daking

Hola, hier die IP Adress Vergabe: ! int Dialxy ip address 10.1.1.1 255.255.255.252 encap ppp auth ms-chap.. peer default ip address pool Client_PC ! ip local pool Client_PC 10.1.1.2 ciao

Hola, kannst du mal deine Config posten.. Ciao

Hola, den port an einer mac findest du so: 1. von routinginstanz ping auf ip 2. auf routinginstantz sh arp | inc <ip-addr> => dan hast du die mac 3. auf routing instanz sh mac- | inc <mac-adresse> 4. findest du die Mac adresse auf einem uplink => zum nächsten Switch der am Uplink conn ist 5=> gehe zu 1. bis nur noch eine Mac am port ist (ausser bei VoIP Phones zwei Macs) kannst dir auch alias befehle einrichten, wie z.B. alias exec arpsh sh arp | inc alias macsh sh mac-address | inc dann musst du nur noch arpsh 192.168.1.1 eingeben => Mac wird ausgegeben. usw. Ciao

Hola, vielleicht noch eine kleine Anmerkung. Falls es keine Verbindung zu Area 1 gibt und inter Area Routing möglich sein soll, kannst du auch via virtuelle links die Verbindung zu Area 1 herstellen. Ciao

Hola, ich denke mal nicht, dass alle rechner in einen eigenen Subnetz sind. du legst einen pool immer pro Netzwerk an. in diesen pool kannst du dann noch feste zuweisungen für hosts machen. warum willst du 200 clients statisch vergeben ? du kannst auch die lease zeit sehr hoch setzten. ciao

Hola, wenn du ein pw auf dem vty gesetzt hast dann kannst du dich auch einloggen => d.h. du brauchst eigentlich den login command nicht. Ich persönlich gebe auch immer den login command ein, da mir das so zu zeiten der "unwissenheit" (lehre) erklährt wurde. => macht der gewohnheit! => nicht denken konfigurieren. Der login command gibt dir ausserdem auch zeit die nächsten schritte der konfiguration schon vorzudenken (;-) Ciao

Hola, normalerweise kannst du die pix über den pix device manager konfigurieren, der auf der pix ist. solltest du via https falls auf der pix via access-list freigeschaltet erreichen. Der Pix Device Manager ist Java basierend . Ciao

Hola, wenn die BRI S/T Karten keine VWICs sind, dann sollte grundsätzlich nichts dagegen sprechen. Auch eine Anbindung über eine TK sollte keine Probleme machen. Ciao

Hola, bei chap musst du wie gesagt global einen username setzen, der das gleiche pw wie du verwendet: username srv2.sign.mediaways.net priv 1 password <gleiches wie beim dialer> username ipt-frrtf12 priv 1 password <gleiches wie beim dialer> das komische ist nur, dass die authentifizierung klappt: *Mar 1 00:27:57.024: BR0:1 CHAP: I SUCCESS id 3 len 4 und das dialerinterface auf up geht: *Mar 1 00:27:58.032: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, ch anged state to up ==> dann sollte normalerweise auch der zugriff auf das inet funktionieren. wenn du nun ein traceroute im connected status ausführst, wie weit kommst du dann? ciao

Hola, welche sorgen machen dir 200 clients? ciao

Hola, danke für die antwort aber so funktioniert das über GRE Tunnel nicht .. über den tunnel sollte auch spt laufen bridge 100 -->eth0/0.100(bridge100)-->tunnelX(Bridge100)-->tunnel1(Gre)-->tunnelserial0/0(tunnel src)-->usw.. auf der fr seite ist das einfach ! int ser 0/0.100 point-to-point frame-re interface-d 120 bridge-g 100 ! P.S. Cat2980-->2620XM-->2620XM-->Cat3560 danke ciao

Hola, ja geht Router1(config)#ip dhcp pool IAN Router1(dhcp-config)#host 172.25.1.33 255.255.255.0 Router1(dhcp-config)#client-identifier 0100.0103.85e9.87 Router1(dhcp-config)#client-name win2k Router1(dhcp-config)#default-router 172.25.1.1 Router1(dhcp-config)#domain-name oreilly.com Router1(dhcp-config)#dns-server 172.25.1.1 Router1(dhcp-config)#end Router1# ciao

Hola, ich habe mal ein dokument/presentation von cisco über dot1q tunnel über vpn gehabt finde diese aber diese zum *!* nicht. vielleicht hat von euch einer dies schon mal gekonft.. über den tunnel soll auch spt gehen, da auf der "anderen seite" ein fr netz via bridgin angebunden ist.. router / \fr switch1 router------->router----->switch2--... \ /ppp/vpn router => z.B. vlan100 sol von Switch1 zu switch 2 gebridged werden.. thanks ciao

Hola, habe heute eine VIC-2BRI-NT/TE karte in meinen 1760 sowie eine fxs und e1 karte für eine teststellung installiert und habe kein problem gehabt. solltest vielleicht mal den slot wechseln.. was sagt sh slot? welche fehlermeldung kommt beim booten? habe dieses interface mit c1700-ipvoice-mz.123-11.T2.bin c1700-advipservicesk9-mz.123-11.T2.bin zum laufen gebracht. reicht der speicher/flash? ciao

