mr._oiso

Hallo Magic_Sunny Natürlich geht das ! :D Allerdings kommt es hier auch etwas auf Deine Hardware an. In der Regel wird (EAPOL) nur in Verbindung mit Radius funktionieren. Dazu wirst Du wohl neben Tacacs+ also auch Radius auf dem ACS installieren müssen. Ich selbst habe es schon einmal versucht, bin aber wohl an einem Bug im IOS gescheitert. 802.1x Port-Based Authentication (dot1x) ist hierbei, was Cisco betrifft, das Stichwort. Supported Hardware : Cat 3750,3550,2970,2955,2950,2940 Ebenso solltest Du ein IOS verwenden, welches 802.1x unterstützt. Dazu kann ich aber gerne nochmal nachschauen. http://www.cisco.com/en/US/partner/products/hw/switches/ps628/products_configuration_guide_chapter09186a008022995b.html Dieser Link erfordert CCO Login ! Solltest Du keinen haben, kann ich Dir das Dokument auch schicken ! MfG Mr. Oiso

Hallo Hr_Rossi Danke für den Tip. Habe selber noch nie Modemfunktionalitäten an einem BRI konfiguriert ! Wozu genau benötigst Du dialer in-band ? Thx for info ! Gruß Mr. Oiso

Hi Magic_Sunny Hier ein Link von Cisco Online, welcher genau erklärt was zu tun ist ! http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration_guide_chapter09186a0080212a74.html#wp1020726 Gruß Mr. Oiso

Hallo Hr_Rossi "dialer in-band" Der dialer in-band command aktiviert DDR (wählen bei Bedarf) auf sync/async/bri interfaces für welche ein Modem-Type nach (ITU-T Standard V.25) konfiguriert wird oder werden muss ! dialer in-band ist ausschließlich für interfaces an denen Modems konfiguriert werden. Der dialer in-band command verweist auf ein chat skript für die Modem konfiguration. z.B. für paritäts Parameter von syncronous interfaces. Fehlt dieses, oder ist nicht vorhanden, so wird der dialer string command nicht übernommen. Für eine Standard ISDN Konfiguration, ist der command nicht von nöten. Gruß Mr. Oiso

Hi Wallenreiter Ja ! Ich schon wieder ! Es wird automatisch erkannt, weil der Router einen Rückruf ankündigt und die Leitung wieder auflegt. Dazu sollte aber unter ppp-Einstellungen im DFÜ das LCP aktiviert sein. Danach zeigt der Host dann an "Auf Rückruf wird gewartet" Gruß Mr. Oiso

Hi Wallenreiter Hier ein zweites Beispiel für die Callbackfunktion mittels Caller ID version 12.1 service timestamps debug datetime msec service timestamps log datetime msec ! hostname Router1 ! isdn switch-type basic-net3 ! interface Loopback0 ip address 10.0.0.1 255.255.255.0 ! interface BRI0 no ip address dialer pool-member 1 ! isdn switch-type basic-net3 ! interface Dialer1 description for Router2 ip unnumbered Loopback0 encapsulation ppp dialer pool 1 dialer enable-timeout 2 dialer string 6121 dialer caller 6121 callback dialer-group 1 ! interface Dialer2 description for Router3 ip unnumbered Loopback0 encapsulation ppp dialer pool 1 dialer caller 6101 dialer-group 1 ! dialer-list 1 protocol ip permit !--- Define ip as interesting traffic. Bei der Konfiguration mittels Caller ID benötigst Du keine User und auch kein dialer in-band management, weil hier die authentication via Tel. Nr. abläuft. Hier wird zum Beispiel an dialer interface 1 der Anrufer mittels Nr. 6121 identifiziert und auch auf der selben Nr. zurückgerufen. An dialer int 2 wird nur die Nr. identifiziert, jedoch kein callback durchgeführt. Wichtig: Bei dieser Konfiguration wurde auch ip unnumbered to ... konfiguriert, was bei der vorigen statisch war, wo mit dialer map command die IP Adr. festgelegt wurden. Deshalb auch keine echt DDR Konfiguration ist. Gruß Mr. Oiso

