kanalracer 10 Geschrieben 26. Januar 2004 Melden Teilen Geschrieben 26. Januar 2004 Hi, ich hatte mit eurer Hilfe meinen Router ins Netz bekommen. Da ich immer noch Schwierigkeiten hatte, das sich die Rechner beim booten eingewählt haben, habe ich versucht mit debug den Fehler zu finden. Leider hat der Router seit dem keine Verbindung mehr aufgebaut. Ich dacht durch rücksetzen auf den Auslieferungszustand und einspielen meiner funktionierenden Config wäre alles erledigt, aber leider Pech gehabt. Der Router wählt nicht mehr. Was kann ich tun. Gruß Jürgen Hier die config und die Daten der Interfaces Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! logging buffered 8192 debugging no logging console enable secret xxx enable password xxx ! ! ! ! ! clock timezone MET 1 no ip subnet-zero ! ip name-server 217.5.100.1 no ip finger isdn switch-type basic-net3 isdn voice-call-failure 0 ! ! ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast no ip proxy-arp ip nat inside load-interval 30 ! interface BRI0 no ip address no ip directed-broadcast encapsulation ppp load-interval 30 isdn switch-type basic-net3 isdn calling-number 959208 no cdp enable ! interface Dialer1 ip address negotiated no ip directed-broadcast no ip proxy-arp ip nat outside encapsulation ppp no ip route-cache ip tcp header-compression ip tcp compression-connections 64 dialer pool 1 dialer idle-timeout 60 dialer string 0101901929 dialer-group 1 ppp authentication chap pap callin ppp chap hostname x.y ppp chap password xxx ppp pap sent-username x.y xxx ! ip nat inside source list 101 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! access-list 101 permit tcp any any eq www access-list 101 permit tcp any any eq ftp access-list 101 permit udp any any eq domain access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq pop3 access-list 102 deny udp any eq netbios-dgm any access-list 102 deny udp any eq netbios-ns any access-list 102 deny udp any eq netbios-ss any access-list 102 deny udp any range snmp snmptrap any access-list 102 deny udp any range bootps bootpc any access-list 102 deny tcp any eq 137 any access-list 102 deny tcp any eq 138 any access-list 102 deny tcp any eq 139 any access-list 102 permit ip any any dialer-list 1 protocol ip list 102 ! line con 0 exec-timeout 0 0 password xxx login transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 password xxx login ! no rcapi server ! ! end Zitieren Link zu diesem Kommentar
kanalracer 10 Geschrieben 26. Januar 2004 Autor Melden Teilen Geschrieben 26. Januar 2004 Router#sh interfaces BRI0 is up, line protocol is up (spoofing) Hardware is BRI with S/T interface MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Last input 00:00:01, output 00:00:09, output hang never Last clearing of "show interface" counters 00:17:22 Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 30 second input rate 0 bits/sec, 0 packets/sec 30 second output rate 0 bits/sec, 0 packets/sec 222 packets input, 916 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 129 packets output, 519 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 1 carrier transitions BRI0:1 is down, line protocol is down Hardware is BRI with S/T interface MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Keepalive set (10 sec) LCP Closed Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 30 second input rate 0 bits/sec, 0 packets/sec 30 second output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions BRI0:2 wie BRI0:1 Dialer1 is up (spoofing), line protocol is up (spoofing) Hardware is Unknown Internet address will be negotiated using IPCP MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set DTR is pulsed for 1 seconds on reset Last input never, output never, output hang never Last clearing of "show interface" counters 00:17:26 Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes 0 packets output, 0 bytes Ethernet0 is up, line protocol is up Hardware is PQUICC Ethernet, address is 00b0.c289.2bc9 (bia 00b0.c289.2bc9) Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:09, output 00:00:05, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 30 second input rate 1000 bits/sec, 3 packets/sec 30 second output rate 3000 bits/sec, 5 packets/sec 5285 packets input, 331186 bytes, 0 no buffer Received 684 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 8503 packets output, 713703 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 26. Januar 2004 Melden Teilen Geschrieben 26. Januar 2004 Hi, auf den ersten Blick scheint wieder alles o.k. zu sein. Eine Frage hast du diese Config in den Router gepostet oder ist das ein sh run direkt vom Router? Kannst du den Router anpingen? Wie ist das Ethernet 0 shutdown oder up? sh interface ethernet 0 ?was ist wenn du mit der Console auf den router gehst und einen ping auf eine Itnernetseite machst? bekommst du eine Antwort wählt er oder maht er nix? Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 26. Januar 2004 Melden Teilen Geschrieben 26. Januar 2004 ach mit dem ping das geht ja nicht weil in den access-listen nix von ping drin steht konfiguriere deine access-list 101 um. das heißt mach da rein access-list 101 permit tcp any any. Den Befehl mußt du dann später wieder rausschmeißen. Zitieren Link zu diesem Kommentar
kanalracer 10 Geschrieben 26. Januar 2004 Autor Melden Teilen Geschrieben 26. Januar 2004 Hi Scooby, die config ist mit show run erzeugt. Nach einfügen des Befehls access-list 101 permit tcp any any hat sich nichts geändert. Der ping hat kein response. Er wählt auch nicht. Das Ethernetinterface ist up Gruß Jürgen Router#sh interface eth0 Ethernet0 is up, line protocol is up Hardware is PQUICC Ethernet, address is 00b0.c289.2bc9 (bi Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 1/75, 0 drops 30 second input rate 4000 bits/sec, 4 packets/sec 30 second output rate 1000 bits/sec, 1 packets/sec 6889 packets input, 590195 bytes, 0 no buffer Received 3891 broadcasts, 0 runts, 0 giants, 0 throttle 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 5714 packets output, 371529 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 3 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Router# Zitieren Link zu diesem Kommentar
kanalracer 10 Geschrieben 26. Januar 2004 Autor Melden Teilen Geschrieben 26. Januar 2004 Hi scooby, habe gerade nach einem ping auf dem router folgende Meldungen erhalten. Router#ping 194.115.66.x Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 194.115.66.x, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) Router# 00:54:185626800689: %ISDN-6-LAYER2DOWN: Layer 2 for Interface BRI0, TEI 65 chang ed to down 00:54:184683593728: %ISDN-6-LAYER2DOWN: Layer 2 for Interface BR0, TEI 65 change d to down Router# Was hat das zu bedeuten? Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 26. Januar 2004 Melden Teilen Geschrieben 26. Januar 2004 Hi, also normalerweise heißt das eine Verbindung wird abgebaut. Ich habe gerade mal versucht deine Config in meinen Router zu laden und zu testen. Leider ist mein BRI-Interface defekt. Aus diesem Grunde könnt ich nicht sehen ob das alles klar geht. Ich habe gerade aber noch einen Fehler in der Config gefunden. Hab echt länger gedauert. Folgender Befehl fehlt: interface bri ß dialer pool-member 1 Es kann sein, das jetzt die Access-listen wieder nicht richtig passen, da der eine Befehl dazu gekommen sit. Das war eigentlich totaler ****sin von mir. Teste nal und bleibe beim testen immer auf der console und schaue was für fehlermeldung da sind. Zitieren Link zu diesem Kommentar
kanalracer 10 Geschrieben 27. Januar 2004 Autor Melden Teilen Geschrieben 27. Januar 2004 Hi, habe alles getestet, keine Fehlermeldungen und keine Funktion. Wie weiter? Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 27. Januar 2004 Melden Teilen Geschrieben 27. Januar 2004 Mach bitte nochmal einen sh run wie die config jetzt aussieht ich hoffe ich bin morgen im büro und kann die config mal testen... weil so sehe ich auch kein problem.. Zitieren Link zu diesem Kommentar
