mr._oiso

Hi Gentleman Eigendlich ist das richtig ! Aber dann mußt Du ja zweimal konfigurieren. Einmal unter "line vty 0 4" und unter "line con 0" ! Wie lautet die Frage genau ? Denn auch username xxxx pri 15 password 0 yyyyy und anschließend login local an "line vty 0 4" und unter "line con 0" würde gehen ! MfG Mr. Oiso

Hi Christoph82 Ich glaube nicht, dass es ihn irgendwo im Netz gibt. Zumindest benötigst Du einen CCO Account bei Cisco Online. Richte Dir mal einen ein. Hier die Links zur Software (noch ohne reg. verfügbar) http://www.cisco.com/en/US/products/sw/netmgtsw/ps2032/index.html http://www.cisco.com/en/US/products/sw/netmgtsw/ps2032/prod_software_versions_comparison.html MfG Mr. Oiso

Hi Wolke2k4 Jip ! Das sollte möglich sein ! Allerdings sollte die TK-Anlage einen Ext. S0 bereitstellen, damit auch ppp multilink (Kanalbündelung) funktioniert, wenn 128 KB erwünscht sind. MfG Mr. Oiso

Hi Kliefoth Supi ! Die Client's in der Netzwerkumgebung erhälst Du, wenn Du nebios over TCP/IP aktivierst und/oder auch das Protokoll vorher installiert hast. Zum Thema CDP und VTP ! VTP = Virtual Trunk Protokoll Richtig ! Dieses benötigst Du um Vlan's zu konfigurieren, welche Du nachher von einem Switch automatisch auf den anderen bringen willst. Siehe dazu auch VTP Mode (Client / Server) und VTP Version 1 oder 2 etc. CDP = Cisco Discovery Protokoll Dieses benötigst Du nicht für VLan-Konfiguration ! Häng mal die Switches via Cross-over zusammen und mach show cdp nei details Dann erklärt sich CDP von ganz allein ! Ansonsten hier im Forum unter "Suchen" VTP ! Mindestens 11 Themen ! MfG Mr. Oiso

[quote name=ast46*Mar 1 01:00:39.716: BR0:1 CHAP: Username ipt-frrtf14 not found *Mar 1 01:00:39.716: BR0:1 CHAP: Using default password router# [/quote] Hi ast46 Das schreit ja förmlich nach dem, was phrock schreibt. Wenn Du diesen Command nicht setzt, dann wollen sich Dein Router und der Router von AOL gegenseitig Authentifizieren. Das wird natürlich nicht gehen, da Du das password des Router's "ipt-frrtf14" nicht kennst. Und auch nicht konfiguriert hast. Und "Username srv2.sign.mediaways.net not found" scheint es nicht zu geben oder ist falsch. Siehe pap debug ! Bei pap geht zumindest eleufred@de.aol.com *Mar 1 01:00:39.720: BR0:1 CHAP: O RESPONSE id 3 len 40 from "eleufred@de.aol.c om" *Mar 1 01:00:40.032: BR0:1 CHAP: I SUCCESS id 3 len 4 router# *Mar 1 01:00:41.052: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, ch anged state to up Ergo : Verwende eleufred@de.aol.com mit chap im One-Way Handshake via ppp authentication chap callin Zu konfigurieren im interface dialer 1 Das muss klappen ! Oder irgendetwas ist dringend bei einem AOL Login via Router zu beachten ! MfG Mr. Oiso

