matrixxx

Die Authentifizierung hat jetzt über CHAP funktioniert, obwohl mir die nette Dame von der T-Com die Information gab, dass nur PAP verwendet wird!

no  ppp authentication pap chap callin
ppp pap refuse
ppp chap hostname <benutzername>
ppp chap password <passwort>

–

Vielen Dank euch allen für eure Unterstützung!!!! :D:D:D

Also ich habe das Debugging, wie von Wordo empfohlen, mal angeschmissen:

deb ppp negotiation

deb pppoe errors

deb pppoe events

Das Log sprengt den Rahmen, daher habe ich's als TXT-Datei gesichert - siehe Anhang "debug.txt". :D

Vielleicht ist für dich das Thema "Virtualisierung", z.B. mit VMware, interessant. Das ist topaktuell und du kannst das ganze sowohl aus kaufmännischer/kostentechnischer Sicht als auch von der Infrastrukturseite beleuchten!

Gruß

Du kannst hier im Forum schauen - die Config vom SDSL ist die selbe wie beim ADSL - dafür gibt es hier div. Muster Configs - daher poste ich keine.

Naja aber nur dann wenn ein externes (A/S)DSL-Modem verwendet wird und nicht der integrierte (A/S)DSL-Port...

ich werde das Forum mal nach vernünftigen Configs durchwühlen, danke! :)

Ich habe auch bei der T-Com Business Hotline nachgefragt. Die sagten mir, dass es definitv PAP und nicht CHAP ist. Komischerweise konnte ich aber - als ich die Zugangsdaten für CHAP mal ausprobiert habe - schon so weit kommen, dass ich den Debug-Meldungen eine Antwort von dem Authentifizierungsserver erkannt habe, diese war dann "Zugriff verweigert". Aber die Telekom-Dame hat mich auch darauf hingewiesen, dass ich anstatt dem PW für die Leitung das PW für den Web-Zugang benutzt habe ;)

Naja, morgen schalte ich CHAP mal komplett ab und poste euch die Debugs!

Schönen Abend zusammen :p

Hey Gladdy,

ich schlag' mich grad mit ähnlichen Problemen rum (wer helfen kann, der helfe! :D Hier is mein Thread: http://www.mcseboard.de/cisco-forum-allgemein-38/cisco-876-sdsl-modem-t-com-business-anschluss-148758.html )

Also was die AAA-Einträge angeht, kann ich dir sagen dass es an denen sicher nicht scheitert. Die haben definitiv nichts mit der PPPoE-Verbindung o.ä. zu tun! Dienen lediglich zur Authentifizierung von Benutzern die sich remote (Telnet/SSH) auf deinen Router verbinden wollen.

Grüße,

Tom ;)

Ich habe den Router mit dieser Konfiguration jetzt nochmal getestet und mir ist folgendes aufgefallen:

*Mar  1 18:11:54.599: %DIALER-6-BIND: Interface Vi1 bound to profile Di1
*Mar  1 18:11:54.607: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Mar  1 18:11:55.379: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
*Mar  1 18:11:55.383: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down

Der Router scheint das ganze wohl über ein Virtuelles Interface abzuarbeiten. Habt ihr eine Ahnung was hier noch zu konfigurieren ist?

Hallo Leute,

wir haben einen synchronen T-Com Business 2000 Anschluss bekommen (SDSL). Hierzu haben wir ein passendes SDSL-Modem erhalten. Ich möchte nun hinter dieses Modem unseren Cisco 876 platzieren, der das Routing zwischen LAN und Internet übernehmen soll. Könnt ihr euch die Konfiguration bitte ansehen und prüfen, woran es scheitert? Der Router kann leider keine Verbindung aufbauen.

Geplant war es wie folgt:

Am Port Fa0 hängt das Modem. Der Port befindet sich im Vlan1. Das Vlan1 baut über den Dialer1 eine PPPoE-Verbindung-Verbindung zur T-Com her. Über Port Fa1 hängt der Router im LAN.

version 12.4
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname xxx
!
boot-start-marker
boot-end-marker
!
logging buffered 32000
enable secret 5 XXXXXXXXXXXXXXXXXXXX
!
aaa new-model
!
!
aaa authorization network netauth local
!
!
aaa session-id common
clock timezone MEST 2
!
crypto pki trustpoint TP-self-signed-XXXXXXXXXX
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-XXXXXXXXXX
revocation-check none
rsakeypair TP-self-signed-XXXXXXXXXX
!
!
crypto pki certificate chain TP-self-signed-XXXXXXXXXX
certificate self-signed 02
 XXXXXXXX
quit
!
dot11 syslog
ip cef
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
no ip domain lookup
ip domain name xx.xxx.xx
ip name-server 212.185.252.201
ip name-server 194.25.2.129
!
!
!
username XXX secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
!
!
archive
log config
 hidekeys
!
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface FastEthernet0
description SDSL
!
interface FastEthernet1
description LAN
switchport access vlan 982
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface Vlan1
no ip address
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Vlan982
ip address 10.74.98.37 255.255.255.224
ip nat inside
ip virtual-reassembly
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
no cdp enable
ppp authentication pap chap callin
ppp pap sent-username feste-ip6/XXXXXXXXXXX@t-online-com.de password 7 XXXXXXXXXXXXXXXXX
ppp ipcp dns request
ppp ipcp wins request
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 10.0.0.0 255.0.0.0 10.74.98.33
!
no ip http server
ip http access-class 90
ip http authentication local
ip http secure-server
ip nat inside source list 102 interface Dialer1 overload
!
access-list 90 permit 10.74.90.0 0.0.0.255
access-list 102 permit ip 10.73.0.0 0.0.255.255 any
access-list 102 permit ip 10.74.0.0 0.0.255.255 any
access-list 102 permit ip 10.75.0.0 0.0.255.255 any
access-list 102 permit ip 10.76.0.0 0.0.255.255 any
access-list 150 permit udp any any eq 1195
no cdp run
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 90 in
privilege level 15
transport input ssh
transport output all
!
scheduler max-task-time 5000
sntp server 192.53.103.103
end

Vielen Dank schonmal für Eure Unterstützung!! :D

Viele Grüße,

Tom ;)