Pretender
-
Gesamte Inhalte
274 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Pretender
-
-
Vergessen wir einfach Reliable Static Routing:
Dialer Watch lüppt sehr gut..... besser als RTR.....DANKE !
Das T-Online Einwahl Gateway für ISDN by Call bleibt auch regional immer gleich. Damit dürfte mein ISDN Fallback 100% gesichert sein.
-
Warum er jedoch behaupt das Ethernet interface bzw. den Dialer 1 herunterfährt...das ist die 1 Million Frage...
-
Hier die debug Informationen:
Mar 4 07:18:56.411: RT: NET-RED 0.0.0.0/0
Mar 4 07:18:56.411: RT: NET-RED queued, Queue size 1
Mar 4 07:18:56.415: RT: NET-RED 0.0.0.0/0
Mar 4 07:18:56.415: RT: NET-RED queued, Queue size 2
Mar 4 07:19:56.415: RT: NET-RED 0.0.0.0/0
Mar 4 07:19:56.415: RT: NET-RED queued, Queue size 1
Mar 4 07:19:56.419: RT: NET-RED 0.0.0.0/0
Mar 4 07:19:56.419: RT: NET-RED queued, Queue size 2
Mar 4 07:20:56.419: RT: NET-RED 0.0.0.0/0
Mar 4 07:20:56.419: RT: NET-RED queued, Queue size 1
Mar 4 07:20:56.423: RT: NET-RED 0.0.0.0/0
Mar 4 07:20:56.423: RT: NET-RED queued, Queue size 2
Mar 4 07:21:40.967: RT: del 0.0.0.0 via 0.0.0.0, static metric [1/0]
Mar 4 07:21:40.967: RT: delete network route to 0.0.0.0
Mar 4 07:21:40.967: RT: NET-RED 0.0.0.0/0
Mar 4 07:21:40.967: RT: NET-RED queued, Queue size 1
Mar 4 07:21:40.967: RT: NET-RED 0.0.0.0/0
Mar 4 07:21:40.971: RT: NET-RED queued, Queue size 2
Mar 4 07:21:40.975: RT: SET_LAST_RDB for 0.0.0.0/0
NEW rdb: is directly connected
Mar 4 07:21:40.975: RT: add 0.0.0.0/0 via 0.0.0.0, static metric [254/0]
Mar 4 07:21:40.975: RT: NET-RED 0.0.0.0/0
Mar 4 07:21:40.975: RT: NET-RED queued, Queue size 3
Mar 4 07:21:40.979: RT: default path is now 0.0.0.0 via 0.0.0.0
Mar 4 07:21:40.983: RT: new default network 0.0.0.0
Mar 4 07:21:40.983: RT: NET-RED 0.0.0.0/0
Mar 4 07:21:40.983: RT: NET-RED queued, Queue size 4
Mar 4 07:21:41.379: BR0/0 DDR: rotor dialout [best] least recent failure is also most recent failure
Mar 4 07:21:41.379: BR0/0 DDR: rotor dialout [best] trying untried dialout
Mar 4 07:21:41.379: BR0/0 DDR: rotor dialout [best] also has most recent failure
Mar 4 07:21:41.379: BR0/0 DDR: rotor dialout [best]
Mar 4 07:21:41.379: BR0/0 DDR: Dialing cause ip (s=80.137.210.89, d=194.25.2.129)
Mar 4 07:21:41.379: BR0/0 DDR: Attempting to dial 0019193181
Mar 4 07:21:49.391: BRI0/0: wait for isdn carrier timeout, call id=0x8001
Mar 4 07:21:50.379: BR0/0 DDR: rotor dialout [best] least recent failure is also most recent failure
Mar 4 07:21:50.379: BR0/0 DDR: rotor dialout [best] also has most recent failure
Mar 4 07:21:50.379: BR0/0 DDR: rotor dialout [best]
Mar 4 07:21:50.379: BR0/0 DDR: Dialing cause ip (s=80.137.210.89, d=194.25.2.129)
Mar 4 07:21:50.379: BR0/0 DDR: Attempting to dial 0019193181
Mar 4 07:21:56.423: RT: NET-RED 0.0.0.0/0
Mar 4 07:21:56.423: RT: NET-RED queued, Queue size 1
Mar 4 07:21:56.427: RT: NET-RED 0.0.0.0/0
Mar 4 07:21:56.427: RT: NET-RED queued, Queue size 2
Mar 4 07:21:58.391: BRI0/0: wait for isdn carrier timeout, call id=0x8002
Mar 4 07:21:59.379: BR0/0 DDR: rotor dialout [best] least recent failure is also most recent failure
Mar 4 07:21:59.379: BR0/0 DDR: rotor dialout [best] also has most recent failure
Mar 4 07:21:59.379: BR0/0 DDR: rotor dialout [best]
Mar 4 07:21:59.379: BR0/0 DDR: Dialing cause ip (s=80.137.210.89, d=194.25.2.129)
Mar 4 07:21:59.379: BR0/0 DDR: Attempting to dial 0019193181
Mar 4 07:22:07.391: BRI0/0: wait for isdn carrier timeout, call id=0x8003
Mar 4 07:22:08.379: BR0/0 DDR: rotor dialout [best] least recent failure is also most recent failure
Mar 4 07:22:08.379: BR0/0 DDR: rotor dialout [best] also has most recent failure
Mar 4 07:22:08.379: BR0/0 DDR: rotor dialout [best]
Mar 4 07:22:08.379: BR0/0 DDR: Dialing cause ip (s=80.137.210.89, d=194.25.2.129)
Mar 4 07:22:08.379: BR0/0 DDR: Attempting to dial 0019193181
Das er keine Verbindung über das BRI aufbauen kann liegt aber an der Tatsache, das ich kein Kabel drin habe im BRI.....