Hi ClusterMe Also als erstes mal vorab ! Welche Version des Cisco 3810 habt Ihr ? Cisco kündigte die Geräte Cisco 3810 V und Cisco 3810 V3 bereits ab. Auch Support wird es hierfür nicht mehr geben. http://www.cisco.com/en/US/products/hw/routers/ps1904/index.html Als nächstes bin ich mir nicht ganz sicher (da ich die Version nicht kenne), ob die beiden Router welche Ihr habt, überhaupt noch einen Slot frei haben, auf welchen auch noch eine E1 passt ! Zusätzlich sollte man aber auch im Hinterkopf haben, das die Router auf Grund des alters sicherlich ein paar Durchsatzprobleme bekommen könnte. Da selbst die Data-Sheets auf Cisco.com nicht mal mehr angezeigt werden, kann ich also auch nicht genau sagen, wieviele Pakete/sec dieser in der Lage ist zu forwarden. Immerhin kommt es bei einer zweiten 2MBit Strecke mindestens zu einer Verdopplung der zu bearbeitenden IP-Pakete. Ebenso weiß ich nicht ob eventuell auch Sprache oder VoIP gefahren wird. Bei diesen Übertragungen ist eine zügiges Paket forwarding von Vorteil, da ansonsten die Sprachübertragungsquallität darunter leidet. Zu Deiner zweiten Frage kann ich so nicht's sagen, da beide Möglichkeiten möglich sind. Sowohl eine Telefonanlage als auch ein Router kann in der Lage sein Sprache und Daten zu koppeln und über eine E1 an eine Aussenstelle übermitteln. Aus diesen Gründen wäre die Überlegung nach einer neuen Hardware nicht von der Hand zu weisen. Ob es dafür nun der 2721 sein muß bleibt zu überlegen. Sehe diesen eher als zusätzliches Gerät für die neue E1. Oder sollen beide Schnittstellen auf einer Hardware zusammengefasst werden ? Hierfür fehlen mir jedoch die angeforderten Features und Funktionalitäten welche die aktuelle 3810 Lösung mitsichbringt ! MfG Mr. Oiso

Hi s0601444 "no ip http server" sollte die Lösung sein ! Ich bin mir zwar nicht Sicher, aber ich glaube dass der Router bei NAT sowieso nicht das ATM0 Interface nimmt. Normalerweise nimmt er das Interface, welches Du bei der Erstkonfiguration einmal als Management Interface angegeben hast. Sollte bei einem Router dieser Art "fast eth 0" oder "eth 0" sein. Vielleicht kannst Du Dich ja an das Setup Menu von Cisco erinnern. Bei Switches nimmt man in der Regel das Vlan 1 ! MfG Mr. Oiso

Hi Tom Ein Tip ! Bevor Du da anfängst, was daking Dir als Link geschickt hat, wuürde ich mich kurz hier einlesen, wenn Du noch nie was Switch Database Management gehört hast ! Oder hast Du auf dem 3550 schon das Routing Template aktiviert ? http://www.cisco.com/en/US/products/hw/switches/ps646/products_tech_note09186a0080094bc6.shtml Ich bin mir sicher, dass es Dir helfen wird zum Ziel zu kommen. MfG Mr. Oiso

Hi Iceman Ich bins nochmal ! Schau Dir die Konfignochmal an ! So ähnlich sollte es klappen. Lass unter dialer 2 die RAS-klamotte weg. Ergo konfiguriere dialer 2 so wie 1. Nimm das multilink von dialer 1 weg und konfiguriere bandwidth 64 an beiden dialer'n. Vielleicht noch "dialer pool-member 1 min-link 1" auch für pool 2. http://www.mcseboard.de/showthread.php?t=50934&page=3&pp=10 Und schon hast Du via zwei dialer interfaces Beine BRI0 Schnittschtelle in zwei gleiche (je64K) berechtigte subinterfaces für Routing in zwei Richtungen gleichzeitig aufgeteilt. Good luck Mr. Oiso

Hi Iceman Das ist ja ne Aufgabe ! Die dürfte zu bewältigen sein ! Allerdings habe ich noch nie nen 3Com konfigurieret, und kann von daher nix dazu sagen. zu 1. Vom Prinzip her sollte es mit der Hardware funkionieren. Ich wüste im Moment keinen Grund weswegen es scheitern sollte. zu 2. Nicht viel ! Auf jeden Fall würde ich Routing konfigurieren. Also nix mit "ip unnumbered" Nimm ein kleines Netz 30 Bit Mask z.B. und Route statisch. zu 3. Schau mal unter http://www.mcseboard.de/showthread.php?t=50934&page=3&pp=10 Der zweite Kanal ! ppp multilink ist da die Lösung ! MfG Mr. Oiso