Hi Wallenreiter Hier erstmal eine Beispiel Konfiguration von einem Cisco 800. version 12.0 no service pad service timestamps debug datetime msec localtime service timestamps log datetime msec localtime service password-encryption ! hostname xxxxxxx ! logging console informational enable secret 5 xxxxxxxxxxxxxxxxxxxx enable password 7 xxxxxxxxxxxxxx ! username gatebonn callback-dialstring 02284225000 password 7 xx username gatetrier callback-dialstring 06518261300 password 7 xx username osmgate callback-dialstring 02018955800 password 7 xxx username SNMP-MHO callback-dialstring 05401831247 password 7 xxx username ciscotac password 7 xxx username Administrator privilege 15 password 7 xxx username manager privilege 15 password 7 xxx username gateklagespartner callback-dialstring 05407808574 password 7 xxx username gateete password 7 xxx username etegate callback-dialstring 05401831245 password 7 xxx ! ! ! ! clock timezone MET 1 clock summer-time MET date Mar 28 2004 2:00 Oct 31 2004 3:00 ip subnet-zero ! ip name-server 172.18.30.1 ip name-server 172.18.30.2 isdn switch-type basic-net3 isdn voice-call-failure 0 ! ! ! interface Ethernet0 description connected to Vlan 186 ip address 192.168.186.203 255.255.255.0 no ip directed-broadcast ! interface BRI0 bandwidth 128 no ip address ip directed-broadcast encapsulation ppp dialer rotary-group 1 dialer-group 2 isdn switch-type basic-net3 isdn send-alerting isdn sending-complete isdn static-tei 0 fair-queue 64 16 0 compress mppc ! interface Dialer1 bandwidth 128 ip address 10.93.78.153 255.255.255.0 no ip directed-broadcast encapsulation ppp no keepalive dialer in-band dialer enable-timeout 3 dialer map ip 193.101.76.222 name osmgate class osm 02018955800 dialer map ip 200.1.2.10 name gatetrier class gwi broadcast 06518261300 dialer map ip 192.168.186.194 name gateklagespartner broadcast 05407808574 dialer map ip 192.168.186.209 name ciscotac class gwi broadcast dialer map ip 10.93.77.1 name gatebonn class gwi 02284225000 dialer hold-queue 10 dialer-group 1 fair-queue 64 16 0 compress mppc ppp callback accept ppp authentication chap ppp multilink ! interface Dialer2 bandwidth 64 ip address 10.93.78.155 255.255.255.0 no ip directed-broadcast encapsulation ppp dialer in-band dialer enable-timeout 10 dialer map ip 192.168.186.201 name gateete class ete dialer map ip 192.168.186.202 name etegate class ete dialer map ip 172.25.0.111 name SNMP-MHO class ete 05401831247 dialer hold-queue 50 dialer-group 2 no fair-queue compress mppc ppp callback accept ppp authentication chap ppp multilink ! router rip redistribute static metric 10 passive-interface Dialer1 passive-interface Dialer2 network 192.168.186.0 ! ip default-gateway 192.168.186.113 ip http server ip http port 17303 ip http access-class 99 ip http authentication local ip classless ip route 10.136.78.0 255.255.255.192 10.93.77.1 ip route 192.168.1.0 255.255.255.0 Dialer1 ip route 193.101.76.222 255.255.255.255 Dialer1 ip route 200.1.2.10 255.255.255.255 Dialer1 ip route 200.2.1.0 255.255.255.0 200.1.2.10 ! ! map-class dialer gwi dialer callback-server username ! map-class dialer osm dialer callback-server username ! map-class dialer ete dialer callback-server username logging 172.25.0.111 access-list 99 permit 172.18.30.96 access-list 99 permit 172.25.0.111 access-list 99 permit 172.18.20.116 access-list 99 deny any access-list 101 permit tcp any any access-list 101 permit udp any any access-list 101 deny 53 any any access-list 101 deny 55 any any access-list 101 deny 77 any any access-list 101 deny pim any any access-list 101 permit ip any any access-list 104 permit tcp any any access-list 104 permit udp any any access-list 104 deny 53 any any access-list 104 deny 55 any any access-list 104 deny 77 any any access-list 104 deny pim any any access-list 104 permit ip any any access-list 107 permit tcp any any access-list 107 permit udp any any access-list 107 deny 53 any any access-list 107 deny 55 any any access-list 107 deny 77 any any access-list 107 deny pim any any access-list 107 permit icmp 200.2.1.0 0.0.0.255 172.18.16.0 0.0.15.255 log access-list 107 permit icmp any 200.2.1.0 0.0.0.255 log access-list 107 permit icmp 10.136.78.0 0.0.0.255 172.18.16.0 0.0.15.255 log access-list 107 permit icmp any 10.136.78.0 0.0.0.255 log access-list 107 deny icmp any any log access-list 107 permit ip any 172.18.16.0 0.0.15.255 access-list 108 permit tcp any any access-list 108 permit udp any any access-list 108 deny 53 any any access-list 108 deny 55 any any access-list 108 deny 77 any any access-list 108 deny pim any any access-list 108 permit icmp 200.2.1.0 0.0.0.255 172.18.16.0 0.0.15.255 log access-list 108 permit icmp any 200.2.1.0 0.0.0.255 log access-list 108 permit icmp 10.136.78.0 0.0.0.255 172.18.16.0 0.0.15.255 log access-list 108 permit icmp any 10.136.78.0 0.0.0.255 log access-list 108 deny icmp any any log access-list 108 permit ip any 172.18.16.0 0.0.15.255 dialer-list 1 protocol ip permit dialer-list 2 protocol ip list 104 snmp-server engineID local 000000090200000217663BCC snmp-server community pulverfass RO snmp-server community lunte RW snmp-server enable traps snmp snmp-server enable traps isdn call-information snmp-server enable traps isdn layer2 snmp-server host 172.25.0.111 lunte tty isdn snmp banner login C ! line con 0 exec-timeout 3600 0 transport input none stopbits 1 line vty 0 4 exec-timeout 3600 0 password 7 xxxx login local ! rcapi server port 2578 ! ! end Dazu eine Info: Bei einer Dialer Caller Konfiguration lässt Du das dialer in-band weg ! Das funktioniert damit in der Regel nicht ! Der Switch Type ist soweit richtig ! >> map-class dialer dial1 >> dialer callback-server username Hiermit bestimmt der Router anhand des user-Eintrages ob zurückgerufen wird, und wenn ja, welche NR. Dieses brauchst Du nicht, wenn Du mit dialer caller ID arbeitest, da Du mit dialer caller ID callback die Nr. identifizierst, welche ausschließlich anrufen darf, und über dialer string ID dann zurückgerufen wird.