-
Also... wenn schau am besten erst einmal bei cisco nach, ob die IOS Version PPP over Ethernet ( PPPoE) unterstützt. Informationen hierzu findest du unter:
und such mal nach der IOS Version und lies dir die Feature Liste durch.
-
@ n@ppo:
Hier erst einmal die Config:
!---------------------------------------------------------------
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname xxxx
!
boot-start-marker
boot system flash flashimage
boot-end-marker
!
no logging buffered
enable secret xxxxxx
enable password xxxxxx
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
no ip source-route
!
!
!
!
no ip bootp server
ip cef
!
track 123 rtr 1 reachability
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
ip mtu adjust
!
isdn switch-type basic-net3
!
!
!
!
interface Tunnel0
no ip address
ip broadcast-address 0.0.0.0
tunnel source Dialer1
tunnel destination 192.168.0.4
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip broadcast-address 0.0.0.0
no ip proxy-arp
ip nat inside
ip tcp adjust-mss 1452
speed auto
half-duplex
no keepalive
no cdp enable
!
interface FastEthernet0/0.1
encapsulation dot1Q 2
ip address 192.168.1.1 255.255.255.0
ip broadcast-address 0.0.0.0
ip access-group 100 in
no ip proxy-arp
ip nat inside
no cdp enable
!
interface BRI0/0
bandwidth 128
no ip address
ip broadcast-address 0.0.0.0
encapsulation ppp
dialer pool-member 2
isdn switch-type basic-net3
no fair-queue
no cdp enable
ppp authentication pap chap callin
!
interface Ethernet1/0
description T-DSL Anschluss
no ip address
ip broadcast-address 0.0.0.0
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer1
description T-DSL - Anschluss
ip address negotiated
ip broadcast-address 0.0.0.0
no ip proxy-arp
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username xxxx password xxxx
!
interface Dialer2
description internetbackup via isdn
ip address negotiated
ip broadcast-address 0.0.0.0
no ip proxy-arp
ip nat outside
encapsulation ppp
dialer pool 2
dialer string 019193181
dialer load-threshold 64 either
dialer-group 1
compress mppc
no cdp enable
ppp authentication pap callin
ppp chap hostname backup-ppp@dial.in
ppp chap password xxxxxxxxxx
!
ip local policy route-map MY_LOCAL_POLICY
ip nat inside source route-map backup interface Dialer1 overload
ip nat inside source route-map primary interface Dialer2 overload
ip nat inside source static tcp 192.168.0.4 1723 interface Dialer1 1723
ip classless
ip route 0.0.0.0 0.0.0.0 Tunnel0
ip route 0.0.0.0 0.0.0.0 Dialer1 track 123
ip route 0.0.0.0 0.0.0.0 Dialer2 254
no ip http server
!
!
!
access-list 1 permit any
access-list 100 permit icmp 192.168.1.0 0.0.0.255 host 192.168.1.1
access-list 100 deny ip any 192.168.0.0 0.0.255.255
access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq domain
access-list 100 permit tcp 192.168.1.0 0.0.0.255 any range ftp-data ftp
access-list 100 permit tcp 192.168.1.0 0.0.0.255 any range pop2 pop3
access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq www
access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq whois
access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq smtp
access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq irc
access-list 100 permit udp 192.168.1.0 0.0.0.255 any eq domain
access-list 100 permit icmp 192.168.1.0 0.0.0.255 any
access-list 100 deny ip any any
access-list 101 permit icmp any host 194.25.0.125
dialer-list 1 protocol ip permit
no cdp run
!
route-map backup permit 10
match ip address 1
!
route-map MY_LOCAL_POLICY permit 10
match ip address 101
set interface Dialer1 Null0
!
route-map primary permit 10
match ip address 1
!
rtr 1
type echo protocol ipIcmpEcho 194.25.0.125
timeout 120000
threshold 2
frequency 120
rtr schedule 1 start-time now life forever
!
control-plane
!