Current configuration : 1490 bytes ! version 12.3 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname torge ! boot-start-marker boot-end-marker ! enable password 7 xxxxxxxxxxx ! username FERD password 7 xxxxxxxxxxxxxx no aaa new-model ip subnet-zero no ip domain lookup ! isdn switch-type basic-net3 ! interface Ethernet0 description connected to EthernetLAN_1 ip address 124.0.0.132 255.0.0.0 no keepalive ! interface BRI0 description connected to FERD and RAS no ip address encapsulation ppp dialer pool-member 1 min-link 1 dialer pool-member 2 isdn switch-type basic-net3 no cdp enable ! interface Dialer1 description connected to FERD ip address 10.1.1.1 255.255.255.252 encapsulation ppp no ip split-horizon dialer in-band dialer idle-timeout 300 dialer map ip 10.1.1.2 name FERD broadcast NUMMER dialer hold-queue 10 dialer load-threshold 204 outbound dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap ppp multilink ! interface Dialer2 description connected to RAS Clients bandwidth 64 ip address 192.168.189.1 255.255.255.0 peer default ip address pool RAS encapsulation ppp dialer hold-queue 100 dialer enable-timeout 5 dialer idle-timoeut 300 dialer pool 2 dialer-group 2 encapsulation ppp ppp authentication chap no cdp enable ! router rip version 2 network 124.0.0.0 network 192.168.189.0 no auto-summary ! ip classless ip local pool RAS 192.168.189.10 192.168.189.20 ip route 192.168.190.0 255.255.255.0 Dialer1 no ip http server ! dialer-list 1 protocol ip permit dialer-list 2 protocol ip permit ! line con 0 exec-timeout 0 0 password 7 xxxxxxxxxxxx login transport preferred all transport output all stopbits 1 line vty 0 4 password 7 xxxxxxxxxxxx login transport preferred all transport input all transport output all ! no rcapi server ! end MfG Mr. Oiso

Hi Wokle2k4 Eine alternative ! So in etwa hätte ich es gemacht ! Siehe Router Torge, dort habe ich nun zwei dialer pool's verwendet, um dem pool 1 mit min-link 1 einen B-Kanal zu reservieren. Eine dialer pool-member priority bietet sich nicht an, da priority nur für outbound connects gilt. Den "dialer load-threshold 204 outbound" hast Du ja bereits schon hoch gewählt. Das hätte ich auch getan, damit nicht ständig der zweite B-Kanal für die Router-Router Verbindung weg ist. Sollte es nun zum Problem kommen, das die Verbindung nie für einen RAS Client frei wird, dann würde ich den idle-timeout auf Ferd und Torge stark verkleinern und eventuell auf Torge nur mit load-threshold inbound arbeiten. Current configuration : 1525 bytes ! version 12.3 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname FERD ! boot-start-marker boot-end-marker ! enable password 7 xxxxxxxxxx ! username torge password 7 xxxxxxxx no aaa new-model ip subnet-zero no ip domain lookup ! isdn switch-type basic-net3 ! interface Ethernet0 description connected to EthernetLAN ip address 192.168.190.235 255.255.255.0 no keepalive ! interface BRI0 description connected to torge no ip address encapsulation ppp dialer-group 1 isdn switch-type basic-net3 no cdp enable ! interface Dialer1 description connected to torge ip address 10.1.1.2 255.255.255.252 encapsulation ppp no ip split-horizon dialer in-band dialer idle-timeout 300 dialer map ip 10.1.1.1 name torge broadcast NUMMER dialer hold-queue 10 dialer load-threshold 204 outbound dialer-group 1 no cdp enable ppp authentication chap ppp multilink ! router rip version 2 network 192.168.190.0 network 10.1.1.0 no auto-summary ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! dialer-list 1 protocol ip permit ! line con 0 exec-timeout 0 0 password 7 yyyyyyyyyyyy login transport preferred all transport output all stopbits 1 line vty 0 4 password 7 yyyyyyyyyyy login transport preferred all transport input all transport output all ! no rcapi server ! end

