Einwahl in privates LAN über ISDN und Cisco801 ?

Hallo, ich bräuchte mal wieder Eure Hilfe:

 

ich möchte ´nen 801 so konfigurieren, daß ich mich von einem externen PC mittels ISDN in unser privates LAN einwählen kann.

 

Config-Maker hat mir dafür die folgende Konfiguration erstellt.

Ist die soweit richtig? Wie gebe ich denn die MSN an, auf die der 801 reagieren soll?

 

 

 

 

service timestamps debug uptime

service timestamps log uptime

service password-encryption

no service tcp-small-servers

no service udp-small-servers

!

hostname Cisco801

!

enable secret PASSWORT

username USER password PASSWORT

no ip name-server

!

isdn switch-type basic-net3

!

ip subnet-zero

no ip domain-lookup

ip routing

!

interface Dialer 1

description connected to Dial-inPC(ISDN)

ip unnumbered Ethernet 0

no ip split-horizon

encapsulation ppp

dialer in-band

dialer idle-timeout 120

dialer-group 1

ppp authentication chap pap callin

ppp multilink

no cdp enable

peer default ip address pool Cisco801-Group-1

!

interface Ethernet 0

no shutdown

description connected to EthernetLAN

ip address 192.168.0.100 255.255.255.0

no keepalive

!

interface BRI 0

no shutdown

description connected to Dial-inPC(ISDN)

no ip address

dialer rotary-group 1

!

! Dialer Control List 1

!

no dialer-list 1

dialer-list 1 protocol ip permit

!

router rip

version 2

network 192.168.0.0

no auto-summary

!

!

ip local pool Cisco801-Group-1 192.168.0.200 192.168.0.201

ip classless

no ip http server

snmp-server community public RO

snmp-server location ORT

no snmp-server contact

!

line console 0

exec-timeout 0 0

password PASSWORT

login

!

line vty 0 4

password PASSWORT

login

!

end

 

 

 

Bin für jeden Tip sehr dankbar. Vielleicht kann ja jemand einfach eine funktionierende Konfiguration posten ?

 

Gruß

 

Stefan

Hallo Leute,

 

es ist mir gelungen, den Router so zu konfigurieen, daß sich ein Remote-PC einwählen kann, Benutzername und Passwort werden angefragt und eine Verbindung wird hergestellt.

 

Mehr funktioniert allerdings noch nicht...

 

Sinn der ganzen Aktion war es, daß sich am Wochenende (XXL-Tarif) ein Remote-PC über ISDN einwählen kann und unsere DSL-Flatrate mitbenutzen kann.

Die DSL-Verbindung erfolgt über einen weiteren Router mit der IP 192.168.0.254.

 

Was ist noch falsch ? Im Anhang sende ich mal die aktuelle config.

 

Wäre sehr nett, wenn mir jemand kurzfristig helfen könnte.

 

DANKE !

 

Gruß Stefan.

 

!

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

no service tcp-small-servers

no service udp-small-servers

!

hostname CISCO801

!

enable secret xxxxx

username admin password xxxxx

username xxxxx password xxxxx

username xxxxx password xxxxx

!

ip name-server 192.168.0.254

!

isdn switch-type basic-net3

!

ip subnet-zero

ip domain-lookup

ip routing

!

interface Dialer 1

description connected to Dial-inPCs(ISDN)

ip address 192.168.1.1 255.255.255.0

no ip split-horizon

encapsulation ppp

dialer in-band

dialer idle-timeout 100

dialer-group 1

ppp authentication chap pap callin

ppp multilink

no cdp enable

peer default ip address pool DIALIN

!

interface Ethernet 0

no shutdown

description connected to EthernetLAN

ip address 192.168.0.100 255.255.255.0

keepalive 10

!

interface BRI 0

no shutdown

isdn answer1 40575

isdn answer2 40575

description connected to Dial-inPCs(ISDN)

no ip address

dialer rotary-group 1

!

! Access Control List 102

!

no access-list 102

access-list 102 deny udp any eq netbios-dgm any

access-list 102 deny udp any eq netbios-ns any

access-list 102 deny udp any range snmp snmptrap any

access-list 102 deny udp any range bootps bootpc any

access-list 102 deny tcp any eq netbios-ns any

access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any

!

! Dialer Control List 1

!

no dialer-list 1

dialer-list 1 protocol ip permit

!

router rip

version 2

network 192.168.1.0

network 192.168.0.0

no auto-summary

!