!
line con 0
speed 115200
line aux 0
access-class 11 in
transport input all
line vty 0 4
password xxxxxxx
session-limit 2
login
!
no scheduler allocate
end
!-----------------------------------------------------------------------
-
So dank eines Speicherupgrd. auf das Maximum konnte ich nun die Config testen. Ist die IP per ICMPEcho nicht erreichbar geht das Interface down.....
Leider habe ich bisher keine guten Einstellungen für rtr (timeout, frequency und threshold) gefunden.
Als IP wurde die 194.25.0.125 verwendet, der Primary DNS Server der Dtag. Trotz großzügiger Einstellungen für Timeout ist nach ein paar Minuten (variabel) der Link down.
Jemand Vorschläge für eine ausgewogene Einstellung?
PS: N@ppo, irgendeine Idee ? ;)
-
Tunnel Source sollte dein Dialer Interface sein und die Destination die IP deines NT4 RAS Server
-
Also bei mir sieht das für einen einfachen GRE Tunnel so aus:
interface Tunnel0
no ip address
ip broadcast-address 0.0.0.0
tunnel source xxx
tunnel destination xxx
und dann noch eine passende Route:
ip route 0.0.0.0 0.0.0.0 Tunnel0
-
Sorry werde nun ein Transcend Modul kaufen....
64MB DIMM
Lebenslange Garantie und für den 1751 zertifiziert. Zwar nicht von Cisco, aber wenn was ist, fliegt der Speicher halt raus...
-
Ich bzw die Firma haben einen SmartNet Onsite Vertrag (Contract). Wir haben damit Zugriff auf jede neue IOS Software. Einen identischen Router der für uns auf Lager liegt und im Fall der Fälle von einem Techniker vor Ort ausgetauscht wird usw. Also grob ein Service Vertrag über eine Laufzeit von 3 Jahren.
-
Folgendes Problem, mein Router 1751 braucht ein Speicherupgd.! Nun ist die Frage ob aufgrund eines SmartNet Contracts nur Cisco eigener Speicher verwendet werden darf, oder auch kompatibl. Speicher genutzt werden kann?
Die Preisunterschiede sind ja SEHR beachtlich.
16 MB DIMM Cisco ~350€
16 MB Transcend oder Kingston komp. ~50€
-
Danke N@ppo.
-
Habe die Config per Mail an Dich rausgeschickt.
-
Ja verstehe nun nur nicht so recht, wie ich das kombinieren soll......
so fit bin ich nicht...
-
Tja aber das Problem ist doch das ich für das ISDN Interface und für das Ethernet Interface NAT brauch.
Also eine Zeile wie folgt:
ip nat inside source list 1 interface Dialer1 overload
und:
ip nat inside source list 1 interface Dialer2 overload
Nur beide Zeilen beissen sich.....
-
Glaube aber das die Config für Dialer-Watch fehlschlagen wird. T-DSL Business hat alle 24H einen Disconnect.....wahrscheinlich damit auch andere Gateways....
-
Das heisst du meintest damit folgendes:
LAN -------- RTR A ---------DSL-Router-------Internet
???
-
Genau darübe musste ich auch nachdenken. Gut die Gefahr besteht auch bei dem Ping, wenn mal der DNS Server down ist, dann hänge ich auch durch......solange er wenigstens wieder auf dsl schaltet, wenn er dann den dns wiederfindet....
-
N@ppo du bist verlässlicher als der Support von Cisco und der Firma die damals das Equipment an uns verkauft hat. Thx.
-
Schau mal hier:
http://www.cisco.com/en/US/products/svcs/ps3034/ps2827/serv_group_home.html
Denke das sollte das meiste erklären.
-
Würde mich freuen, wenn du mir einmal zeigen könntest, wie so etwas mit Dialer-Watch aussieht. Hast du ICQ ?
-
n@ppo du bist großartig ;) Nun wird meine Woche doch noch ein bisschen versüßt wie es mir scheint ;)
-
Naja wie man auf der Cisco Homepage sehen kann, gibts es viele unterschiedliche Versionen der IOS. Entweder 12.3 Main oder 12.3T etc.
-
Es scheint so, als ob meine Anfrage bei Cisco nun doch eine Möglichkeit bieten wird ein ISDN Backup zu nutzen.... Man arbeitet gerade an dieser Lösung und wird mir darüber Bescheid geben. Werde die Lösung hier posten, sobald ich näheres weiß.
cisco801 darüber vpn ohne NAT
in Cisco Forum — Allgemein
Geschrieben
Poste doch mal deine Config. Aber denk dran. Passwörter und alle sicherheitsrelevanten Sachen schmeiss raus.