darktemplar
-
Gesamte Inhalte
19 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von darktemplar
-
-
Hi
Stimmt, an den Access-Lists muss ich noch feilen.... Es kommt dann noch zusätzlich ne Firewall dazwischen (für Statful Packet Inspection ect.).
Die Konfig sieht gar nicht soviel anders aus als am Anfang. Ich denke der Router Reset und vorallem das NEU-Erstellen der Dialer waren die Hauptursache (Bei einer Konfig stand das z.B. der Dialer Pool an der falschen Stelle !?).
Dazu kommen noch die weiteren Inputs von Euch und voilà:
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname xxxxxxxx
!
enable password xxxxxxx
username xxxxxx password xxxxxxxx
!
no ip name-server
!
isdn switch-type basic-net3
isdn voice-call-failure 0
!
!
ip subnet-zero
no ip domain-lookup
!
interface Dialer 1
description connected to xxxxxxx
ip address 172.16.4.1 255.255.255.0
no ip directed-broadcast
encapsulation ppp
dialer pool 11
dialer idle-timeout 60
dialer hold-queue 10
dialer string xxxxxxxxxxxxx
dialer-group 1
!
ppp authentication chap
ppp chap hostname xxxxxxxxxx
!
no ppp multilink
no cdp enable
!
interface Dialer 2
description connected to Internet
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 11
dialer idle-timeout 60
dialer string xxxxxxxxx
dialer hold-queue 10
dialer remote-name xxxxxxxx
dialer-group 2
ppp authentication chap callin
ppp chap hostname xxxxxxxxx
ppp chap password xxxxxxxxx
no ppp multilink
no cdp enable
!
interface Ethernet 0
no shutdown
ip address 172.16.8.1 255.255.255.0
ip nat inside
no cdp enable
no ip directed-broadcast
keepalive 10
!
interface BRI 0
no shutdown
description connected to xxxxxxxx,Internet
no ip address
encapsulation ppp
ppp authentication chap
dialer pool-member 11
isdn switch-type basic-net3
no cdp enable
!
access-list 101 permit ip any 172.16.13.0 0.0.0.255
access-list 102 permit ip 172.16.8.0 0.0.0.255
access-list 2 permit 172.16.8.0 0.0.0.255
!
dialer-list 1 protocol ip list 101
dialer-list 2 protocol ip list 102
!
Dynamic NAT
ip nat translation timeout 86400
ip nat translation tcp-timeout 86400
ip nat translation udp-timeout 300
ip nat translation dns-timeout 60
ip nat translation finrst-timeout 60
ip nat inside source list 2 interface dialer 2 overload
!
ip classless
!
! IP Static Routes
ip route 172.16.13.0 255.255.255.0 172.16.4.13 10 permanent
ip route 0.0.0.0 0.0.0.0 Dialer 2
!
no ip http server
no snmp-server location
no snmp-server contact
banner motd #Text#
!
line console 0
exec-timeout 0 0
password test
login
transport input none
!
line vty 0 4
password test
login
!
!
no service pad
no rcapi server
!
end
Nochmals grosses Schankedön :)
Ja, die Tour de suisse, den Gotthard hab ich auch schon mit Radl gemacht. Aber in der letzten Etappe kamen noch 2 weitere Hammerpässe dazu.... Sowas mach ich dann aber eher mit dem Motorrad. Und schon damit tut am Abend der Allerwerteste weh :D
-
YES !!! Ich glaub es gar nicht: Ich bin drin ! :shock:
Big Thanks an das Rob(ert) Dream Team !
Na die aktuelle running-config werd ich gleich nachliefern - über die ISDN Leitung.
Insgesamt waren dann doch einige Fehler/Unwissenheiten drin *schäm* und den Router Reset hät ich wohl auch früher machen müssen. Jetzt gehts noch um die Feinheiten und eine Einwahl muss ich auch noch konfigurieren.
Ich hoffe nun ich kann mein Wissen auch mal so weitergeben, tolle Sache ! Werde jetzt auf jeden Fall regelmässiger Board Besucher.
Übrigens: hier in der Regio Basel kann mann super Fahradtouren machen (Elass, Schwarzwald ect.). Falls Ihr irgendwann mal in der Regio seit und Durst habt, meldet Euch - seid herzlich eingeladen.
Verschwitzte aber freudige Grüsse
Marc
-
Sali Zäme,
Ich musste kurzfristig ne Offerte erstellen, wobei ich doch lieber was anderes machen würde - ihr wisst schon..