!

ip local pool DIALIN 192.168.1.2 192.168.1.3

ip classless

!

! IP Static Routes

ip route 192.168.1.0 255.255.255.0 Dialer 1 1

ip http server

snmp-server community public RO

no snmp-server location

no snmp-server contact

!

line console 0

exec-timeout 0 0

password xxxxx

login

!

line vty 0 4

password xxxxx

login

!

end

Hi,

 

im Interface bri 0 isdn answer adress 1 Telefonnummer konfigurieren. Dann reagiert der Pouter auf diese MSn Nummer.

Frage welche IP-Adresse und standart Gateway/DNS Server bekommt der andere PC der sich einwählt?

die richtige MSN hab ich ja schon... darauf reagiert er richtig, das funktioniert soweit.

 

Der einwählende PC bekommt die IP 192.168.1.2 zugewiesen.

Der Standardgateway ist 192.168.0.254.

 

Muß nicht der Adresspool für die Einwahl im gleichen Adressbereich liegen, wie der Standard-Gateway ?

Ja ganz genau. Ich frage mich gerade woher er das Standart Gateway bekommt. Am besten schreibst du ersteinmal den Adresspool um.

Frage hast du in deinem Netzwerk irgendwo einen DHCP Server laufen? Auf dem anderen Router?

´nen DHCP-Server hab ich nicht zu laufen, alle Rechner haben feste IPs.

 

Ich probiers erstmal mit dem Adresspool

Ich hab jetzt den Adresspool für den Remote-Rechner (192.168.0.25-26)in den Adressbereich unseres LAN gelegt.

Der Router weist dem Remote-Rechner bei der Einwahl dann 192.168.0.25 als Standardgateway zu.

Der Gateway in unserem LAN ist aber 192.168.0.254.

 

Wie sag ich dem Router, daß er den Std.-Gateway des Remote-PCs auf den Std.-Gateway des LANs routen soll ?

hi Commo1977

 

Wenn Deine Config noch so ähnlich ist wie beschrieben,

dann hat Dein Router selber kein standard Gateway !

 

entweder konfigurierst Du :

Router(config)#ip default-gateway W.X.Y.Z

oder

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254

 

Ich bin mir nicht sicher, aber mit dem ersten command nimmt er

das standard Gateway auch für die Clients.

Mit dem zweiten command wirds aber auch gehen, jedoch bekommt der Client es dann wohl nicht mitgeteilt.

Zumindest sollte aber mit beiden command der Router wissen

was zu machen ist !

 

Hope this work's ! ;)

 

MfG

 

Mr. Oiso

hi Commo1977

 

Zusatz !

 

Den Adr. Pool hättest Du nicht umsetzen müssen !

(sorry scooby)

Aber das Ding ist doch ein Router mit zwei angeschlossenen

Netzen

network 192.168.1.0

network 192.168.0.0

 

Ergo wäre der Client 192.168.1.2 über 192.168.1.1 (dialer)

auch nach 192.168.0.0/24 gekommen, wenn er denn gewußt

hätte, das er unbekannte dest. Adr. über 192.168.0.254 zu schicken hat !

 

MfG

 

Mr. Oiso

Danke für die Info.

 

Werd es heut Abend mal ausprobieren.

Klingt ja sehr logisch so, sollte funktionieren.

Ich melde mich dann wieder.

 

Gruß Stefan

Hallo Leute,

 

die Situation ist leider immernoch unverändert.

Der Remote-Rechner wählt sich ein, bekommt aber keine Verbindung übers Default-Gateway.

 

Muss ich bei den Einstellungen am PC etwas besonderes beachten ?

 

Hier die aktuelle Config:

 

!

version 12.2

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname Cisco801

!

logging queue-limit 100

enable password xxxxx

!

username admin password xxxxx

ip subnet-zero

no ip domain lookup

!

isdn switch-type basic-net3

!

!