Hi Wallenreiter Ja das sieht doch schon mal gut aus ! Jedoch hast Du wahrscheinlich ein paar optionen zuviel aufgelistet ! Lösung 1 und 2 : Damit erklärt sich auch die dialer map ! dialer callback-secure Syntax Description This command has no arguments or keywords. Default Disabled Command Mode Interface configuration Usage Guidelines This command affects those users that are not authorized to be called back with the dialer callback-server command. If the username (hostname in the dialer map command) is not authorized for callback, the call will be disconnected if the dialer callback-secure command is configured. If the dialer callback-secure command is not configured, the call will not be disconnected. In either case, callback has not occurred. Example The following partial example configures BRI0 with the commands required to make it function as the callback server on the shared network. Callback security is enabled on BRI0, such that any user other than atlanta will be disconnected and not called back. interface BRI0 ip address 171.1.1.9 255.255.255.0 encapsulation ppp dialer callback-secure dialer enable-timeout 2 dialer map ip 171.1.1.8 name atlanta class dial1 81012345678901 dialer-group 1 ppp callback accept ppp authentication chap ! map-class dialer dial1 dialer callback-server username Lösung zu 3 : Mit dialer in-band wird DDR (Dial on Demand) eingerichtet ! Deswegen meinte ich eben auch ein paar Optionen zu viel. Was möchtest DU konfigurieren ? Statische Zugänge oder dynamisch ! Wieviele ? Werde Montag morgen mal ein Beispiel pasten ! (Für statisch) Bei Fragen, ruhig melden ! Gruß, nice weekend Mr. Oiso