Hola, mit dem ppp auth debug kann man da nur raten.. schaut eigentlich nach dem idle timeout von 90 sekunden aus! - hast du in dieser zeit (100 sekunden) auf das inet zugreifen können? - hast du in dieser zeit traffic erzeugt? der remote router ändert sich unter der auth von "eleufred@de.aol.c om auf ipt-frrtf14 (keine ahnung wer da noch antwortet?!). vielleicht solltest du nochmal pap testen (in dieser config). ciao

Hola, denke du meinst commited access rate ? wolltest du ein rate-limit konfigurieren ? => geht nicht class test match <irgendwas> ! policy-map test class test police rate-bps burst-byte [exceed-action {drop | policed-dscp-transmit}] ! intf fas 0/1 serv out test ! meintest du das ? ciao

Hola, vielleicht hilft dir das: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00801eafcb.shtml ciao

Hola, 1. routing: in der aussenstelle kannst du eine default route setzen: ip route 0.0.0.0 0.0.0.0 <ip adresse dialer der hauptstelle> oder ip route 0.0.0.0 0.0.0.0 <lokales dialer-interface> in der hauptstelle musst du das/die Netz/e explizit angeben. ip route <netz-der-aussenstelle> <subnetmask> <lokales dialer interface> oder ip route <netz-der-aussenstelle> <subnetmask> <ip adresse dialer der aussenstelle> 2. auf beiden seiten das gleiche Netz: wenn die netze an beiden seiten gleich sind, brauchst du kein routing, da die router die netze schon kennen. hier kannst du eine gebridge verbindung konfigurieren. die hauptelle soll weiter routen also kannst du eine half-bridged ppp verbindung konfigurieren (weiss nicht ob das der 3com unterstützt): die hauptstelle sollte dann so aussehen: interface dialer 1 desc half-bridged ip address xxxx xxxxx encapsulation ppp ppp bridge ip <= half bridged . . <authentikation usw stipped> ! die aussenstelle könnte, dann eine bridge (ohne routing sein) Sinnvoller ist jedoch zwei Netze (aussenstelle/hauptstelle) über ein transitnetz zu verbinden, da dann nicht alle Packete (broadcast usw.) auch über die WAN Verbindung müssen. Möglicherweise könnte man auch beide Netze durch ein statisches Nat Verbinden und somit zwei verschiedene Netze "simulieren", ob das der 3com kann? => mach lieber ein routing mit transitnetze Ciao

Hola, ja da gibts du die adresse des lokalen dialer interfaces an. ciao

interface Dialer1 description connected to FERD bandwidth 64 ip address 10.1.1.1 255.255.255.252 encapsulation ppp no ip split-horizon dialer in-band dialer idle-timeout 300 dialer map ip 10.1.1.2 name FERD broadcast NUMMER <= definition der Gegenstelle dialer hold-queue 10 dialer string xyxyxy <= rufnummer der gegenstelle no dialer load-threshold 204 outbound <= kein multilink also raus dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap no ppp multilink ( soll geändert werden in bandwidth 64 !!!!) <= mit no raus bei dialer map die ip adresse und rufnummer der gegenstelle angeben ciao

Hola, vielleicht hilft das: http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09186a008015f17a.shtml (:-) ciao

Hola, no problem hab urlaub und mache homelabs (am montag gehts wieder los).. ==>Username srv2.sign.mediaways.net not found musst unter global config den username angeben. username srv2.sign.mediaways.net priv 1 pass <dein_passwort> ich hab das ganze mit einen anderen router getestet, deshalb funzt cef nicht. unter dem dialer also ppp chap hostname <deinuser> ppp chap pass <dein_passwort> das passwort beim username muss also gleich dem vom ppp chap password sein.. mit debug ppp auth weiter testen.. ==> die pap zeilen mit no <befehl> raushauen ciao nice night