Hi Wokle2k4 Am Ende sollte Deine Konfiguration nun so aussehen Current configuration : 1525 bytes ! version 12.3 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname FERD ! boot-start-marker boot-end-marker ! enable password 7 xxxxxxxxxx ! username torge password 7 xxxxxxxx no aaa new-model ip subnet-zero no ip domain lookup ! isdn switch-type basic-net3 ! ! ! interface Ethernet0 description connected to EthernetLAN ip address 192.168.190.235 255.255.255.0 no keepalive ! interface BRI0 description connected to torge no ip address encapsulation ppp dialer-group 1 isdn switch-type basic-net3 no cdp enable ! interface Dialer1 description connected to torge ip unnumbered Ethernet0 encapsulation ppp no ip split-horizon dialer in-band dialer idle-timeout 300 dialer map ip 124.0.0.132 name torge broadcast NUMMER dialer map snapshot 1 name torge broadcast NUMMER dialer hold-queue 10 dialer load-threshold 204 outbound dialer-group 1 snapshot client 15 360 suppress-statechange-update dialer no cdp enable ppp authentication chap ppp multilink ! router rip version 2 network 192.168.190.0 no auto-summary ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! dialer-list 1 protocol ip permit ! line con 0 exec-timeout 0 0 password 7 yyyyyyyyyyyy login transport preferred all transport output all stopbits 1 line vty 0 4 password 7 yyyyyyyyyyy login transport preferred all transport input all transport output all ! no rcapi server ! ! ! end Current configuration : 1490 bytes ! version 12.3 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname torge ! boot-start-marker boot-end-marker ! enable password 7 xxxxxxxxxxx ! username FERD password 7 xxxxxxxxxxxxxx no aaa new-model ip subnet-zero no ip domain lookup ! isdn switch-type basic-net3 ! ! ! ! interface Ethernet0 description connected to EthernetLAN_1 ip address 124.0.0.132 255.0.0.0 no keepalive ! interface BRI0 description connected to FERD and RAS no ip address encapsulation ppp dialer rotary-group 2 dialer-group 1 isdn switch-type basic-net3 no cdp enable ! interface Dialer1 description connected to FERD ip unnumbered Ethernet0 encapsulation ppp no ip split-horizon dialer in-band dialer idle-timeout 300 dialer map snapshot 1 name FERD broadcast dialer map ip 192.168.190.235 name FERD broadcast NUMMER dialer hold-queue 10 dialer load-threshold 204 outbound dialer-group 1 snapshot server 15 dialer no cdp enable ppp authentication chap ppp multilink ! interface Dialer2 description connected to RAS Clients bandwidth 64 ip address 192.168.189.1 255.255.255.0 peer default ip address pool RAS encapsulation ppp dialer hold-queue 100 dialer enable-timeout 5 dialer idle-timoeut 300 dialer-group 2 encapsulation ppp ppp authentication chap no cdp enable ! router rip version 2 network 124.0.0.0 network 192.168.189.0 no auto-summary ! ip classless ip local pool RAS 192.168.189.10 192.168.189.20 ip route 192.168.190.0 255.255.255.0 Dialer1 no ip http server ! dialer-list 1 protocol ip permit dialer-list 2 protocol ip permit ! line con 0 exec-timeout 0 0 password 7 xxxxxxxxxxxx login transport preferred all transport output all stopbits 1 line vty 0 4 password 7 xxxxxxxxxxxx login transport preferred all transport input all transport output all ! no rcapi server ! ! ! end MfG Mr. Oiso

hi ast46 Hatte ich vergessen ! show int dialer 1 show int bri 0 oder bri 0:1 Dann siehst auch ob die interfaces oben sind ! :D MfG Mr. Oiso

hi ast46 Ich geh davon aus, dass Du chap und nich pap nutzen solltest ;) Und was die debug's angeht ! Bist Du via Console drauf auf dem Router oder via vty (Telnet) ? Wenn via telnet, dann solltest Du noch nen Befehl absetzen, damit Du die Debugmeldungen auch siehst ! Router#terminal monitor Damit zeigt er Dir dann die Debugmeldungen auch an ! (poste mal) MfG Mr. Oiso