hi jpzueri Das hier ist original Cisco Info ! 1. %SYS-3-SUP_ACONNFAIL: [chars] unable to connect with standby This message indicates [chars] is unable to establish a TCP/IP connection with the redundant supervisor engine. [chars] is the task name on the active supervisor engine. Recommended Action: Perform a system reset. If this message reappears, contact your technical support representative. Also meine Fragen sind wichtig für die Hilfe ! Mr. Oiso

hi jpzueri Gerne bin ich zur Hilfe bereit ! Welches CatOS fährst Du ? Hybrid oder native Mode ? Auch Layer 3 ? Wenn ja, welches IOS ? Wo änderst Du die Konfiguration ? L2 oder L3 ! Hast Du eventuell irgendwo "config sync" konfiguriert ? Oder schon mal in die Release Notes geschaut ob die CatOS Version config sync überhaupt unterstützt ? Ich schau derweil mal nach der Fehlermeldung ! See You Mr. Oiso

Hi Racer Wenn Du dem Concentrator halt sagst, er soll mit PKI Verschlüsselung vorgehen, dann tut er das auch ! Ob das Passwort des User`s dabei "blank" ist oder nicht ! Gruß Mr. Oiso

Hi xyCruiseryx Die anderen Datein kommen durch das neue Image zum Teil wieder in das Flash ! Zumindest die Webseite (htlm-files) für das Webmanagement. Die Vlan.dat gibt es erst wieder, wenn Du Vlan`s auf dem Gerät konfigurierst. Und die config.text gibt es erst dann, wenn Du neues Image drauf hast und zum ersten mal copy run start gemacht hast. Hoffe es hilft ! Gruß Mr. Oiso

Hallo MikeKellner Mein Tip ! Wenn Ihr schon einen 836 im Einsatz hattet, gehe ich davon aus, das es sich dabei um einen normalen ADSL Standard via T-Com gehandelt hat. Das ist hierzulande auch der Normalfall. Bei einem Wechsel auf SDSL solltest Du beachten, so ist es auch unter den Link`s von Blacky_24 zu lesen, dass es sich bei den SDSL Modulen für den 1712/1721 um ein G.SDSL Standard handelt. Dazu solltest Du Dir mal Informationen vom Provider einholen, ob dieser Standard überhaupt unterstützt wird. G.SDSL wird hierzulande nicht von der Telekom unterstützt, da es sich hier um die in USA eingesetzte Weiterentwicklung des Standard SDSL handelt. Wichtig: Ein "normals" SDSL Modem wird von Cisco nicht angeboten. Ergo ließe sich nur ein ADSL Modem in dem 1721 oder 1721 betreiben, was keine Änderung bedeutet. Eine der beiden Alternativen hat Blacky ebenfals schon angesprochen. Zitat: Wie kommt das SDSL zu Euch rein: Ethernet? Ist das "always on" oder muss da irgendwas eingewählt werden i.S.v. Benutzername / Passwort? Ethernet ! Dazu kann ich nur sagen, dass ich diese Variante zwar noch nicht selber installiert habe, aber schon häufig von Kunden gehört habe, welche es einsetzen. Hierbei erübrigt sich dann natürlich das Einwahlverfahren. Eine andere Möglichkeit wäre dann nur noch mit einer S2M zu arbeiten. Das ist mehr oder weniger die alte Variante welche die Telekom noch zu bieten hat. Diese wird aber sicher aus preislichen Gründen nicht mehr häufig gewählt. Gruß Mr. Oiso

Hi osirus01 Sorry, dass ich so spät antworte, aber schau nachher noch mal nach, ob ich nicht noch etwas finde ! Gruß Mr. Oiso

