Jump to content
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hola,

 

Configuring Unidirectional CHAP Authentication

 

When two devices normally use CHAP authentication, each side sends out a challenge to which the other side responds and is authenticated by the challenger. Each sides authenticates one another independently. If you want to operate with non-Cisco routers that do not support authentication by the calling router or device, you must use the ppp authentication chap callin command. When using the ppp authentication command with the callin keyword, the Access Server will only authenticate the remote device if the remote device initiated the call (for example, if the remote device "called in"). In this case, authentication is specified on incoming (received) calls only.

 

Ciao

Link zu diesem Kommentar

Hallo Daking,

 

das Callin habe ich bereits geändert, das war einfach nur verschrieben. AAA usw. habe ich bereits konfiguriert.

 

Vielleicht hilft es, wenn ich die komplette Konfiguration noch mal reinstelle, oder?

 

Liebe Grüße

 

*Mar 1 01:49:31.355: BR1/1:1 PPP: Using dialer call direction

*Mar 1 01:49:31.359: BR1/1:1 PPP: Treating connection as a callout

*Mar 1 01:49:31.359: BR1/1:1 PPP: Authorization required

*Mar 1 01:49:31.359: BR1/1:1 PPP: No remote authentication for call-out

*Mar 1 01:49:31.387: BR1/1:1 PPP: No authorization without authentication

*Mar 1 01:49:31.415: BR1/1:1 CHAP: I CHALLENGE id 22 len 28 from "abcdef"

*Mar 1 01:49:31.415: BR1/1:1 CHAP: Using hostname from interface CHAP

*Mar 1 01:49:31.415: BR1/1:1 CHAP: Using password from interface CHAP

*Mar 1 01:49:31.415: BR1/1:1 CHAP: O RESPONSE id 22 len 31 from "username"

*Mar 1 01:49:31.648: BR1/1:1 CHAP: I FAILURE id 22 len 26 msg is "Authentication failure"

Link zu diesem Kommentar

versuch doch mal, den dialer7 auf ppp authentication chap callin zu stellen, dann sollte es gehen, was daking schrieb klingt zwar ganz gut und logisch, praktisch kann ich es aber nicht nachvollziehen! oder mach doch ne beidseitige authentifizierung:

 

 

dialer 7

 

 

dialer remote-name xxx

 

ppp authentication chap

 

 

und user anlegen,

 

 

user xxx pass yyy

Link zu diesem Kommentar

version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging buffered 16000 debugging
enable password 7 xxx
!
username xxx password 7 xxx
username xxx privilege 15 password 7 xxx
username xxx 0 password 7 xxx
username username password 7 xxx
!
no network-clock-participate slot 1
no network-clock-participate wic 0
aaa new-model
!
aaa authentication ppp default local
aaa authorization network default if-authenticated
aaa session-id common
ip subnet-zero
ip cef
!
ip audit po max-events 100
no ftp-server write-enable
isdn switch-type basic-net3
!
interface FastEthernet0/0
description Verbindung LAN
ip address x.x.x.x x.x.x.x
ip nat inside
duplex auto
speed auto
!
interface BRI1/0
description Verbindung raus
bandwidth 64
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn calling-number 0123456
no cdp enable
ppp callback accept
ppp authentication chap
!
interface BRI1/1
description Verbindung raus
bandwidth 64
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn calling-number 0123456
no cdp enable
ppp callback accept
ppp authentication chap
!
interface BRI1/2
description Verbindung raus
bandwidth 64
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn calling-number 0123456
no cdp enable
ppp callback accept
ppp authentication chap
!
interface Dialer1
description Verbindung mit externe Stellen
ip unnumbered FastEthernet0/0
ip nat outside
encapsulation ppp
no ip split-horizon
load-interval 30
dialer pool 1
dialer remote-name extern1
dialer idle-timeout 80
dialer enable-timeout 2
dialer string 0123 class callback
dialer caller 0123
dialer-group 1
peer default ip address pool extern1
ppp callback accept
ppp authentication chap
!
interface Dialer7
description externes Netz
ip address negotiated
encapsulation ppp
no ip split-horizon
load-interval 30
dialer pool 1
dialer remote-name username
dialer idle-timeout 300
dialer string 00987654
dialer max-call 2
dialer-group 1
ppp authentication chap
ppp chap hostname username
ppp chap password 7 xxx
!
ip local pool extern1 x.x.x.x
ip nat pool NAT 192.168.0.1 192.168.0.100 netmask 255.255.255.0
ip http server
ip http access-class 1
ip http authentication local
no ip classless
ip route x.x.x.x 255.255.255.252 Dialer1
ip route x.x.x.x 255.255.255.252 Dialer7
!
map-class dialer callback
dialer callback-server username
access-list 1 permit any
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
line vty 0 4
!
end

 

habe ich irgendwo ein Passwort stehen gehabt? *such*

Link zu diesem Kommentar

hast ja doch noch das 12.3 er drauf?!

