Pretender

Poste doch mal deine Config. Aber denk dran. Passwörter und alle sicherheitsrelevanten Sachen schmeiss raus.

Vergessen wir einfach Reliable Static Routing:

 

Dialer Watch lüppt sehr gut..... besser als RTR.....DANKE !

 

Das T-Online Einwahl Gateway für ISDN by Call bleibt auch regional immer gleich. Damit dürfte mein ISDN Fallback 100% gesichert sein.

Warum er jedoch behaupt das Ethernet interface bzw. den Dialer 1 herunterfährt...das ist die 1 Million Frage...

Hier die debug Informationen:

 

Mar 4 07:18:56.411: RT: NET-RED 0.0.0.0/0

Mar 4 07:18:56.411: RT: NET-RED queued, Queue size 1

Mar 4 07:18:56.415: RT: NET-RED 0.0.0.0/0

Mar 4 07:18:56.415: RT: NET-RED queued, Queue size 2

Mar 4 07:19:56.415: RT: NET-RED 0.0.0.0/0

Mar 4 07:19:56.415: RT: NET-RED queued, Queue size 1

Mar 4 07:19:56.419: RT: NET-RED 0.0.0.0/0

Mar 4 07:19:56.419: RT: NET-RED queued, Queue size 2

Mar 4 07:20:56.419: RT: NET-RED 0.0.0.0/0

Mar 4 07:20:56.419: RT: NET-RED queued, Queue size 1

Mar 4 07:20:56.423: RT: NET-RED 0.0.0.0/0

Mar 4 07:20:56.423: RT: NET-RED queued, Queue size 2

Mar 4 07:21:40.967: RT: del 0.0.0.0 via 0.0.0.0, static metric [1/0]

Mar 4 07:21:40.967: RT: delete network route to 0.0.0.0

Mar 4 07:21:40.967: RT: NET-RED 0.0.0.0/0

Mar 4 07:21:40.967: RT: NET-RED queued, Queue size 1

Mar 4 07:21:40.967: RT: NET-RED 0.0.0.0/0

Mar 4 07:21:40.971: RT: NET-RED queued, Queue size 2

Mar 4 07:21:40.975: RT: SET_LAST_RDB for 0.0.0.0/0

NEW rdb: is directly connected

 

Mar 4 07:21:40.975: RT: add 0.0.0.0/0 via 0.0.0.0, static metric [254/0]

Mar 4 07:21:40.975: RT: NET-RED 0.0.0.0/0

Mar 4 07:21:40.975: RT: NET-RED queued, Queue size 3

Mar 4 07:21:40.979: RT: default path is now 0.0.0.0 via 0.0.0.0

Mar 4 07:21:40.983: RT: new default network 0.0.0.0

Mar 4 07:21:40.983: RT: NET-RED 0.0.0.0/0

Mar 4 07:21:40.983: RT: NET-RED queued, Queue size 4

Mar 4 07:21:41.379: BR0/0 DDR: rotor dialout [best] least recent failure is also most recent failure

Mar 4 07:21:41.379: BR0/0 DDR: rotor dialout [best] trying untried dialout

Mar 4 07:21:41.379: BR0/0 DDR: rotor dialout [best] also has most recent failure

Mar 4 07:21:41.379: BR0/0 DDR: rotor dialout [best]

Mar 4 07:21:41.379: BR0/0 DDR: Dialing cause ip (s=80.137.210.89, d=194.25.2.129)

Mar 4 07:21:41.379: BR0/0 DDR: Attempting to dial 0019193181

Mar 4 07:21:49.391: BRI0/0: wait for isdn carrier timeout, call id=0x8001

Mar 4 07:21:50.379: BR0/0 DDR: rotor dialout [best] least recent failure is also most recent failure

Mar 4 07:21:50.379: BR0/0 DDR: rotor dialout [best] also has most recent failure

Mar 4 07:21:50.379: BR0/0 DDR: rotor dialout [best]

Mar 4 07:21:50.379: BR0/0 DDR: Dialing cause ip (s=80.137.210.89, d=194.25.2.129)

Mar 4 07:21:50.379: BR0/0 DDR: Attempting to dial 0019193181

Mar 4 07:21:56.423: RT: NET-RED 0.0.0.0/0

Mar 4 07:21:56.423: RT: NET-RED queued, Queue size 1

Mar 4 07:21:56.427: RT: NET-RED 0.0.0.0/0

Mar 4 07:21:56.427: RT: NET-RED queued, Queue size 2

Mar 4 07:21:58.391: BRI0/0: wait for isdn carrier timeout, call id=0x8002

Mar 4 07:21:59.379: BR0/0 DDR: rotor dialout [best] least recent failure is also most recent failure

Mar 4 07:21:59.379: BR0/0 DDR: rotor dialout [best] also has most recent failure

Mar 4 07:21:59.379: BR0/0 DDR: rotor dialout [best]