Bin am Nami wieder da. Bis dahin spende ich Euch bei der Hitze mal einen kühlen virtuellen Drink.
Bis denne
-
Nach einem Router Reset verschwand die Fehlermeldung nach dem Reload - endlich.
Jetzt hab ich nach Euren Vorschlägen eine Konfig die's ins Internet schafft - UFF :
interface Dialer 2
description connected to Internet
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 11
dialer idle-timeout 120
dialer string xxxxxxxxxxx
dialer hold-queue 10
dialer remote-name xxxxxxxx
dialer-group 2
ppp authentication chap callin
ppp chap hostname xxxxxxxx
ppp chap password xxxxxxxxx
no ppp multilink
no cdp enable
!
interface Ethernet 0
no shutdown
ip address 172.16.8.1 255.255.255.0
ip nat inside
no cdp enable
no ip directed-broadcast
keepalive 10
!
interface BRI 0
no shutdown
description connected to bekbfil,Internet
no ip address
encapsulation ppp
dialer pool-member 11
isdn switch-type basic-net3
no cdp enable
!
!
!
access-list 101 permit ip any 172.16.13.0 0.0.0.255
access-list 102 permit ip any any
access-list 2 permit ip any any
!
dialer-list 1 protocol ip list 101
dialer-list 2 protocol ip list 102
!
Dynamic NAT
ip nat translation timeout 86400
ip nat translation tcp-timeout 86400
ip nat translation udp-timeout 300
ip nat translation dns-timeout 60
ip nat translation finrst-timeout 60
ip nat inside source list 2 interface dialer 2 overload
!
ip classless
!
! IP Static Routes
!ip route 172.16.13.0 255.255.255.0 dialer 1
ip route 0.0.0.0 0.0.0.0 Dialer 2
--> Also das funzt ! (Ach ja: ohne das "callin" gehts nicht !)
Leider muss ich auch weg (Abendkurs) , gerade jetzt wos spannend wird.
D.H. ich komme erst Morgen wieder dazu und werde dann den Dialer 1 (Filialanbindung erstellen). Ich habe das mal auf die schnelle versucht (copy-paste mit Anpassungen) das ergab aber dieselben Fehler wie vorher (no group defined).
Also werd ichs Morgen nochmals neu erstellen und Euch aufs neue belästigen :(
Danke vielmals für die Hilfe, wenigstens gabs ein kleines Erfolgserlebnis zum Schluss.
Gruesse aus der Schweiz,
Marc
-
Jo merci, gut Radl !!
-
Hier die running-config:
Current configuration : 1809 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname xxxxxxxxxxx
!
boot-start-marker
boot-end-marker
!
enable password xxxxxxxxxxxxxxxx
!
username xxxxxxxxx password xxxxxxxxxxxxx
!
!
no aaa new-model
ip subnet-zero
no ip domain lookup
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 172.16.8.1 255.255.255.0
!
interface BRI0
description connected to xxxxxxxxx,Internet
no ip address
encapsulation ppp
dialer pool-member 11
isdn switch-type basic-net3
ppp authentication chap
!
interface Dialer1
description connected to xxxxxxxxx
ip address 172.16.4.1 255.255.255.0
encapsulation ppp
dialer pool 11
dialer-group 1
no cdp enable
ppp authentication chap
ppp chap hostname xxxxxxxxxxx
!
interface Dialer2
description connected to Internet
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 11
dialer remote-name xxxxxxxx
dialer-group 2
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxxxxx
ppp chap password xxxxxxxxxxxxxx
ppp pap sent-username xxxxxxx password xxxxxxxxxxxxxxxx
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source list 2 interface Dialer2 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer2
ip route 172.16.13.0 255.255.255.0 172.16.4.13
no ip http server
!
access-list 101 permit ip any any
access-list 102 permit ip any any
dialer-list 1 protocol ip list 101
dialer-list 2 protocol ip list 102
banner motd ^CJobst Willers Engineering AG^C
!
line con 0
exec-timeout 0 0
password xxxxxxxxxxxxx
login
transport preferred all
transport output all
stopbits 1
line vty 0 4
password 7 0010161510
login
transport preferred all
transport input all
transport output all
!
no rcapi server
!
!
!
end
-
zu den Ausrufezeichen:
Ich hab die Config im Editor zusammengekürzt, daher der unübliche Aufbau.
zu access lists: ich weiss, wollte einfach den Fehler dort auschliessen und lasse erst mal alles zu..