Hi Wolke2k4 Lass Dich von mir nicht verwirren, bin manchmal sehr Sprunghaft in meinen Gedanken. Wie Du in meiner letzten Config gesehen hast, kannst Du auch nen dialer pool für die RAS Clients nutzen, genauso wie für die Router-Router Verbindung. In dem Beispiel davor hatte ich mal ne dialer rotary-group stattdessen. Das war wegen dem Callback. Ich meine nämlich das Callback mit dialer pool nicht geht, müßte ich gegebenenfals nochmal testen. Ergo nimm dialer pool-member 1 "für LAN-TO-LAN" dialer pool-member 2 "RAS Client" beide ans BRI binden ! MfG Mr. Oiso

Hi Wolke2k4 Und hier schon mal vorab ein paar wichtige dinge zum Thema DHCP für RAS und rund ums LAN ! Beginnt hier mit einer alternativen Lösung zum Thema RAS, da ich in meinem letzten Posting sagte, ich hätte ins LAN gebridged. Ergo kann man das auch so lösen: Beispiel für eine RAS DHCP Konfiguration auf einem Cisco Router ! interface Loopback1 ip address 21.0.0.2 255.255.255.0 ! interface BRI 0/1 no ip address encapsulation ppp dialer in-band dialer pool-member 1 ! interface Dialer1 ip unnumbered Loopback1 peer default ip address pool test encapsulation ppp dialer pool 1 dialer remote-name c837 dialer string 5555101 modem-script Dialout dialer-group 1 encapsulation ppp no cdp enable ! ip local pool test 21.0.0.10 21.0.0.200 ip classless no ip http server ! dialer-list 1 protocol ip permit Dieses Beispiel wäre geeignet für die Einwahl Clients ! Beispiel für eine DHCP Server Konfiguration auf einem Cisco Router welcher einen Internet-connect bereitstellt. ip subnet-zero ip name-server 206.13.28.12 ip name-server 206.13.31.12 ip name-server 63.203.35.55 ip dhcp excluded-address 192.168.1.1 ! ip dhcp pool 1 import all network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside ip tcp adjust-mss 1452 hold-queue 100 out ! interface Dialer1 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication pap callin ppp pap sent-username ! USER SPECIFIC password ! USER SPECIFIC ppp ipcp dns request ppp ipcp wins request ppp ipcp mask request In diesem Beispiel ist der Router selbst der DHCP Server für das ganze an ihm angeschlossene LAN an eth 0. Guter Link zum Thema Netzwerk-Szenarien http://www.cisco.com/en/US/partner/products/hw/routers/ps380/products_configuration_guide_chapter09186a008014db78.html MfG Mr. Oiso