Hi cyberdyne Ja das ist möglich ! Deine Konfiguration sieht schon mal ganz gut aus ! Jedoch hast Du was Port 2 angeht recht ! Der Router sendet an Port zwei Packete mit DSCP 40 und an Port 2 machst Du mls qos trust cos Damit nutzt der Switch die Cos die der Router sendet ! Nicht aber die DSCP 40 ! Tip : mls qos trust dscp ! Damit ließt der Switch die DSCP value und verwendet sie via mapping. Mapping by default ist DSCP 40 = Cos 5 ! Sollte der Router also das default mapping activ haben, so geht auch mls qos trust cos ! Das gleiche gilt auch für Port 1. Da hast Du "mls qos cos 5" und override gewählt ! Wenn an Port 1 von der Telefonalage DSCP 40 kommt würde ich auch hier "mls qos trust dscp" wählen. Override ist hier über, da Du die kommenden dscp value`s nicht ließt aber dafür cos 5 setzt. Wenn Du aber das default mapping auf dem 2950 nicht geändert hast, dann bringt der 2950 bei mls qos trust dscp die Packete automatisch via mapping nach Cos 5. Gruß Mr. Oiso

Hi orghui Damit könntest Du recht haben. Leider habe ich noch nie einen Cisco Switch mit Inline Power auf meinem Tisch gehabt. Kann daher also nicht sagen ob das ein Indiz für Inline Power ist oder nicht. Also gehe ich davon aus, dass die alten Switches auch Inline Power hatten und jetzt auch wieder haben müssen. Funktioniert den Inline Power auf einem der beiden nicht ? Um der Sache genau auf den Grund zu gehen, würde ich es also einmal testen, ob Inline Power an beiden funktioniert. Ist doch möglich ? Oder ? Im Zweifelsfall wirklich einmal per telnet drauf und "show version" machen ! Dazu kann ich dann mehr sagen ! Gruß Mr. Oiso

Hi osirus01 Established steht für TCP Sessions (ACK/RST Bit gesetzt) permit. SYN Packete werden denied. Seht also für das etablieren von TCP SYN Anforderungen. Der TCP session Aufbau selbst jedoch wird mit dem parameter established ausgeklammert. Dies wird z.B. gegen DoS Attacks eingesetzt. Links: http://www.cisco.com/en/US/partner/tech/tk648/tk361/technologies_configuration_example09186a0080100548.shtml http://www.cisco.com/en/US/partner/products/sw/iosswrel/ps1835/products_tech_note09186a00800fb50a.shtml Ich hoffe die Links gehen auch ohne Cisco Partner Status Wenn nicht, suche ich gern noch andere ! Gruß Mr. Oiso

Hallo orghui Was genau meinst Du mit : (wenn man von oben in die Ports hineinschaut) ????? Rote Port anzeigen kenne ich nur unter Cisco Works, über das Cisco View. Hier kommt es zum tragen welche MIB`s Du für die entsprechende Hardware geladen hast. Diese ist für die unterschiedliche darstellung verantwortlich. Rot = nicht benutzt ! Was für Switches hast Du den via RMA erhalten ? Auch wieder Cisco 5324 ? Oder eher 2950G-24EI`s ? Warum Inline Power ? Hast Du die Möglichkeit mal auf die Switches via Telnet zu gehen und ein "show version" zu machen ? Wenn ja, dann paste mal den Output hier ! Gruß Mr. Oiso