Die Konfig kann auf dem Router gespeichert werden und entpspricht dem was ihr vorher gesehen habt. Dass noch falsche Befehle drin sind kommt davon dass ich als Ausgangslage ne Beispiel Konfig von Cisco genommen habe... UND : einzeln haben die Konfigs ja funktioniert, dass ist ja der Ärger.
Ganz am Anfang (siehe erste Konfig) war eigentlich die Ausgangslage, die Robert siche wünscht: Die Konfig kann ohne Fehler gespeichert werden, der Internetzugang klappt - lediglich die Filiale nicht.
Danke für Eure Hilfe, ich verstehe es , wenn ihr angesichts der Länge keinen Bock mehr habt. Wenn doch noch, umso besser. Ich geb auf jeden Fall nicht auf bis dass Ding läuft....
PS: debug ppp negotiation war eingeschaltet, es kamen aber nur die geposteten Fehlermeldungen
-
Ok dialer map ist draussen. Auch die Konfig hab ich über den Mittag komplett neu gemacht.
Dazwischen hab ich es auch mit neuen Nummern für die Pools und Dialers versucht.
Mich irritiert aber schon die erste Fehlermeldung beim "Reload" Befehl ?!
Warum verlangt er nach einem dialer in-band oder einem Pool ? Der Pool existiert doch, warum merkt er's nicht. Sehrwahrscheinlich hab ich irgendwo einen ganz trivialen Fehler drin...
-
ich machs schon über telnet. Ich pass die Konfig im Text editor auf dem PC an und lade sie dann auf den Router.... ich hatte Probleme mit "on-the-run" Konfiguration..
-
Anebi die aktuelle Konfig (gekürzt):
!
interface Dialer 1
description connected to xxxxxxx
ip address 172.16.4.1 255.255.255.0
no ip directed-broadcast
no ip split-horizon
encapsulation ppp
dialer idle-timeout 60
dialer hold-queue 10
dialer map ip 172.16.4.13 name xxxxx xxxxxxxxxxxx
dialer caller xxxxxxxxxxxxx
!
dialer-group 1
dialer pool 1
!
ppp authentication chap
ppp chap hostname xxxxxxxxx
no ppp multilink
no cdp enable
!
!
interface dialer 2
description connected to Internet
ip address negotiated
ip nat outside
no ip split-horizon
encapsulation ppp
dialer idle-timeout 120
dialer string xxxxxxxxxxxx
dialer hold-queue 10
dialer remote-name xxxxxxxx
!
dialer-group 2
dialer pool 1
!
ppp authentication chap pap callin
ppp chap hostname xxxxxxx
ppp chap password xxxxxxxxxxx
ppp pap sent-username xxxxxxx password xxxxxxxx
no ppp multilink
no cdp enable
!
!
interface BRI 0
!
no shutdown
description connected to xxxxxxx,Internet
no ip address
encapsulation ppp
ppp authentication chap
dialer pool-member 1
!
!
!Dialer Control List 1
access-list 101 permit ip any any
access-list 102 permit ip any any
!
dialer-list 1 protocol ip list 101
dialer-list 2 protocol ip list 102
!
! IP Static Routes
ip route 172.16.13.0 255.255.255.0 172.16.4.13
ip route 0.0.0.0 0.0.0.0 dialer 2
Nun die Fehlermeldungen:
Wenn ich mit reload die config ins startup schreiben will, kommt erstmal das:
%Configure a "dialer in-band", or "dialer pool" first
%Configure a "dialer in-band", or "dialer pool" first
%Configure a "dialer in-band", or "dialer pool" first
Ping geht jetzt weder ins Internet noch zur Filiale. z.B. mach ich ping 212.40.5.50 (öffentlicher DNS)
erhalte als Debug Info folgendes:
Mar 1 00:03:21.052: Di2 DDR: ip (s=172.16.8.1, d=212.40.5.50), 100 bytes, outg
oing interesting (list 102).
--> D.h. für mich: er hat den richtigen Dialer gewählt (Di2)
nach ein paar Sekunden folgt dies:
*Mar 1 00:03:36.340: BR0 DDR: cdp, 296 bytes, outgoing uninteresting (no dialer
-group defined)
*Mar 1 00:03:36.344: BR0 DDR: Packet sent directly to pool or rotary group memb
er : dropping packet.
Dasselbe mit der Filialenverbindung, nur wird dort (ebenfals richtig) Dialer 1 ausgwählt:
Mar 1 00:06:33.680: Di1 DDR: ip (s=172.16.4.1, d=172.16.13.1), 100 bytes, outg
oing interesting (list 101).