Hi Wolke2k4 So nun ist wieder Zeit ! Habe den Rest der Woche Urlaub. Ja genau ! Diese beiden Konfigurationen könntest Du nehmen um zwei Router miteinander zu Verbinden. Jedoch hatte ich gedacht, Du hättest bereits Deine Lan to Lan Verbindung stehen, schließlich hatten alle meine Hinweise eine solche Konfiguration als Ziel. Auch Deine makierten Einträge mußt Du nicht übernehmen. Die IP list 102 macht nur dann Sinn, wenn Du mit den "deny" Protokollen das öffnen der ISDN Leitung unterbinden willst. Sollte das nicht notwendig sein, dann tut's auch nen ip permit ! Und hier schon mal ein kleines Beispiel zum RAS ! username gatexxx callback-dialstring 03284225330 password 7 xxx username gateyyy password 7 xxx username gatezzz callback-dialstring 0840183781 password 7 xxx interface FastEthernet0/0 ip address 192.168.186.202 255.255.255.0 ip access-group 189 in speed 100 full-duplex ! interface BRI1/0 no ip address encapsulation ppp dialer rotary-group 2 dialer pool-member 1 isdn switch-type basic-net3 no cdp enable ppp callback accept ppp authentication chap ! interface Dialer2 ip address 10.93.77.151 255.255.255.0 encapsulation ppp no keepalive dialer in-band dialer enable-timeout 3 dialer map ip 192.168.186.178 name gategdunkel class default1 broadcast 054018494837 dialer map ip 192.168.186.179 name mediaform class default1 broadcast dialer map ip 192.168.186.180 name gatedmi class default1 broadcast dialer hold-queue 50 dialer-group 2 ppp callback accept ppp authentication chap ! map-class dialer default1 dialer callback-server username ! In diesem Beispiel habe ich mal drei User aufgeführt, welche sich nun mit oder ohne Callback auf den Router Einwählen können. Hier gilt es allerdings, dass die User ihre vorgegeben IP Adresse verwenden, ansonsten werden sie abgewiesen. Diese Adressen verwende ich dann nachher in einer ACL, damit nicht jeder User alles oder nix darf. Du kannst natürlich auch die Adresse aus der Range "10.93.77.151 255.255.255.0" nehmen, oder mit ip dhcp pool arbeiten, wenn du möchtest ! Ich habe hier im Beispiel die Adressen vom dialer ins LAN gebridged ! Muss man nicht tun ! Wichtig ist nur das interface dialer 2 in der dialer group 2 welche via dialer rotary-group 2 ebenso am BRI hängt wie der pool 1. Hiermit ist das BRI für den Callback eingerichtet. Wenn kein Callback erwünscht reicht auch ne dialer-group 2 am BRI ! Und: Für eine dialer-group 2 gilt auch wieder eine neue dialer-list ! ;) MfG Mr. Oiso

hi Wolke2k4 Teil 8. zu Router 2 Im Prinzip gilt fast das gleiche für Router 2 ! Der logging buffer Command macht in der Regel keine bösen Sachen. Er ist lediglich dazu gedacht logging Informationen zwischen zu speichern um andere Einträge welche älter sind nicht zu überschreiben, bevor der Router sie z.B. via Syslog an den syslog-server versendet hat. Zumal es sich hier um die informationen aus dem debugging handelt. Beim debugging fallen in der Regel viele Daten an welche andere nicht unwesentliche Dinge überschreiben könnten. Eine übersicht über die Verschiedenen severity level : {0 | emergencies}— System is unusable {1 | alerts}—Immediate action needed {2 | critical}—Critical conditions {3 | errors}—Error conditions {4 | warnings}—Warning conditions {5 | notifications}—Normal but significant conditions {6 | informational}—Informational messages {7 | debugging}— Debugging messages Was das ip unnumbered angeht, so kann man das zwar konfigurieren, jedoch bridged der Router dann vom ISDN ins LAN am ethernet Interface.(kein echtes Routing) Dies also keine so alzuschöne Lösung. Konfiguriere hier so wie auf Router 1 auch ! Tausche lediglich IP-Adr. / host-namen / Tel.Nr. Ändere jedoch noch Deine Route ! Auf Router 2 bietet sich unter Umständen keine default Route an. besser ip route 192.168.190.0 255.255.255.0 10.10.10.1 z.B. Eine default route 0.0.0.0 0.0.0.0 (WWW) könnte auf Router 2 dazu verhelfen, das die Clients von der Aussenstelle über Router 2 auchins Internet könnten. Hier wäre dann für WWW die IP Adr. des DSL-Router / Firewall der Haupstelle sinnvoll. Ebenso benötigst du auf Router 2 nicht den dialer in-band command am dialer 1, da dieser router, wenn ich richtig verstanden habe bei bedarf nicht wählen soll ! ;) MfG Mr. Oiso