Mar 4 07:21:59.379: BR0/0 DDR: Dialing cause ip (s=80.137.210.89, d=194.25.2.129)

Mar 4 07:21:59.379: BR0/0 DDR: Attempting to dial 0019193181

Mar 4 07:22:07.391: BRI0/0: wait for isdn carrier timeout, call id=0x8003

Mar 4 07:22:08.379: BR0/0 DDR: rotor dialout [best] least recent failure is also most recent failure

Mar 4 07:22:08.379: BR0/0 DDR: rotor dialout [best] also has most recent failure

Mar 4 07:22:08.379: BR0/0 DDR: rotor dialout [best]

Mar 4 07:22:08.379: BR0/0 DDR: Dialing cause ip (s=80.137.210.89, d=194.25.2.129)

Mar 4 07:22:08.379: BR0/0 DDR: Attempting to dial 0019193181

 

 

 

Das er keine Verbindung über das BRI aufbauen kann liegt aber an der Tatsache, das ich kein Kabel drin habe im BRI.....

Also... wenn schau am besten erst einmal bei cisco nach, ob die IOS Version PPP over Ethernet ( PPPoE) unterstützt. Informationen hierzu findest du unter:

 

http://www.cisco.com

 

und such mal nach der IOS Version und lies dir die Feature Liste durch.

@ n@ppo:

 

Hier erst einmal die Config:

 

!---------------------------------------------------------------

 

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

!

hostname xxxx

!

boot-start-marker

boot system flash flashimage

boot-end-marker

!

no logging buffered

enable secret xxxxxx

enable password xxxxxx

!

mmi polling-interval 60

no mmi auto-configure

no mmi pvc

mmi snmp-timeout 180

no aaa new-model

ip subnet-zero

no ip source-route

!

!

!

!

no ip bootp server

ip cef

!

track 123 rtr 1 reachability

vpdn enable

!

vpdn-group 1

request-dialin

protocol pppoe

ip mtu adjust

!

isdn switch-type basic-net3

!

!

!

!

interface Tunnel0

no ip address

ip broadcast-address 0.0.0.0

tunnel source Dialer1

tunnel destination 192.168.0.4

!

interface FastEthernet0/0

ip address 192.168.0.1 255.255.255.0

ip broadcast-address 0.0.0.0

no ip proxy-arp

ip nat inside

ip tcp adjust-mss 1452

speed auto

half-duplex

no keepalive

no cdp enable

!

interface FastEthernet0/0.1

encapsulation dot1Q 2

ip address 192.168.1.1 255.255.255.0

ip broadcast-address 0.0.0.0

ip access-group 100 in

no ip proxy-arp

ip nat inside

no cdp enable

!

interface BRI0/0

bandwidth 128

no ip address

ip broadcast-address 0.0.0.0

encapsulation ppp

dialer pool-member 2

isdn switch-type basic-net3

no fair-queue

no cdp enable

ppp authentication pap chap callin

!

interface Ethernet1/0

description T-DSL Anschluss

no ip address

ip broadcast-address 0.0.0.0

half-duplex

pppoe enable

pppoe-client dial-pool-number 1

no cdp enable

!

interface Dialer1

description T-DSL - Anschluss

ip address negotiated

ip broadcast-address 0.0.0.0

no ip proxy-arp

ip mtu 1492

ip nat outside

encapsulation ppp

ip tcp adjust-mss 1452

no ip mroute-cache

dialer pool 1

dialer-group 1

no cdp enable

ppp authentication pap callin

ppp pap sent-username xxxx password xxxx

!

interface Dialer2

description internetbackup via isdn

ip address negotiated

ip broadcast-address 0.0.0.0

no ip proxy-arp

ip nat outside

encapsulation ppp

dialer pool 2

dialer string 019193181

dialer load-threshold 64 either

dialer-group 1

compress mppc

no cdp enable

ppp authentication pap callin

ppp chap hostname backup-ppp@dial.in

ppp chap password xxxxxxxxxx

!

ip local policy route-map MY_LOCAL_POLICY

ip nat inside source route-map backup interface Dialer1 overload

ip nat inside source route-map primary interface Dialer2 overload

ip nat inside source static tcp 192.168.0.4 1723 interface Dialer1 1723

ip classless

ip route 0.0.0.0 0.0.0.0 Tunnel0

ip route 0.0.0.0 0.0.0.0 Dialer1 track 123

ip route 0.0.0.0 0.0.0.0 Dialer2 254

no ip http server

!

!

!

access-list 1 permit any

access-list 100 permit icmp 192.168.1.0 0.0.0.255 host 192.168.1.1

access-list 100 deny ip any 192.168.0.0 0.0.255.255

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq domain

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any range ftp-data ftp

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any range pop2 pop3

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq www

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq whois

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq smtp

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq irc

access-list 100 permit udp 192.168.1.0 0.0.0.255 any eq domain

access-list 100 permit icmp 192.168.1.0 0.0.0.255 any

access-list 100 deny ip any any

access-list 101 permit icmp any host 194.25.0.125

dialer-list 1 protocol ip permit

no cdp run

!

route-map backup permit 10

match ip address 1

!

route-map MY_LOCAL_POLICY permit 10

match ip address 101

set interface Dialer1 Null0

!

route-map primary permit 10

match ip address 1

!

rtr 1

type echo protocol ipIcmpEcho 194.25.0.125

timeout 120000

threshold 2

frequency 120

rtr schedule 1 start-time now life forever

!

control-plane

!

