Ghostolani
-
Gesamte Inhalte
19 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Ghostolani
-
-
Danke für die schnelle Antwort. Es läuft die iOS c870-adventerprisek9-mz.124-15.T9.bin -- damit sollte doch alles abgedeckt sein. Werde mich morgen mal an die Administration des VLAN machen ...
-
Gleich noch mal eine Frage zum Router. Ist es möglich auf dem Cisco Router einen Dialer zu konfigurieren der über Netzwerk auf einem weiteren/anderem Modem eine Verbindung aufbaut?
-
Auf jeden Fall Danke schön für die Horizonterweiterung!
-
Die UMTS BOX ist die T-Mobile Web n walk Box IV. Dort finde ich keine Einstellung für eine Route. Muss wohl die Lösung mit NAT ausreichen. Danke für den Denkanstoss, war nur auf den Cisco Router fixiert!
-
Der Laptop (IP über DHCP vom Router 192.168.1.101/24) pingt über den CISCO Router 876 (IP Fest BVI 192.168.1.1/24 -- VLAN1) über den Fast Ethernet Port3 (VLAN2 192.168.10.1/24) das UMTS MOdem/Router (VLAN2 192.168.10.2/24) an.
Bekomme da keine Verbindung hin. Pinge ich vom Laptop den Ethernet Port 3 (VLAN2 192.168.10.1/24) an bekomme ich die Verbindung angezeigt.
Gateway auf dem Laptop ist der Cisco Router.
-
Hallo,
Ausgangspunkt ist ein funktionierender Router Cisco 876 W. Alle 4 Fast Ethernetports sind aktuell im VLAN1 und in der Bridge Group1. Ich möchte nun den Fast Ethernet Port3 in ein neues VLAN überführen und das VLAN in einem anderen Netzsegment betreiben. Auf dem Router sollen die beide Netze intern geroutet werden.
Beispiel : Router BVI und VLAN1 192.168.1.0/24
Neues VLAN 192.168.10.0/24
Grund: der Router soll hinter einer UMTS Box des Netz 192.168.1.1 verwalten. In das Internet geht es über die UMTS Box mit der IP 192.168.10.2.
Leider gelingt mir die Konfiguration nicht. Ich habe bereits das VLAN2 erstellt und das Routing eingerichtet. (z.B. 192.168.10.0 255.255.255.0 192.168.10.1)
Kann das VLAN2 am Fast Ethernet Port des Routers anpingen, aber die UMTS Box nicht.
Habe es jetzt über NAT gelöst. Es sollte doch aber auch über ein Routing gehen, oder? Habe ich grundsätzlich was falsch gemacht?
Würde mich über Tips freuen ...
-
Kann es auch sein das der Router und nicht der Konzentrator die Freigabe das Passworts verweigert? Wo müsste man diese Einstellung suchen/ändern?
-
Ich hatte noch keine Gelegenheit oben genannte Tips zu testen. Andere Idee aber von mir eine dauerhafte VPN Verbindung zu installieren. Der manuelle Start der Verbindung geht ohne Probleme. Wenn ich aber die Daten im Router hinterlege gibt es folgenen Fehler.
*Jun 24 12:43:25.132: EZVPN(SDM_EZVPN_CLIENT_1) Server does not allow save password option,
enter your username and password manually
*Jun 24 12:43:25.132: EZVPN(SDM_EZVPN_CLIENT_1): *** Logic Error ***
*Jun 24 12:43:25.132: EZVPN(SDM_EZVPN_CLIENT_1): Current State: READY
*Jun 24 12:43:25.132: EZVPN(SDM_EZVPN_CLIENT_1): Event: MODE_CONFIG_REPLY
*Jun 24 12:43:25.132: EZVPN(SDM_EZVPN_CLIENT_1): Resetting the EZVPN state machine to recover
Ist es möglich das der VPN Server / Konzentrator ein gespeichertes Passwort ablehnt oder ist das ein Konfigurationsproblem in der Router Software?
Schon mal danke für eure Hilfe!
-
An mindestens einer Leitung hängt noch ein Fax. Auch eine Telefonanlage ist noch mit im Boot. Könnte das die Ursache sein?
-
Calling Party Number i = 0x2181, '3514XX5486'
Plan:ISDN, Type:National
Called Party Number i = 0xC1, '8XX0345'
Plan:ISDN, Type:Subscriber(local)
Ist das so ok oder deutet das auf ein Problem hin?
-
Unterstützt die IOS c870-adventerprisek9-mz.124-15.t9.bin die ISDN Einwahl überhaupt? Eigentlich schon, oder?