*Mar 1 00:06:35.676: Di1 DDR: ip (s=172.16.4.1, d=172.16.13.1), 100 bytes, outg
oing interesting (list 101)
*Mar 1 00:06:36.340: BR0 DDR: cdp, 296 bytes, outgoing uninteresting (no dialer
-group defined)
*Mar 1 00:06:36.340: BR0 DDR: Packet sent directly to pool or rotary group memb
er : dropping packet..
Was ich nicht ganz verstanden habe: Mann sollte Pool-Member und Group nicht mixen ?! aber ich brauch doch die group für die Access lists....
Ich hab auch schon sämtliche group Befehle weggelassen - nix gebracht..
-
ok eine aktuelle konfig folgt....
nochmals klar zu sagen: die verbindung zur Aussenstelle klappt einwandfrei, aber eben nur solange der 2. Dialer nicht in der konfig steht.
Mein Vorgehen: Ich passe die Konfig an, lade sie in die startup-config des Routers --> reload.
Eine aktuelle Konfig folgt.
-
ok danke , dann hab ich das mal verstanden...
Ihr merkt ich bin noch nicht solange dabei, umsomehr bin ich für Eure Hilfe dankbar.
Ich melde mich gleich wieder nach Versuch NR. 123
PS: Der Dialer wurde schon immer angesprochen, hab ich vielleicht im 1 Post nicht genau gesagt. Ich seh aber beim debuggen, dass in jedem Fall der richtige Dialer ausgwählt wurde, dann aber ein Fehler à la: "no dialer-group defined" oder "no free dialer - starting idle fast timer" kommt.
Nun gibts ja so ein schönes Troubleshooting Guide von Cisco, wo genaus diese Fälle beschrieben sind. Das hab ich auch alles probiert, bevor ich hier gepostet habe - ohne Erfolg.
-
@ robert:
richtig erkannt mit den Subnetzen, hab die access list entsprechend angepasst.
Wie gesagt, es wird beim pingen der jeweils richtige dialer ausgwählt (das seh ich beim debuggen). Auch ist der Traffic als interesting eingestuft.
-
Erstmal danke @all
Die IOS Version ist: 12.3(5d)
Wenn ich nun die beschriebenen Gruppen bilde
dialer 1 --> dialer-group 1
dialer 2 --> dialer-group 2 (das war in meiner Urpsrungskonfig auch auf dialer-group 1)
was muss beim BRI 0 stehen ?
dialer pool-member 1 (klar)
Muss hier kein Verweis auf die beiden dialer groups gemacht werden ?
Ich erstelle in der Zwischenzeit ne neue Konfig - wie empfohlen....
-
Die Konfig ist gleich wie vorher, nur steht anstatt "dialer in-band" jetzt "no dialer in-band".
Ausserdem meldet er beim "reload" Befehl:
configure a "dialer in-band" or "dialer-pool" first
Das hab ich doch schon , oder ?
-
Hi Rob,
Erstmals Danke für die schnelle Antwort. Ich bin hier am verzweifeln....
Ich habe nun beim Dialer 1 den Eintrag "no dialer in-band" vor den "dialer-group 1 " Eintrag eingefügt - ohne Erfolg.
wie gesagt, Dialer 2 (Internet) funktioniert so. Dialer 1 nicht. Das debugging meldet aber, dass das IP Routing richtig funktioniert. D.H. wenn ich ne IP aus dem 172.16.X.X Netz pinge, dann wird der Dialer 1 aufgerufen aber es steht: no dialer group defined.
weitere Idee ?
Merci und Gruss
-
Anbei meine aktuelle Konfig:
So wie sie hieer steht klappts mit dem Internet...
Gruss
!*************************************************
!
! SYSTEM-KONFIGURATION - xxxxxxxx.cfg
!
! Serverkonfiguration für xxxxxxxx
!
! xxxxxxxx
!
!--------------------------------------------------
!
! Hostname : xxxxxxxx
! Modell : Cisco 803
!
!****************************************xxxxxxxx
! Änderungen:
! --------------------------------
! xxxxxxxx
!
!
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname xxxxxxxx
!
enable password xxxxxxxx
username xxxxxxxx password xxxxxxxx
!
no ip name-server
!
isdn switch-type basic-net3
no pots country
!
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface Dialer 1
description connected to xxxxxxx
ip address 172.16.4.1 255.255.255.0
no ip directed-broadcast
no ip split-horizon
encapsulation ppp
dialer in-band
dialer idle-timeout 60
dialer hold-queue 10
dialer map ip 172.16.4.13 name xxxxxxxx xxxxxxxx
dialer caller xxxxxxxx
dialer-group 1
dialer pool 1
!