!

line con 0

speed 115200

line aux 0

access-class 11 in

transport input all

line vty 0 4

password xxxxxxx

session-limit 2

login

!

no scheduler allocate

end

 

!-----------------------------------------------------------------------

So dank eines Speicherupgrd. auf das Maximum konnte ich nun die Config testen. Ist die IP per ICMPEcho nicht erreichbar geht das Interface down.....

 

Leider habe ich bisher keine guten Einstellungen für rtr (timeout, frequency und threshold) gefunden.

 

Als IP wurde die 194.25.0.125 verwendet, der Primary DNS Server der Dtag. Trotz großzügiger Einstellungen für Timeout ist nach ein paar Minuten (variabel) der Link down.

 

 

Jemand Vorschläge für eine ausgewogene Einstellung?

 

PS: N@ppo, irgendeine Idee ? ;)

Tunnel Source sollte dein Dialer Interface sein und die Destination die IP deines NT4 RAS Server

Also bei mir sieht das für einen einfachen GRE Tunnel so aus:

 

interface Tunnel0

no ip address

ip broadcast-address 0.0.0.0

tunnel source xxx

tunnel destination xxx

 

 

und dann noch eine passende Route:

 

ip route 0.0.0.0 0.0.0.0 Tunnel0

Sorry werde nun ein Transcend Modul kaufen....

 

64MB DIMM

Lebenslange Garantie und für den 1751 zertifiziert. Zwar nicht von Cisco, aber wenn was ist, fliegt der Speicher halt raus...

Ich bzw die Firma haben einen SmartNet Onsite Vertrag (Contract). Wir haben damit Zugriff auf jede neue IOS Software. Einen identischen Router der für uns auf Lager liegt und im Fall der Fälle von einem Techniker vor Ort ausgetauscht wird usw. Also grob ein Service Vertrag über eine Laufzeit von 3 Jahren.

Folgendes Problem, mein Router 1751 braucht ein Speicherupgd.! Nun ist die Frage ob aufgrund eines SmartNet Contracts nur Cisco eigener Speicher verwendet werden darf, oder auch kompatibl. Speicher genutzt werden kann?

 

Die Preisunterschiede sind ja SEHR beachtlich.

 

16 MB DIMM Cisco ~350€

16 MB Transcend oder Kingston komp. ~50€

Danke N@ppo.

Habe die Config per Mail an Dich rausgeschickt.

Ja verstehe nun nur nicht so recht, wie ich das kombinieren soll......

 

so fit bin ich nicht...

Tja aber das Problem ist doch das ich für das ISDN Interface und für das Ethernet Interface NAT brauch.

 

Also eine Zeile wie folgt:

 

ip nat inside source list 1 interface Dialer1 overload

 

und:

 

ip nat inside source list 1 interface Dialer2 overload

 

Nur beide Zeilen beissen sich.....

Glaube aber das die Config für Dialer-Watch fehlschlagen wird. T-DSL Business hat alle 24H einen Disconnect.....wahrscheinlich damit auch andere Gateways....

Das heisst du meintest damit folgendes:

 

 

LAN -------- RTR A ---------DSL-Router-------Internet

 

???

Genau darübe musste ich auch nachdenken. Gut die Gefahr besteht auch bei dem Ping, wenn mal der DNS Server down ist, dann hänge ich auch durch......solange er wenigstens wieder auf dsl schaltet, wenn er dann den dns wiederfindet....

N@ppo du bist verlässlicher als der Support von Cisco und der Firma die damals das Equipment an uns verkauft hat. Thx.

Schau mal hier:

 

http://www.cisco.com/en/US/products/svcs/ps3034/ps2827/serv_group_home.html

 

 

Denke das sollte das meiste erklären.

Würde mich freuen, wenn du mir einmal zeigen könntest, wie so etwas mit Dialer-Watch aussieht. Hast du ICQ ?

n@ppo du bist großartig ;) Nun wird meine Woche doch noch ein bisschen versüßt wie es mir scheint ;)

Naja wie man auf der Cisco Homepage sehen kann, gibts es viele unterschiedliche Versionen der IOS. Entweder 12.3 Main oder 12.3T etc.

Es scheint so, als ob meine Anfrage bei Cisco nun doch eine Möglichkeit bieten wird ein ISDN Backup zu nutzen.... Man arbeitet gerade an dieser Lösung und wird mir darüber Bescheid geben. Werde die Lösung hier posten, sobald ich näheres weiß.