rob_67

ich kenn leider keines

Hi,

dann kann ich dir leider auch nicht helfen, aber vielleicht versucht der xp rechner mit ms-chap v2 zu authentifizieren und der w2k hat mit ms-chap authentifiziert... der rechner musste doch aber den fehler beim einwählen anzeigen!!!

gruss

rob

Hi,

dein interface bri 0

ist shutdown! :cool:

einfach mal no shutdown setzen und nochmal den output posten.

gruss

rob

Hi,

analysier doch die authentifizierung auf dem cisco!

debug ppp authentication

debug dialer events

debug ppp negotiation

aktivieren und den output bitte posten...

gruss

rob

Hi,

mach mal auf dem cisco ein show isdn status und ein sh interface bri0.

den output bitte posten...

gruss

rob

Hi,

ich würde erstmal auf bri und dialer die authentication auf ms-chap stellen mit

ppp authentication ms-chap

und dann müsste der dialer noch irgendie an den ruf gebunden werden mit dialer remote- name <name der gegenseite> und/oder dialer caller <rufnummer der gegenseite>

gruss

rob

Hi, sieht wohl nach einem ios-bug aus, welche version ist genau drauf?

gruss

rob

...die haupstelle sollte auch eine route haben:

ip route 192.168.2.0 255.255.255.0 dia 1

sonst scheitert hier schon der trace...

... na dann ists OK!

Hi,

du hast doch gar keine default-route auf dem hauptrouter richtung dsl!

da hast zwar für dhcp einen default router benannt, aber zwischen den beiden routern fährst du doch kein dhcp, sondern hast ein festes transitnetz...

d.h. dein router 192.168.0.222 braucht einen defaultgateway

ip route 0.0.0.0 0.0.0.0 192.168.0.254

ebenso der erste router

ip route 0.0.0.0 0.0.0.0 dialer 1

Vorsicht, der router wählt für jeglichen Traffic raus, die Kosten können schnell ins uferlose gehen, deshalb interesting traffic einschränken...

der router 192.168.2.254 kann sich selbst dann per dhcp als default router propagieren!!!

mach das erstmal soweit, dann poste nochmal die configs, teste dhcp, mach mal nen trace von einem host richtung internet...

der router 192.168.0.254 sollte natürlich auch den rückweg zum netz 192.168.2.0 / 24

kennen...

aber ehrlich gesagt, dieser ganze konstrukt kostet mehr geld (verbindungskosten, mindestens ortsgespräch), als wenn sich netz 2 mittels des cisco direkt ins internet einwählt!!!

gruss

rob

Hi, also so gehts nicht, dann würde ich eine config mit 2 dialern empfehlen, wenn sich der hauptrouter via isdn ins internet einwählen soll! oder er braucht einen anderen router (z.B. dsl router als default gateway...)

gruss

rob

Hi,

wie kommst du denn vom hauptrouter richtung internet?

gruss

rob

bingo!

Gruß

rob

Hi,

mit arp -a siehst du auf nem xp rechner, welche ip adressen im gleichen netzwerk arp mässig auf gelöst werden, du könntest natürlich auf dem router auch eine ip aus einem anderen netz zuweisen und routen... arp müsste in deinem fall auf jeden fall gehen, da die ip aus dem gleichen netz ist...

gruss

rob

Hi,

schalt mal ip proxy arp auf e0 an und probiers dann nochmal...

gruss

rob

Hi,

du kannst das zwar lassen mit der acl 121, aber die müsstest du erstmal anlegen, die gibts im moment gar nicht... ansonsten ist das ok mit der ip.

gruss

rob

also nur die authentifizzierung in meiner bisherigen config ändern ???

 

Dann den dialer 2 hinzufügen ???

 

Das wars ??