hi Wolke2k4 Teil 7. Auch dieser Teil ist soweit i.O. ! Die route wird sämtlichen Traffic von diesem Router über die ISDN Verbindung jagen. Anmerkung: Bei der Verwendung der map-class (solltest Du tun) fehlen Dir jedoch die Parameter in ihr. In die map-class kannst Du die Parameter : dialer idle-timout dialer enable-timeout oder auch dialer hold-queue z.B. zusammenfassen. Danach kannst Du die jeweiligen Parameter vom dialer interface 1 wieder entfernen. Sie werden dann durch den command dialer map ip 10.10.10.2 name user1 class Dialclass broadcast Tel.Nr. verwendet. Somit hast Du die Möglichkeit anschließend diese map-class in einem dialer interface 2 (welches Du für RAS benötigst) wieder zu verwenden. Anmerkung: Auch die Access-list 121 ist in Ordnung, zumindest am eth interface. Jedoch statt ip access-group 121 in am dialer interface solltest Du sie lieber in die dialer-list integrieren. Die dialer-list ist dafür da, dass dialup zu triggern. Wenn Du also jedem ip traffic das triggern erlaubst, macht es nicht viel Sinn ihn anschließend wieder am interface zu verbieten, da sich bis dahin dann schon für unnötigen ip traffic Telefonkosten entwickelt haben. Um die ACL 121 in die dialer-list aufzunehmen ändere : dialer-list 1 protocol ip permit in dialer-list 1 protocol ip list 121 und schon macht er die Leitung bei den definierten Protokollen auch garnicht erst mehr los. P.S.: Am interface dialer 1 fehlt noch der dialer in-band Command. Dieser enabled DDR ! MfG Mr. Oiso

hi Wolke2k4 Teil 6. dialer load-threshold 10 either Dieser command ist richtig. Jedoch stehen die Werte von 1-255 für die przentuale angabe von 1-100% 0 = 0% 255 = 100% daraus folgt, 128 = 50%, 64 = 25%, 32 = 12,5%, 16 = 6,25% usw. Ergo versucht der Router bei einer stehenden 64K Verbindung und einer Bandbreitenauslastung von weniger als 5% (ca 3KB) den zweiten Kanal zu bündeln. Dieses sollte durch eine erneute Anwahl im D-Kanal geschen und dann ausgehandelt werden. Hierfür benötigst Du nicht die zweite MSN vom ISDNanschluß. MfG Mr. Oiso

hi Wolke2k4 Teil 5. Ja ! Hier sollte die WAN IP stehen ! z.B. 10.10.10.1 255.255.255.252 hier benötigst Du dann nicht mehr : dialer remote-name router2 dialer string vorwahl+msn class DialClass dialer string vorwahl+msn class DialClass ppp chap hostname remotedial ppp chap password XXXXX ppp pap sent-username remotedial password XXXXXXX Den ppp pap command kannst Du Dir sparen, da Du Dich auf chap festlegen solltest ! Und die restlichen commands ersetzt Du durch dialer map ip 10.10.10.2 name user1 broadcast Tel.Nr. fertig ! MfG Mr. Oiso

hi Wolke2k4 Teil 4. Cisco's chap Implementation sieht in der Regel eine 1Weg Authentifizierung vor. (unidirectional) 1 Weg (client calling) = ppp authentication chap callin 1 Weg (NAS called) = ppp authentication chap 2 Weg (client calling) = ppp authentication chap 2 Weg (NAS called) = ppp authentication chap Der Zusatz callin wird auf dem anrufenden Device konfiguriert und konfiguriert den anrufenden Router so, dass er eine Authentifizierung des angerufenen Router nicht mehr benötigt. Bei einem 2 Weg Chap fordert der Client vom Server ebenfalls eine Authentifizierung ein. MfG Mr. Oiso

hi Wolke2k4 Teil 3. Dem ist leider nicht mehr so ! 1tr6 ist bereits veraltet. Für die basic ISDN konfiguration in Deutschland hat man sich mit der Weile auf basic-net3 geeinigt. MfG Mr. Oiso

hi Wolke2k4 Teil 2. Hierfür gibt es mehrere Gründe ! Erstens macht es die lokale User-Verwaltung übesichtlicher. Zweitens benötigst Du sonst eine Authentifizierung der Router zueinander via enable secret password welches privelege 15 besitzt, muss nicht sein ! Privelege 15 sollte allein die Person besitzen, welche den Router administriert. Drittens benötigst Du in der dialer map konfiguration nachher einen Namen um unterschiedliche User in einem dialer interface zusammenzufassen. In diesem dialer Interface läst sich dann schlecht mit nur einem chap passwort oder host arbeiten. MfG Mr. Oiso