folgende Debugs: - debug isdn q931 - debug isdn events - debug dialer - debug ppp auth folgende logs: *Mar 1 00:23:28.151: BR0 DDR: Dialing cause ip (s=192.168.0.10, d=195.127.40.51) *Mar 1 00:23:28.195: Found idle channel B1 *Mar 1 00:23:28.215: ISDN BR0: TX -> SETUP pd = 8 callref = 0x0C *Mar 1 00:23:28.223: Bearer Capability i = 0x8890 *Mar 1 00:23:28.231: Channel ID i = 0x83 *Mar 1 00:23:28.239: Called Party Number i = 0x80, '01914', Plan:Unknown, Type:Unknown *Mar 1 00:23:28.540: ISDN BR0: LIF_EVENT: ces/callid 1/0x8019 HOST_INFORMATION *Mar 1 00:23:30.116: ISDN BR0: LIF_EVENT: ces/callid 1/0x8019 HOST_PROCEEDING *Mar 1 00:23:30.116: B-channel assigned in previous message call id = 0x8019 *Mar 1 00:23:30.163: ISDN BR0: RX <- CONNECT pd = 8 callref = 0x8C *Mar 1 00:23:30.171: Date/Time i = 0x0501080D21 *Mar 1 00:23:30.183: Connected Number i = 0x00C3 *Mar 1 00:23:30.207: CCBRI_Go Fr L3 pkt (Len=15) : *Mar 1 00:23:30.211: 7 1 C 91 29 5 5 1 8 D 21 4C 2 0 C3 *Mar 1 00:23:30.223: ISDN BR0: LIF_EVENT: ces/callid 1/0x8019 HOST_CONNECT *Mar 1 00:23:30.227: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up *Mar 1 00:23:30.235: BR0:1: interface must be fifo queue, force fifo *Mar 1 00:23:30.258: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1 *Mar 1 00:23:30.278: BR0:1 PPP: Using dialer call direction *Mar 1 00:23:30.282: BR0:1 PPP: Treating connection as a callout *Mar 1 00:23:30.286: ISDN BR0: Event: Connected to 01914 on B1 at 64 Kb/s *Mar 1 00:23:30.298: ISDN BR0: TX -> CONNECT_ACK pd = 8 callref = 0x0C *Mar 1 00:23:30.401: BR0:1 PAP: O AUTH-REQ id 11 len 31 from "xxxxxxx@de.aol.com" *Mar 1 00:23:30.429: BR0:1 PAP: I AUTH-REQ id 3 len 30 from "srv13.mnch.mediaways.net" *Mar 1 00:23:30.437: BR0:1 PAP: Authenticating peer srv13.mnch.mediaways.net *Mar 1 00:23:30.441: BR0:1 PAP: O AUTH-NAK id 3 len 27 msg is "Authentication failure"Username srv13.mnch.mediaways .net not found *Mar 1 00:23:31.790: ISDN BR0: RX <- DISCONNECT pd = 8 callref = 0x8C *Mar 1 00:23:31.802: Cause i = 0x8090 - Normal call clearing *Mar 1 00:23:31.838: ISDN BR0: LIF_EVENT: ces/callid 1/0x8019 HOST_DISCONNECT *Mar 1 00:23:31.853: %ISDN-6-CO NNECT: Interface BRI0:1 is now connected to 01914 *Mar 1 00:23:31.857: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 01914 , call lasted 1 seconds *Mar 1 00:23:31.865: ISDN: get_isdn_service_state(): idb 0x225A084 bchan 2 is_isdn 1 Not a Pri *Mar 1 00:23:31.869: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down ==> Der Router wählt *Mar 1 00:23:30.286: ISDN BR0: Event: Connected to 01914 on B1 at 64 Kb/s ==> Authentication mit aol (srv13.mnch.mediaways.net) klappt nicht *Mar 1 00:23:30.401: BR0:1 PAP: O AUTH-REQ id 11 len 31 from "xxxxxxx@de.aol.com" *Mar 1 00:23:30.429: BR0:1 PAP: I AUTH-REQ id 3 len 30 from "srv13.mnch.mediaways.net" *Mar 1 00:23:30.437: BR0:1 PAP: Authenticating peer srv13.mnch.mediaways.net *Mar 1 00:23:30.441: BR0:1 PAP: O AUTH-NAK id 3 len 27 msg is "Authentication failure"Username srv13.mnch.mediaways.net not found ==> mit chap r(config) username srv13.mnch.mediaways.net priv 1 pass test r(config-if)ppp auth chap pap callout r(config-if)ppp chap host xxxxxxx@de.aol.com r(config-if)ppp chap password test (gleiches wie beim username oben) Die DDR Funktionalität ist also gegeben. musst nur noch die authentifizierung mit debug ppp auth teseten und bei dir anpassen. den username deiner gegenstelle siehst du auch mit debug ppp auth.. P.S. -beim debug vor dem ping term mon eingeben (:-) - auf dem vty logging synch eingeben, dann mehr kontrolle - mit sh log kannst du die debugoutputs auch sehen (logging buff 50000 deb) Nice Weekend Ciao

Hola, folgende Config: version 12.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption no service dhcp ! hostname Router ! logging buffered 50000 debugging no logging console enable secret 5 hola ! username cisco privilege 15 password 7 hola ip subnet-zero no ip domain-lookup ! no ip bootp server ip cef isdn switch-type basic-net3 isdn voice-call-failure 0 ! ! ! ! interface Ethernet0 ip address 192.168.0.1 255.255.255.0 no ip redirects no ip unreachables ip nat inside ! interface BRI0 no ip address ip nat outside encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 no cdp enable ! interface Dialer1 description connected to Internet ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer idle-timeout 90 dialer string 01914 dialer hold-queue 10 dialer-group 1 no cdp enable ppp authentication pap callout ppp pap sent-username xxxxxxx@de.aol.com password 7 hola ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! access-list 1 permit 192.168.0.0 0.0.0.255 dialer-list 1 protocol ip permit no cdp run ! line con 0 exec-timeout 0 0 logging synchronous login local transport preferred none stopbits 1 line vty 0 4 password 7 hola logging synchronous login local transport preferred none transport input telnet transport output telnet escape-character 27 ! end

Hola, teste die config mal an meinem router! ciao