 

Ach ja wie lege ich einen User auf dem teil an :( sry bin was cisco angeht nicht die leuchte es ist mein erster :(

 

Ins internet muss der PC der sich einwählt nicht zugreifen klnnen aber er sollte eine IP zugewiesen bekommen. :(

 

Noch eins was ich nicht verstehe: "dieler remote-name wird der username für den pc"

 

Das heißt der Pc der sich einwählen will MUSS so heißen und der dialer und ethernet sollte also statt 121 da 102 stehen habe richtig ??

 

Was besagt ip address x.x.x.x muss da die normale IP des routers rein die auch schon beim ethernet steht ?

 

Danke erstmal für die hilfe.

 

LG Volvo

DIe config sieht schonmal nicht schlecht aus, den user legst du so an:

enable mode( erkennst du an raute #)

config t<enter>

user <pcusername> pass <passwort><enter>

exit<enter>

wr<enter>

die access-l 102 würde ich nicht auf den dialer setzen... ursprünglich gabes da sicher mal eine andere vom configmaker...

die ip adresse sollte nicht die vom lan interface des router sein, dass ist ok, wenn diese im lan nicht benutzt wird. der pc bekommt jetzt die 192.168.0.199 zugeweisen,

dann versuch mal dein glück, hoffentlich spielt das ios mit, da gibts diverse bugs...

am besten noch auf dem router debug isdn q931, debug ppp authentication und debug ppp negotiation anschalten + terminal monitoring und mal mit dem pc anklingeln... und natürlich auch internet noch einmal prüfen...

gruss

rob

hi volvo,

du stellst erstmal das bri am besten auf ppp authentication ms-chap ohne callin, für die interneteinwahl sollte der router immer noch pap einseitig machen, wenn das ios keine macke hat. dann legst du einen zweiten dialer an, hier auch die ppp authentication auf ms-chap stellen, dieler remote-name wird der username für den pc, dann noch einen user auf dem router anlegen mit entsprechendem passwort:

Dialer 2

description PC Einwahl

ip address x.x.x.x netmask 255.255.255.0

no ip proxy-arp

encapsulation ppp

no ip split-horizon

dialer pool 1

dialer remote-name <pcusername>

dialer idle-timeout 30

dialer hold-queue 10

dialer-group 1

peer default ip address y.y.y.y

ppp authentication ms-chap

wenn der pc ins internet soll, noch ip nat inside berücksichtigen. die ip y.y.y.y bekommt der pc zugewiesen und es wird bei erfolgreicher einwahl eine route auf dem router installiert. dann solltest du deine acl 102 nochmal überdenken, da steht ein permit ip any any vor denys, d.h. permit ip any any sollte ganz untern stehen und alle denys davor. auf dem dialer 1 hast du eine acl 121, die gibt es nicht! das riecht nach einer config maker config, ein supertolles cisco tool

gruss

rob

Hi volvo,

dann post doch mal die aktuelle config!

gruss

rob

Hi,

auf dem 801 er hast du dialer remote-name und chap hostname gleich! das funktioniert normalerweise nicht!

gruss

rob

Hi,

 

 

auf dem dialer

 

 

dialer string <01234 class callback> und

 

dialer remote-name configurieren und ppp callback accept (+zusätzlich auf bri --> ios abhängig) !

 

 

dann

 

map-class callback

dialer callback-server username

 

 

und schon klappts mit dem ppp callback!

 

gruss

 

rob

wenn der router natürlich erst die rufnummer auslesen muss, gehts nicht! und mit einer rotary group gehts auch nicht!

gruss

rob

Hi,

du brauchst die software rvs-com (eine light version liegt fast jedem router bei)

gruss

rob

Hi,

auf dem dialer

dialer string <01234 class callback> und

dialer remote-name configurieren und ppp callback accept (+zusätzlich auf bri --> ios abhängig) !

dann

map-class callback

dialer callback-server username

und schon klappts mit dem ppp callback!

gruss

rob

Hi, dann stell doch mal die authentifizierung auf ms-chap...

gruss

rob

Hi, was will sich denn da für ein gerät einwählen?

gruss

rob