!
ppp authentication chap
ppp chap hostname xxxxxxxx
!
no ppp multilink
no cdp enable
!
!
interface dialer 2
description connected to Internet
ip address negotiated
ip nat outside
no ip split-horizon
encapsulation ppp
dialer in-band
dialer idle-timeout 120
dialer string xxxxxxxx
dialer hold-queue 10
dialer remote-name xxxxxxxx
dialer-group 1
dialer pool 2
ppp authentication chap pap callin
ppp chap hostname xxxxxxxx
ppp chap password xxxxxxxx
ppp pap sent-username xxxxxxxx password xxxxxxxx
no ppp multilink
no cdp enable
!
!
interface Ethernet 0
no shutdown
ip address 172.16.8.1 255.255.255.0
no ip directed-broadcast
keepalive 10
!
interface BRI 0
no shutdown
description connected to xxxxxx,Internet
no ip address
encapsulation ppp
ppp authentication chap
dialer pool-member 1
dialer pool-member 2
!
!
!Dialer Control List 1
access-list 101 permit ip any any
!
dialer-list 1 protocol ip list 101
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
!
Dynamic NAT
ip nat translation timeout 86400
ip nat translation tcp-timeout 86400
ip nat translation udp-timeout 300
ip nat translation dns-timeout 60
ip nat translation finrst-timeout 60
ip nat inside source list 2 interface dialer 2 overload
!
ip nat inside source list 1 interface dialer 1 overload
ip classless
!
! IP Static Routes
ip route 172.16.13.0 255.255.255.0 172.16.4.13
ip route 0.0.0.0 0.0.0.0 dialer 2
!
no ip http server
no snmp-server location
no snmp-server contact
banner motd #xxxxxxxx#
!
line console 0
exec-timeout 0 0
password test
login
transport input none
!
line vty 0 4
password test
login
!
!
no service pad
no rcapi server
!
end
-
Hallo zusammen,
Nach x-Stunden probieren muss ich nun Eure Hilfe beanspruchen. Es geht um einen Cisco 803 ISDN Router.
Ich möchte gerne 2 verschiedene Verbindungen Einrichten:
Dialer 1:
Verbindung zu einem anderen Cisco Router
Dialer 2:
Verbindung mit einem Internet Provider
Nun habe ich beide Verbindungen konfiguriert und einzeln verwendet (jeweils den anderen Dialer mit ! auskommentiert)- funktionieren beide. Sobald ich aber beide in einem File zusammenfüge geht jeweils nur 1 Dialer ! Nun mein ich alles richitg gemacht zu haben mein Konfig sieht so aus (nur die wichtigen Passagen):
interface dialer 1 (Anbindung Cisco)
...
dialer group 1
dialer pool 1
....
interface dialer 2 (Internetanbindung)
..
dialer group 1
dialer pool 2
...
interface BRI O
...
dialer pool-member 1
dialer pool-member 2
...
--> Ist die Konfig so wie oben beschrieben geht NUR die Einwahl ins Internet
Ersetzte ich den Eintrag "dialer pool-meber 1" durch *dialer rotary-group 1" so funktioniert die Einwahl ins Internet nicht mehr, dafür klappt mit der Einwahlverbindung auf den anderen Cisco !
Ich hab aus Verzweiflung schon alle möglichen (und unsinnigen) Kombinationen ausprobiert - ohne Erfolg !
Hat jemand eine Idee ? Bin sehr dankbar für Eure Hilfe,
Gruess
Marc
dot1q mit cisco und 3com
in Cisco Forum — Allgemein
Geschrieben
Hi Tom
Ein ähnliches Problem hatten wir auch mal, folgende Umgebung:
Alles 2950 Cisco Router mit einem 3 COM (3300 oder 4400) dabei.
Wir wollten portbasierende VLAN's konfigurieren (auf jedem Switch gleich).
Laut 3COM Website kein Problem - unser Lieferant hatte jedoch umsomehr davon in der Praxis. Ich kenne den Fall nicht näher aber irgendwie hat wohl die Cisco<-->3Com Kommunikation nicht geklappt - laut Datasheets müsste es aber !
Nach 2 Tagen Probieren haben wir einen weiteren 2950 gekauft :( Damit hat es natürlich einwandfrei geklappt.
Ich weiss, keine befriedigende Antwort für Dich, aber ein Argument mehr es vorher zu testen oder gleich einen 2950-er zu kaufen. Die Kosten sparst Du durch weniger Arbeitsaufwand (2950 Konfig besteht ja bereits)
Gruess
Marc