kanalracer 10 Geschrieben 27. Januar 2004 Autor Melden Teilen Geschrieben 27. Januar 2004 Hi, hier noch mal die aktuelle config Router#sh ru Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! logging buffered 8192 debugging enable secret xxx enable password xxx ! ! ! ! ! clock timezone MET 1 no ip subnet-zero ! ip name-server 217.5.100.1 no ip finger isdn switch-type basic-net3 isdn voice-call-failure 0 ! ! ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast no ip proxy-arp ip nat inside load-interval 30 ! interface BRI0 no ip address no ip directed-broadcast encapsulation ppp load-interval 30 dialer pool-member 1 isdn switch-type basic-net3 isdn calling-number 959208 no cdp enable ! interface Dialer1 ip address negotiated no ip directed-broadcast no ip proxy-arp ip nat outside encapsulation ppp no ip route-cache ip tcp header-compression ip tcp compression-connections 64 dialer pool 1 dialer idle-timeout 60 dialer string 00101901929 dialer-group 1 ppp authentication chap pap callin ppp chap hostname xx.yyy ppp chap password xxx ppp pap sent-username xxx.yyy xxx ! ip nat inside source list 101 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! access-list 101 permit tcp any any eq www access-list 101 permit tcp any any eq ftp access-list 101 permit udp any any eq domain access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq pop3 access-list 101 permit tcp any any access-list 102 deny udp any eq netbios-dgm any access-list 102 deny udp any eq netbios-ns any access-list 102 deny udp any eq netbios-ss any access-list 102 deny udp any range snmp snmptrap any access-list 102 deny udp any range bootps bootpc any access-list 102 deny tcp any eq 137 any access-list 102 deny tcp any eq 138 any access-list 102 deny tcp any eq 139 any access-list 102 permit ip any any dialer-list 1 protocol ip list 102 ! line con 0 exec-timeout 0 0 password xxx login transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 password xxx login ! no rcapi server ! ! end Router# Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 27. Januar 2004 Melden Teilen Geschrieben 27. Januar 2004 Hi, seid wann hast du den Router an eine TK-Anlage angeschlossen?? dialer string 00101901929 oder wofür ist die extra 0? Zitieren Link zu diesem Kommentar
kanalracer 10 Geschrieben 27. Januar 2004 Autor Melden Teilen Geschrieben 27. Januar 2004 Hi, zuhause habe ich einen direkten Anschluß, auf der Arbeit einen über eine TK-Anlage. Da ich dort auch noch einen Router (801)zur verfügung habe, kann ich auch dort testen. Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 27. Januar 2004 Melden Teilen Geschrieben 27. Januar 2004 Hi, o.k. ich habe eigentlich morgen früh zeit das mal zu testen. Ich habe mir schon einen Router zurechtgestellt. Dann werden wir mal weiter sehen. Noch eine Frage: bist du dir sicher das du auf der Arbeit auch die nummer 010 anrufen darfst? Weil die meisten TK-Anlagen sperren diese Nummern. Zitieren Link zu diesem Kommentar
kanalracer 10 Geschrieben 28. Januar 2004 Autor Melden Teilen Geschrieben 28. Januar 2004 Hi, das einwählen funktioniert, ich habe das einem ISDN Telefon vorher getestet. Heute morgen habe den Router noch mal mit erase komplett gelöscht und die config noch mal neu reinlaufen lassen. Dann habe ich nach einem "wr" und einem "reload" die Interfaces überprüft. Alles ok. Dann ein ping auf ein fremdes Netz, und oh staun, er hat sich eingewählt. Das schlimme ist, ich weiß nicht warum. Genau dies habe ich vorher schon mehrfach versucht. Dann eine neue Überraschung: :shock: Der Befehl "access-list 101 permit tcp any any" ist nicht im Router, und trotzdem wählt er sich mit ping ein. Dann ein Test über den PC. Auch hier bringt der ping den Router dazu zu wählen. Dann hat er die Verbindung nicht mehr beendet. Selbst als ich das LAN Kabel vom Router herausgezogen habe wurde die Verbindung nicht nach 60 Sekunden getrennt. Ich habe festgestellt, das traffic der von der ISDN Seite kommt den idle-timer immer neu triggert. (sh interface Bri0) Kann man dies verhindern? So langsam wird der Router für mich zu einer Überraschungskiste. :D Gibt es irgendwo was zum nachlesen bezüglich der genauen Funktion von access-listen? Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 28. Januar 2004 Melden Teilen Geschrieben 28. Januar 2004 Hi, access-listen eine grobe übersicht kannst du auf der cisco seite unter http://www.cisco.com/en/US/products/sw/iosswrel/ps1826/products_feature_guide09186a0080080edd.html nachlesen. ich habe heute morgen mit einem kollegen gesprochen, weil mir das alles spanisch vorkommt. Der hat mich gefragt ob ich seid Tagen besoffen rumrenne oder was los ist. Ich Depp habe die Access-listen vertauscht. ändere mal: ip nat inside source list 102 interface Dialer1 overload dialer-list 1 protocol ip list 101 so und dann stimmen die access-listen überein. gib aber mal bescheid ob es funktioniert hat. Gruß Scooby Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.