip 192.168.99.0 0.0.0.255 any
dialer-list 1 protocol ip list 101

exit

copy running-config startup-config


Grüße Laubi

[rob_67]

Hallo Laubi,

lass einen debug dialer packets laufen, dann siehst du die Pakete, die die Leitung offen halten.

Gruss

Rob

[laubi]

Habe eine neue Konfiguration mit Fast Step gemacht, problem ist nicht behoben.
Ich post nochmal meine neue Konfiguration + debug dialer packets. kann nicht viel damit anfangen



Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging buffered 8192 debugging
enable secret 5 $1$u654$T7ObvFpKp3a0YuYMcV9tM/
!
username Router password 7 00341215174C04140B
!
!
!
!
ip subnet-zero
no ip source-route
!
isdn switch-type basic-net3

!
!
process-max-time 200
!
interface Ethernet0
ip address 192.168.99.50 255.255.255.0
ip access-group 121 in
no ip directed-broadcast
no ip proxy-arp
ip nat inside
no cdp enable
!
interface BRI0
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
no cdp enable
ppp authentication chap pap callin
!
interface Dialer1
description ISP
--More--

ip address negotiated
ip access-group 121 in
no ip directed-broadcast
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer idle-timeout 300
dialer string 01920787 class DialClass
dialer hold-queue 10
dialer pool 1
dialer-group 1
pulse-time 0
no cdp enable
ppp authentication chap pap callin
ppp chap hostname arcor
ppp chap password 7 1047070D00051C0E18
ppp pap sent-username arcor password 7 12100B03171902013E
!
ip nat inside source list 18 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.99.0 0.0.0.255
access-list 121 deny udp any eq netbios-dgm any
access-list 121 deny udp any eq netbios-ns any
access-list 121 deny udp any eq netbios-ss any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any
access-list 121 permit ip any any time-range TIME
dialer-list 1 protocol ip permit
no cdp run
!
line con 0
exec-timeout 0 0
transport input none
stopbits 1
line vty 0 4
exec-timeout 0 0
password 7 0010160A0A5E1F
login
--More--
!
time-range TIME
periodic daily 0:00 to 23:59
!
end

********************************

ab hier debug dialer packets


00:25:59: Dialer1 DDR: ip (s=212.144.57.13, d=221.12.113.252), 56 bytes, outgoin
g interesting (ip PERMIT)
00:26:07: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.46.62), 40 bytes, outgoing
interesting (ip PERMIT)
00:26:07: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.46.62), 40 bytes, outgoing
interesting (ip PERMIT)
00:26:08: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.46.62), 40 bytes, outgoing
interesting (ip PERMIT)
00:26:30: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.19.68), 40 bytes, outgoing
interesting (ip PERMIT)
00:26:30: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.19.68), 40 bytes, outgoing
interesting (ip PERMIT)
00:26:31: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.19.68), 40 bytes, outgoing
interesting (ip PERMIT)
00:26:31: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.19.68), 40 bytes, outgoing
interesting (ip PERMIT)
00:26:32: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.19.68), 40 bytes, outgoing
interesting (ip PERMIT)
00:26:32: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.19.68), 40 bytes, outgoing
interesting (ip PERMIT)
00:26:33: Dialer1 DDR: ip (s=212.144.57.13, d=221.208.208.104), 56 bytes, outgoi
ng interesting (ip PERMIT)
00:26:36: Dialer1 DDR: ip (s=212.144.57.13, d=129.145.91.178), 56 bytes, outgoin
g interesting (ip PERMIT)

[rob_67]

Hi,

das debug dialer packet nützt hier wirklich nicht soviel, da hier dummerweise genatete Pakete angezeigt werden, das sieht aber nach verschiedenen Verbindungen aus (u.a. zu ARCOR?! oder warst du gerade online? dann nützt der debug nichts... ansonsten setz doch deine dialer list einmal auf deny ip any any log und schau dir dann das logfile an, da siehst du welche Pakete den router zum rauswählen zwingen (bzw. Leitung offenhalten). Die anderen Verbindungen kann ich nicht auf die schnelle lokalisieren. Das alles macht nur Sinn, wenn niemand online geht!

oder du erlaubst halt in deiner list bestimmte Dienste z.B.

FTP

http

https

mail

usw...

Du schreibst am besten deine Dialer list neu:

Dialer-list 1 protocol ip list 111

und dann schreibst du dir eine ordentliche access-list 111


z.B.

access-l 111 permit tcp any any eq 80
access-l 111 permit tcp any any eq 443
access-l 111 permit tcp any any eq smtp
access-l 111 permit tcp any any eq ...


Dann sollte es passen, du musst halt ein bisschen probieren. Übrigens vergiss den Configmaker, der macht mehr Schaden als das der nützt!

gruss

rob

[Wordo]

UDP/53 waere noch wichtig .. sonst loest er fuer 25/80/443 nicht auf
Rob hat definitiv recht. Bei ISDN jeglichen Traffic auf "interesting" zu stellen ist nicht so klug.

[laubi]

Hallo,

debug dialer packets habe ich ausgeführt und dann Iexplorer gestartet und wieder geschlossen, danach abgewartet was mir debug dialer bringt.
Der Router baut denke ich auch dann eine Verbindung auf wenn kein Programm läuft, ich habe mit isdn diconntect bri0 ... die Verbindung getrennt, am nächsten morgen war der Router wieder online, vermutlich die ganze Nacht.

Ich werde es mit den Accesslisten mal probieren.

Grüße laubi

[rob_67]

Hi,


dann leg doch mal das ethernetinterface tot, dann wird der router keine verbindung mehr aufbauen, das defaultgateway ist meist der übeltäter, windows rechner könnten z.b. den microsoft time server anfragen oder aix maschinen haben defaultmässig path mtu discovery akiviert... der ursachen gibts viele und diese unerwünschten ursachen musst du mit der dialer list ausblenden. vielleicht spielst du auch mal ein 12.1er ios oder höher auf, dann sieht eventuell der debug dialer packets auch noch ein bisschen anders aus... und in der ersten zeit immer ein wachsames auge auf den router haben... was auch sein kann, auf deinem router läuft cdp, bei neueren iossen ist dies uninteresting traffic, vielleicht ist das bei deinem ja interesting?!


gruss

rob