-
debugg mit den Einstellungen siehe oben. Das ergänzen von PAP hat keinen Erfolg gebracht.
-
Es gibt keinen 2. Router. Ich möchte mich von einem Laptop über eine ISDN Karte einwählen ... aber ich teste das mal mit dem pap.
-
die fast komplette muss erst freigeschaltet werden ...
[...]
interface BRI0
description ISDN Port
no ip address
encapsulation ppp
dialer pool-member 2
dialer pool-member 3
isdn switch-type basic-net3
isdn point-to-point-setup
[...]
interface Dialer3
description Remote Management
bandwidth 64
ip address 192.168.2.1 255.255.255.0
ip access-group 103 in
ip access-group 103 out
encapsulation ppp
load-interval 30
dialer pool 3
dialer remote-name IT1_Mgmt
dialer idle-timeout 360
dialer caller 62XXX
dialer caller 35
dialer caller 35
dialer hold-queue 16
dialer load-threshold 64 either
dialer max-call 1
dialer-group 3
no fair-queue
no cdp enable
ppp authentication chap
-
hostname XXX
!
boot-start-marker
boot-end-marker
!
logging buffered 8192
enable secret level 2 5 XXX
!
aaa new-model
!
!
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.0 192.168.1.100
!
ip dhcp pool SVS-AD
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
lease 0 2
!
!
no ip bootp server
ip host ASA-ST1 80.150.23.189
ip host ASA-ST2 62.206.215.121
ip host CONC-ST1 62.206.215.4
ip host CONC-ST2 193.159.174.132
!
multilink bundle-name authenticated
isdn switch-type basic-net3
!
!
username XXX privilege 15 password 7 XXX
username XXX privilege 15 password 7 XXX
username XXX privilege 15 password 7 XXX
!
!
archive
log config
hidekeys
!
!
!
track 1 rtr 1 reachability
!
track 2 rtr 2 reachability
!
track 3 rtr 3 reachability
!
track 4 rtr 4 reachability
!
track 5 list boolean and
object 1 not
object 2 not
object 3 not
object 4 not
!
track 6 list boolean or
object 1
object 2
object 3
object 4
!
[...]
!
bridge irb
!
!
interface BRI0
description ISDN Port
no ip address
encapsulation ppp
dialer pool-member 2
dialer pool-member 3
isdn switch-type basic-net3
isdn point-to-point-setup
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
[...]
!
interface Dialer3
description Remote Management SVS-IT1
bandwidth 64
ip address 192.168.2.1 255.255.255.0
ip access-group 103 in
ip access-group 103 out
encapsulation ppp
load-interval 30
dialer pool 3
dialer remote-name IT1_Mgmt
dialer idle-timeout 360
dialer caller 351XXXXXXXX
dialer hold-queue 16
dialer load-threshold 64 either
dialer max-call 1
dialer-group 3
no fair-queue
no cdp enable
ppp authentication chap
!
[...]
!
interface BVI1
description virtuelles BridgeGroup Interface fuer die LAN und WLAN
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
ip local policy route-map rm
ip forward-protocol nd
ip route 80.150.23.189 255.255.255.255 Dialer1 name ASA-ST1 track 1
ip route 62.206.215.121 255.255.255.255 Dialer1 name ASA-ST2 track 2
ip route 0.0.0.0 0.0.0.0 Dialer2 track 5
ip route 0.0.0.0 0.0.0.0 Dialer1 track 6
!
ip flow-top-talkers
top 50
sort-by bytes
cache-timeout 1200
!
ip http server
ip http authentication local
ip http secure-server
ip nat translation icmp-timeout 1
ip nat inside source route-map nat_via_dsl interface Dialer1 overload
ip nat inside source route-map nat_via_isdn interface Dialer2 overload
!
[....]
!
logging trap warnings
access-list 10 permit 192.168.147.0 0.0.0.255
access-list 10 permit 10.128.17.0 0.0.0.255
access-list 10 permit 62.206.215.0 0.0.0.127
access-list 10 permit 193.159.174.128 0.0.0.127
access-list 10 permit 62.245.183.0 0.0.0.127
access-list 10 permit 62.156.144.0 0.0.0.127
access-list 10 permit 192.168.1.0 0.0.0.255
access-list 10 permit 192.168.2.0 0.0.0.255
access-list 10 permit 172.25.0.0 0.0.255.255
[...]
