Hi,
Dein Dialer-Problem liegt auf den ersten Blick in den Debug nicht am ISDN. Gib mir mal einen debug ppp auth
Zeitsynchronisation:
clock timezone met 1
clock summer-time mest recurring last Sun Mar 2:00 last Sun Oct 3:00
ntp server 10.100.1.101 version 1
service timestamps log datetime localtime
Frag mal die Hilfe mit "ntp server ?" wegen den Optionen, irgendwo kann man da Synchronisationsintervalle setzen.
(ich habe intern einen NTP stehen als Zeitreferenz, reicht wenn der sich mit einem öffentlichen NTP abgleicht, muss nicht jedes Netzwerkdevice selber machen, ausserdem ist es "guter Stil", die öffentlichen NTP nicht mit vermeidbaren Anfragen zu belasten).
Öffentliche NTP z.B. ntp1.ptb.de und ntp2.ptb.de, weitere google.
Auf das Ethernet vielleicht noch:
ntp broadcast client
(muss nicht sein)
Access-Liste auf Dialer:
(ist ein Auszug von meiner Konfig, möglicherweise funktioniert bei Dir das nicht alles weil ich erstens einen 3620er verwende und zweitens ein ziemlich aktuelles IOS Plus mit 3DES/FW habe):
interface Dialer0
description Backup zu ISP wenn DSL futsch
ip address negotiated
ip access-group 100 in
no ip directed-broadcast
ip nat outside
ip inspect 3620firewall out
encapsulation ppp
dialer remote-name blafasel
dialer string 4711
dialer pool 1
dialer-group 1
priority-group 1
no cdp enable
ppp authentication pap
ppp pap sent-username nixiss password xxxxx
access-list 100 deny ip 192.168.0.0 0.0.255.255 any log
access-list 100 deny ip 172.16.0.0 0.15.255.255 any log
access-list 100 deny ip 10.0.0.0 0.255.255.255 any log
access-list 100 deny ip 127.0.0.0 0.255.255.255 any log
access-list 100 deny ip 224.0.0.0 31.255.255.255 any log
(Damit blocke ich alle Pakete von Absendern die nach der höheren Lehre der reinen und wahren IP-Wissenschaften an einem externen Interface eigentlich nie auftauchen sollten, interessanterweise filtert fast kein ISP diese Netze auf seinen Routern so dass man permanent Hits auf diese Einträge hat. Das "log" am Ende weist den Router an, entsprechende Matches auf den Syslog zu schreiben.
Und wenn wir schon gerade dabei sind, den Laden zuzumachen:
access-list 100 permit tcp any any established
access-list 100 permit tcp any any ack
access-list 100 deny tcp any any log
access-list 100 deny udp any eq netbios-dgm any
access-list 100 deny udp any eq netbios-ns any
access-list 100 deny udp any eq netbios-ss any
access-list 100 deny tcp any eq 137 any
access-list 100 deny tcp any eq 138 any
access-list 100 deny tcp any eq 139 any
access-list 100 deny udp any any eq snmp log
access-list 100 deny udp any any eq 79 log
access-list 100 deny udp any any eq rip log
access-list 100 deny udp any any eq bootpc log
access-list 100 deny udp any any eq bootps log
access-list 100 deny udp any any eq snmptrap log
access-list 100 deny udp any any eq sunrpc log
access-list 100 deny udp any any eq syslog log
access-list 100 deny udp any any eq ntp log
access-list 100 permit udp any any
access-list 100 deny icmp any any information-request log
access-list 100 deny icmp any any mask-request log
access-list 100 deny icmp any any router-advertisement log
Das mit dem interesting Traffic habe ich auch etwas enger gefasst:
access-list 1 permit 10.100.1.0 0.0.0.255
access-list 1 deny any
ip nat inside source list 1 interface Dialer0 overload
Im Gegensatz zum gängigen "dialer-list 1 protocol ip permit" macht mein Dialer nur auf wenn ein IP-Paket aus meinem internen Netz nach draussen will, könnt ja jeder kommen.
Wenn Du den HTTP-Server unbedingt laufen lassen willst:
ip http server
ip http access-class 1
(access-list 1 siehe oben)
Damit ist der Zugriff auf das interne Netz beschränkt.
Analog Telnet:
line vty 0 4
access-class 1 in
access-class 6 out
Access-List 1 siehe oben.
Fehlende Access-List nachreich:
access-list 6 deny any
Etwas Routing gefällig?
router ospf 1
redistribute connected
network 10.100.1.0 0.0.0.255 area 0
ip route 0.0.0.0 0.0.0.0 10.100.1.254 10 1
ip route 0.0.0.0 0.0.0.0 Dialer0 50 2
Routing ist bei Dir wahrscheinlich nicht sinnvoll - oder hast Du weitere - direkte oder indirekte - Pfade ins Internet?
Gruss
Markus