 

interface Dialer7

description externes Netz

ip address negotiated

encapsulation ppp

no ip split-horizon

load-interval 30

dialer pool 1

dialer remote-name username

dialer idle-timeout 300

dialer string 00987654

dialer max-call 2

dialer-group 1

ppp authentication chap

ppp chap hostname username

ppp chap password 7 xxx

 

 

dein dialer hat ein problem, die gegenseite heisst username und er sendet auch username, beide namen sollten sich unterscheiden! früher gabs da mal ne fehlermeldung ignoring challenge with local name

Link zu diesem Kommentar

Anderes IOS und jetzt das:

 

*Mar  1 00:01:58.994: BR1/2 DDR: rotor dialout [best]
*Mar  1 00:01:58.994: BR1/2 DDR: Dialing cause ip (s=x.x.x.x, d=x.x.x.x)
*Mar  1 00:01:58.998: BR1/2 DDR: Attempting to dial 00987654
*Mar  1 00:01:58.998: ISDN BR1/2: Outgoing call id = 0x8001, dsl 10
*Mar  1 00:01:58.998: ISDN BR1/2: Event: Call to 00987654 at 64 Kb/s
*Mar  1 00:01:58.998: ISDN BR1/2: process_bri_call(): call id 0x8001, called_number 00987654, speed 64, call type DATA
*Mar  1 00:01:58.998: CCBRI_Go Fr Host InPkgInfo (Len=42) :
*Mar  1 00:01:58.998: 1 A 1 80 1 0 4 2 88 90 18 1 83 6C C 80 30 35 35 36 31 39 31 36 35 36 30 70 D 80 30 30 34 36 31 39 30 39 30 34 30 39
*Mar  1 00:01:59.002:
*Mar  1 00:01:59.002: CC_CHAN_GetIdleChanbri: dsl 10
*Mar  1 00:01:59.002:     Found idle channel B1
*Mar  1 00:01:59.006: ISDN BR1/2: TX -> SETUP pd = 8  callref = 0x01
*Mar  1 00:01:59.006:         Bearer Capability i = 0x8890
*Mar  1 00:01:59.006:         Channel ID i = 0x83
*Mar  1 00:01:59.010:         Calling Party Number i = 0x80, '0123456', Plan:Unknown, Type:Unknown
*Mar  1 00:01:59.010:         Called Party Number i = 0x80, '00987654', Plan:Unknown, Type:Unknown
*Mar  1 00:01:59.294: ISDN BR1/2: RX <- SETUP_ACK pd = 8  callref = 0x81
*Mar  1 00:01:59.294:         Channel ID i = 0x89
*Mar  1 00:01:59.298: CCBRI_Go Fr L3 pkt (Len=7) :
*Mar  1 00:01:59.298: D 1 1 B7 18 1 89
*Mar  1 00:01:59.302:
*Mar  1 00:01:59.302: ISDN BR1/2: LIF_EVENT: ces/callid 1/0x8001 HOST_INFORMATION
*Mar  1 00:02:02.123: ISDN Event: dsl 10 call_id 0x8001 B channel assigned by switch 0 ISDN BR1/2: RX <- CONNECT pd = 8  callref = 0x81
*Mar  1 00:02:02.123:         Date/Time i = 0x05061B0E08
*Mar  1 00:02:02.127: CCBRI_Go Fr L3 pkt (Len=11) :
*Mar  1 00:02:02.127: 7 1 1 91 29 5 5 6 1B E 8
*Mar  1 00:02:02.131:
*Mar  1 00:02:02.131: ISDN BR1/2: LIF_EVENT: ces/callid 1/0x8001 HOST_CONNECT
*Mar  1 00:02:02.131: %LINK-3-UPDOWN: Interface BRI1/2:1, changed state to up
*Mar  1 00:02:02.131: BR1/2:1: interface must be fifo queue, force fifo
*Mar  1 00:02:02.135: %DIALER-6-BIND: Interface BR1/2:1 bound to profile Di7
*Mar  1 00:02:02.135: ISDN: get_isdn_service_state(): idb 0x811D8CF0 bchan 2 is_isdn 1 Not a Pri
*Mar  1 00:02:02.135: BR1/2:1 PPP: Using dialer call direction
*Mar  1 00:02:02.135: BR1/2:1 PPP: Treating connection as a callout
*Mar  1 00:02:02.139: ISDN BR1/2: Event: Connected to 00987654 on B1 at 64 Kb/s
*Mar  1 00:02:02.139: ISDN BR1/2: TX -> CONNECT_ACK pd = 8  callref = 0x01
*Mar  1 00:02:02.199: BR1/2:1 CHAP: I CHALLENGE id 26 len 28 from "abcdef"
*Mar  1 00:02:02.203: BR1/2:1 CHAP: Using alternate hostname username
*Mar  1 00:02:02.203: BR1/2:1 CHAP: Username abcdef: lookup failure
*Mar  1 00:02:02.203: BR1/2:1 CHAP: Using default password
*Mar  1 00:02:02.203: BR1/2:1 CHAP: O RESPONSE id 26 len 31 from "username"
*Mar  1 00:02:02.439: BR1/2:1 CHAP: I FAILURE id 26 len 26 msg is "Authentication failure"
*Mar  1 00:02:03.189: ISDN BR1/2: RX <- DISCONNECT pd = 8  callref = 0x81
*Mar  1 00:02:03.193:         Cause i = 0x8090 - Normal call clearing
*Mar  1 00:02:03.193: CCBRI_Go Fr L3 pkt (Len=8) :
*Mar  1 00:02:03.197: 45 1 1 96 8 2 80 90
*Mar  1 00:02:03.197:
*Mar  1 00:02:03.197: ISDN BR1/2: LIF_EVENT: ces/callid 1/0x8001 HOST_DISCONNECT
*Mar  1 00:02:03.197: ISDN BR1/2: Event:  Call to <unknown> was hung up.
*Mar  1 00:02:03.197: ISDN BR1/2: process_disc_ack(): call id 0x8001, ces 1, call type DATA cause 0x0
*Mar  1 00:02:03.301: ISDN BR1/2: HOST_DISCONNECT_ACK: call type is DATA

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...