access-list 103 permit ip 10.248.0.0 0.7.255.255 host 192.168.2.1
access-list 103 permit ip 10.0.0.0 0.7.255.255 host 192.168.2.1
access-list 103 permit ip 10.240.0.0 0.7.255.255 host 192.168.2.1
access-list 103 permit ip 192.168.2.0 0.0.0.255 host 192.168.2.1
access-list 103 deny ip any any
dialer watch-list 1 ip 62.206.215.4 255.255.255.255
dialer watch-list 1 ip 193.159.174.132 255.255.255.255
dialer watch-list 1 delay route-check initial 300
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip list 102
snmp-server community XXXXXX RO
snmp-server enable traps tty
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
-
Guten Morgen,
debugg ppp authentication bringt folgenden Log nach einmaliger Anwahl. Gibt es noch einen debugg genau für chap -- kann den gerade nicht finden ...
May 23 19:44:28.805: %DIALER-6-BIND: Interface BR0:1 bound to profile Di3
*May 23 19:44:28.809: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 351XXXXXXX N/A
c876W_SVS-AD_V3#
*May 23 19:44:28.825: BR0:1 PPP: Using dialer call direction
*May 23 19:44:28.825: BR0:1 PPP: Treating connection as a callin
*May 23 19:44:28.825: BR0:1 PPP: Session handle[EB000002] Session id[1]
c876W_SVS-AD_V3#
*May 23 19:44:30.801: BR0:1 PPP: Authorization required
c876W_SVS-AD_V3#
*May 23 19:44:34.808: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 351XXXXXXX N/A
c876W_SVS-AD_V3#
*May 23 19:44:50.956: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 351XXXXXXX , call lasted 22 seconds
*May 23 19:44:51.088: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di3
-
Hallo,
ich habe eine Problem bei einem Cisco Router 876. Die Remote Verbindung über ISDN zur Wartung bricht immer wieder ab. Es kommt kein Verbindungsaufbau zu stande. Im Anschluss der Debug. Kann mir jemand einen Tip geben wo ich mit suchen anfangen soll? :confused: Danke schon mal im vorraus ...
ay 26 18:31:55.113: ISDN BR0 Q931: RX <- SETUP pd = 8 callref = 0x01
Sending Complete
Bearer Capability i = 0x8890
Standard = CCITT
Transfer Capability = Unrestricted Digital
Transfer Mode = Circuit
Transfer Rate = 64 kbit/s
Channel ID i = 0x89
Exclusive, B1
Calling Party Number i = 0x2181, '351XXXXXXXX'
Plan:ISDN, Type:National
Called Party Number i = 0xC1, 'XXXXXXX'
Plan:ISDN, Type:Subscriber(local)
*May 26 18:31:55.117: BR0:1 DDR: Caller id 351XXXXXXX matched to profile IT1_Mgmt
*May 26 18:31:55.117: BR0:1: interface must be fifo queue, force fifo
*May 26 18:31:55.117: %DIALER-6-BIND: Interface BR0:1 bound to profile Di3
*May 26 18:31:55.121: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 351XXXXXXX N/A
c876W_SVS-AD_V3#
*May 26 18:31:55.121: ISDN BR0 Q931: TX -> CALL_PROC pd = 8 callref = 0x81
Channel ID i = 0x89
Exclusive, B1
*May 26 18:31:55.125: BR0:1 PPP: Using dialer call direction
*May 26 18:31:55.125: BR0:1 PPP: Treating connection as a callin
*May 26 18:31:55.125: BR0:1 PPP: Session handle[A5000014] Session id[15]
*May 26 18:31:55.125: BR0:1 PPP: Phase is ESTABLISHING, Passive Open
*May 26 18:31:55.125: BR0:1 LCP: State is Listen
*May 26 18:31:55.145: ISDN BR0 Q931: TX -> CONNECT pd = 8 callref = 0x81
*May 26 18:31:55.305: ISDN BR0 Q931: RX <- CONNECT_ACK pd = 8 callref = 0x01
c876W_SVS-AD_V3#
*May 26 18:31:57.109: BR0:1 LCP: Timeout: State Listen
*May 26 18:31:57.109: BR0:1 PPP: Authorization required
*May 26 18:31:57.109: BR0:1 LCP: O CONFREQ [Listen] id 81 len 15
*May 26 18:31:57.109: BR0:1 LCP: AuthProto CHAP (0x0305C22305)
*May 26 18:31:57.109: BR0:1 LCP: MagicNumber 0x1BFB2D40 (0x05061BFB2D40)
c876W_SVS-AD_V3#
*May 26 18:31:59.124: BR0:1 LCP: Timeout: State REQsent
*May 26 18:31:59.124: BR0:1 LCP: O CONFREQ [REQsent] id 82 len 15
*May 26 18:31:59.124: BR0:1 LCP: AuthProto CHAP (0x0305C22305)
*May 26 18:31:59.124: BR0:1 LCP: MagicNumber 0x1BFB2D40 (0x05061BFB2D40)
c876W_SVS-AD_V3#