Hi Xheon Super ! Alles o.k. ! So hast Du jetzt einen 2GB Channel auf 802.1q Basis. Über diesen kannst Du jetzt Vlan`s schicken, es sei denn Du brauchst keine. zu Frage 1: Was meine ich mit Vlan`s: Du hast eins eingerichtet ! ??????????? Das Vlan 1 ist immer schon da ! Es handelt sich beim Vlan 1 um das Management Vlan, welches auch default Vlan heißt. In diesem Vlan liegen alle Ports der beiden Switches. Am Interface Vlan bindest Du auch die IP über die Du den Switch administrieren willst. Vlan: Vlan`s sind logische, voneinander getrennte Broadcast Domains. show vlan Damit kannst Du sehen, welche Ports im Vlan 1 liegen. Im Prinzip könntest Du den Switch halbieren, indem Du ein neues Vlan(2) z.B. konfigurierst, und die Int eth 0/1-0/24 z.B. dahinein konfigurierst. Somit hättest Du zwei Switches mit je 24 Ports z.B. Beide logisch voneinander getrennt. Wenn Du das auf beiden Switches tust, würde nun über den trunked link (2GB), Traffic von Ports im Vlan 2 des 3550 nur an Ports im Vlan 2 vom 3750 gelangen. Diese Vlan`s können natürlich auch sowohl auf den 3550 als auch auf dem 3750 zueinander geroutet werden. Das Hintergedanke ist lediglich, das Managment vom Application Traffic zu trennen. (Auch ein Stück Security) zu Frage 2: Nein ! show interfaces Damit siehst Du lediglich den Port-Channel und welche Interfaces sich darin befinden. By default sollte der 3550/3750 load-balancing machen, sprich er nutzt beide Interfaces im Channel zum forwarden von Traffic. Sicherlich gibt es aber einige Tools (z.B. MRTG PRTG von Paessler oder andere) mit denen Du testen kannst, ob die Bandbreite von 2GB auch wirklich bereitsteht. Habe ich aber noch nie getestet. Auf jeden Fall kann ich sagen, dass die Konfiguration so richtig ist. Habe selber eine solche Konfiguration in einer Cluster Umgebung, wo 48 Server via 100MB an einem solchen Switch hängen, der mit einem solchen Channel über 2GB deutlich bessere Performance aufweist, als mit nur 1GB oder 2x1GB in Redundanz. Ein schönes Weekend Gruß Mr. Oiso

Hi Xheon Ein Tip : "switchport mode trunk" mußt Du nicht verwenden, wenn Du keine Vlan`s über den 2GB Channel ziehen willst. Damit brauchst Du auch keine trunk encapsulation. Wenn doch, dann beides. Es ginge auch eine trunk encapsulation isl (je nach Type Switch) Info: Nicht alle Switches unterstützen beide (ISL/802.1q) 2950 z.B. nur 802.1q, deswegen gibt es dort den Befehl für die encapsulation nicht. Mit switchport mode access switchport access vlan 1 ist sowieso nur vlan 1 an diesem Port erlaubt. In der Regel benötigt man diese auch nicht, wenn man erst einmal alle Vlans über den Channel zieht. Ein Beispiel Cat2950 - Cat6500 interface Port-channel1 no ip address ! interface GigabitEthernet0/1 description WS 6509 Interface 4/10 no ip address channel-group 1 mode auto ! interface GigabitEthernet0/2 description WS 6509 Interface 4/9 no ip address channel-group 1 mode auto set port name 4/9 VS0129504801 Int 0/2 set port name 4/10 VS0129504801 Int 0/1 set port name 4/11 frei set port name 4/12 frei set port name 4/13 VS17352401 (17) set port name 4/14 VS17352402 (37) set port name 4/15 VS18354801 (18) set port name 4/16 VS18352401 (28) set trunk 4/1 off negotiate 1-1005,1025-4094 set trunk 4/2 off negotiate 1-1005,1025-4094 set trunk 4/3 off negotiate 1-1005,1025-4094 clear trunk 4/4 2-19,21-185,187-1001,1025-4094 set trunk 4/4 on isl 1,20,186,1002-1005 set trunk 4/5 nonegotiate dot1q 1-1005,1025-4094 set trunk 4/6 nonegotiate dot1q 1-1005,1025-4094 set trunk 4/7 desirable dot1q 1-1005,1025-4094 set trunk 4/8 desirable dot1q 1-1005,1025-4094 set trunk 4/9 desirable dot1q 1-1005,1025-4094 set trunk 4/10 desirable dot1q 1-1005,1025-4094 Soweit ich weiß unterstützt der 3550 sowohl noch ISL, als auch 802.1q ! Um welche Switches handelt es sich denn ? Benötigst Du Vlan`s auf dem Channel ? Gruß Mr. Oiso