*May 26 18:32:01.120: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 351XXXXXXX N/A
c876W_SVS-AD_V3#
*May 26 18:32:01.140: BR0:1 LCP: Timeout: State REQsent
*May 26 18:32:01.140: BR0:1 LCP: O CONFREQ [REQsent] id 83 len 15
*May 26 18:32:01.140: BR0:1 LCP: AuthProto CHAP (0x0305C22305)
*May 26 18:32:01.140: BR0:1 LCP: MagicNumber 0x1BFB2D40 (0x05061BFB2D40)
c876W_SVS-AD_V3#
*May 26 18:32:17.264: BR0:1 LCP: Timeout: State REQsent
*May 26 18:32:17.264: BR0:1 DDR: disconnecting call
*May 26 18:32:17.264: BR0:1 LCP: State is Listen
*May 26 18:32:17.264: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 351XXXXXXX , call lasted 22 seconds
*May 26 18:32:17.264: ISDN BR0 Q931: TX -> DISCONNECT pd = 8 callref = 0x81
Cause i = 0x8090 - Normal call clearing
*May 26 18:32:17.392: ISDN BR0 Q931: RX <- RELEASE pd = 8 callref = 0x01
*May 26 18:32:17.396: BR0 DDR: has total 0 call(s), dial_out 0, dial_in 0
*May 26 18:32:17.396: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di3
c876W_SVS-AD_V3#
*May 26 18:32:17.396: ISDN BR0 Q931: TX -> RELEASE_COMP pd = 8 callref = 0x81
*May 26 18:32:17.396: BR0:1 PPP: Sending Acct Event[Down] id[16]
*May 26 18:32:17.396: BR0:1 LCP: State is Closed
*May 26 18:32:17.396: BR0:1 PPP: Phase is DOWN
-
Hallo,
ich befasse mich seit einer Woche mit einem Cisco Router 876. Leider schaffe ich es nicht eine Remote Einwahl über ISDN zur Remoteverwaltung einzurichten. Habe eine einfache Config erstellt um nur die Einwahl zu testen. Die B1 LED leuchtet kurz geht dann aber wieder aus. Kann mir jemand helfen?
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname <Hostname editiert>
!
boot-start-marker
boot-end-marker
!
enable secret 5 XXXXXXXXXXXXX
enable password <passwort editiert>
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-3459361538
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3459361538
revocation-check none
rsakeypair TP-self-signed-3459361538
!
!
crypto pki certificate chain TP-self-signed-3459361538
certificate self-signed 01 nvram:IOS-Self-Sig#3E.cer
dot11 syslog
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.100
!
ip dhcp pool SV-Pool
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
lease 0 8
!
!
no ip domain lookup
!
multilink bundle-name authenticated
isdn switch-type basic-net3
!
!
username it1 privilege 15 password 0 <passwort editiert>
!
!
archive
log config
hidekeys
!
!
!
bridge irb
!
!
interface BRI0
ip address 192.168.2.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation ppp
ip route-cache flow
dialer idle-timeout 300
isdn switch-type basic-net3
isdn point-to-point-setup
peer default ip address pool ISDN
no cdp enable
no ppp lcp fast-start
ppp authentication chap ms-chap ms-chap-v2 callin
ppp chap hostname XXX
ppp chap password 0 XXX
ppp timeout authentication 60
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
no ip address
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
bridge-group 1
!
interface BVI1
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
ip local policy route-map rm
ip local pool ISDN 192.168.2.2 192.168.2.99
ip forward-protocol nd
!
!
ip http server
ip http authentication local
ip http secure-server
!
snmp-server community public RO
snmp-server enable traps tty
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 10 in
exec-timeout 480 0
logging synchronous
login local
length 0
history size 32
transport preferred none
transport input telnet ssh
transport output telnet ssh
!
scheduler max-task-time 5000
end
Routing auf einem Cisco 876 W
in Cisco Forum — Allgemein
Geschrieben
Genau so war es. Beim konfigurieren des VLANs gab es zwar eine Hinweismeldung. Funktionieren tut es trotzdem. VLAN erstellt und mit pppoe enable und pppoe-client ... auf den Dialer verwiesen der eigentlich das interne DSL Modem nutzt und schon war es am laufen ... Danke nochmal für die Tips.