Hi Hr_Rossi Sorry ! Recht hast Du ! An einem logischen dialer Int kannst Du keine map-class nutzen ! Aber die dialer hold-queue, kommt direkt an das Interface. z.B.: interface Dialer3 ip address 172.21.1.85 255.255.255.0 encapsulation ppp dialer in-band dialer enable-timeout 5 dialer map ip 172.21.1.11 name gatephilipps class default1 dialer hold-queue 100 dialer-group 3 no cdp enable ppp callback accept ppp authentication chap ppp multilink Die dialer hold-queue ist lediglich ein Puffer für die Packete, welche die Leitung triggern. Diese solltest Du an beiden Seiten konfigurieren, da ich davon ausgehe, dass der Server die Leitung genauso aufbauen darf wie der Client. Wenn dieser natürlich dann kein Callback mehr abwarten muß, kannst Du die hold-queue serverseitig auch weglassen. Auf der Clientseite bewirkt sie das festhalten der ICMP-Ping Packete im Speicher (der dialer hold-queue) bis der Callback erfoglt ist und forwarded die Packete erst dann, wenn die Leitung steht. Die dialer hold-queue (Wert) wird in Packeten angegeben. Sollte also ein normaler Ping bei Dir fragmentiert werden müssen, und die Anzahl der Packete übersteigt den Wert, welchen Du gewählt hast, so wird sich das Problem nicht lösen lassen. Ich denke, dass "telent" kein echter Tester ist. Telnet ist ja eine TCP Verbindung, welche durch den Callback so schnell nicht austimed. Eine Telnetsession kann unter umständen bis zu 10 sec ohne Verbindung bestehen. Der ICMP hingegen timed schnell aus. Dafür solltest Du die hold-queue mit einem Wert von 100 konfigurieren. Kannst diese aber nach einem Test dann solange verkleinern, bis Du den optimalen Wert gefunden hast. Gruß Mr. Oiso

Hallo Hr_Rossi Deine Konfiguration ist ja schon garnicht mal so schlecht. Aber für Dein spezielles Problem, würde ich es mal mit der dialer-map probieren. als Beispiel : PPP Callback Server interface bri 0 ip address 7.1.1.7 255.255.255.0 encapsulation ppp dialer callback-secure dialer enable-timeout 2 dialer map ip 7.1.1.8 name atlanta class dial1 81012345678901 dialer-group 1 ppp callback accept ppp authentication chap ! map-class dialer dial1 dialer callback-server username Auf jeden Fall solltest Du auch eine hold-queue konfigurieren. Diese hold-queue ist genau dafür da, um die Packete zu queuen (puffern) welche bei Dir den Ärger bereiten und die Leitung ständig triggern, so dass der Router garnicht dazu kommt den Callback zu vollziehen ! Tip : http://www-search.cisco.com/en/US/products/sw/iosswrel/ps1826/products_configuration_guide_chapter09186a00800d9be1.html Gruß Mr. Oiso

Hi Hr_Rossi Nachschlag ! So sieht bei mir ein Server interface aus ! interface BRI1/2 no ip address encapsulation ppp dialer rotary-group 3 dialer-group 3 isdn switch-type basic-net3 no peer default ip address no cdp enable ppp callback accept ppp authentication chap hier ist auch "ppp callback permit" möglich ! Die Gegenseite jedoch brauch: "ppp callback request" Gruß Mr. Oiso

Hi Hr_Rossi Ich schon wieder ! Hast Du auf dem Client auch callback-request konfiguriert ? Damit sollte er wissen, dass noch ein Rückruf bevorsteht. Gruß Mr. Oiso

Hi grizzly, hallo Hr_Rossi Ja ! Grizzly hat recht Hr_Rossi ! NAT-T habe ich auf der Watchguard im Einsatz deshalb natürlich UDP 4500 ;-) . Im Eifer des Gefechtes wohl falsch getippt. Danke Euch vielmals ! Gruß Mr. Oiso