!

interface Ethernet0

description connected to EthernetLAN

ip address 192.168.0.100 255.255.255.0

!

interface BRI0

description connected to Dial-inPCs(ISDN)

no ip address

encapsulation ppp

dialer rotary-group 1

dialer-group 1

isdn switch-type basic-net3

isdn answer1 40575

isdn answer2 40575

no cdp enable

!

interface Dialer1

description connected to Dial-inPCs(ISDN)

ip address 192.168.1.1 255.255.255.248

encapsulation ppp

no ip split-horizon

dialer in-band

dialer-group 1

peer default ip address pool Cisco801-Group-1

no cdp enable

ppp authentication chap pap callin

ppp multilink

!

router rip

version 2

network 192.168.0.0

network 192.168.1.0

no auto-summary

!

ip local pool Cisco801-Group-1 192.168.1.2 192.168.1.3

ip default-gateway 192.168.0.254

ip classless

ip http server

!

!

dialer-list 1 protocol ip permit

!

snmp-server community public RO

snmp-server enable traps tty

!

line con 0

exec-timeout 0 0

password xxxxx

login

stopbits 1

line vty 0

password xxxxx

login

line vty 1 4

login

!

no rcapi server

!

!

end

 

 

Vielen Dank für alle Tips.... bin etwas ratlos ...

hi Commo1977

 

O.k. ! Wenn auf diese Weise nicht klappt, gibt es nur noch eins.

Hast Du einen DHCP Server in deinem Netz ?

Wenn nicht, bau Dir einen und richte Dich an das nachfolgende

Configurationsbeispiel.

 

 

!

interface Loopback0

ip address 172.16.209.65 255.255.255.192

!

interface Loopback1

ip address 172.16.209.129 255.255.255.192

!

interface Ethernet0

ip address 172.16.162.4 255.255.255.0

 

!

interface Serial0

no ip address

!

interface Serial1

no ip address

!

interface Serial0:23

no ip address

isdn incoming-voice modem

dialer rotary-group 1

encapsulation ppp

no fair-queue

!

interface Serial1:23

no ip address

encapsulation ppp

dialer rotary-group 1

isdn incoming-voice modem

no fair-queue

!

interface Group-Async1

ip unnumbered Ethernet0

encapsulation ppp

async mode interactive

peer default ip address dhcp

 

! -- Async dialup users will be assigned ip addresses from

! -- the dhcp server. The dhcp server is specified with the

! -- ip dhcp-server command shown below.

! -- Refer to the section Command Summary for more information.

 

ip helper-address 172.16.162.10

 

! -- The ip helper address command enables BOOTP broadcast

! -- forwarding for a set of clients. The helper address specifies

! -- the address of the DHCP server configured below.

! -- Refer to the section Command Summary for more information.

 

ppp authentication chap

group-range 1 48

!

interface Dialer1

ip unnumbered Ethernet0

encapsulation ppp

peer default ip address dhcp

 

! -- ISDN dialup users will be assigned ip addresses from the dhcp server.

! -- The dhcp server specified with the ip dhcp-server command shown

! -- below. Refer to the section Command Summary for more information.

 

ip helper-address 172.16.162.10

 

! -- The ip helper address command enables BOOTP broadcast

! -- forwarding for a set of clients. The helper address specifies

! -- the address of the DHCP server configured below.

! -- Refer to the section Command Summary for more information.

 

dialer in-band

dialer idle-timeout 300

dialer-group 1

no fair-queue

ppp multilink

ppp authentication chap

!

router eigrp 222

redistribute connected

network 172.16.0.0

!

dialer-list 1 protocol ip permit

!

async-bootp dns-server 172.16.224.100 172.16.154.101

 

! -- Specifies the primary and secondary DNS servers.

! -- The first IP address belongs to the primary DNS server.

! -- If you only have one DNS server you do not need to specify

! -- a secondary DNS server.

! -- Refer to the section Command Summary for more information.

 

async-bootp nbns-server 172.16.224.10 172.16.4.2

 

! -- Specifies the primary and secondary WINS servers.

! -- The first IP address belongs to the primary WINS server.

! -- If you only have one WINS server you do not need to specify

! -- a secondary WINS server.

! -- Refer to the section Command Summary for more information.

 

ip dhcp-server 172.16.162.10

 

! -- Specifies the dhcp server ip address. This command is required

! -- if the IP address for dialin clients is obtained from the server.

! -- Note: The dhcp server need not be on the same subnet as the

! -- Ethernet interface.

! -- It can be more than one hop away as long has it is reachable.

 

line con 0

login

line 1 48

modem InOut

transport input telnet

autoselect during-login

autoselect ppp

flowcontrol hardware

line aux 0

line vty 0 4

password secret

login

!

end

 

Zu finden unter:

 

http://www.cisco.com/en/US/partner/tech/tk801/tk36/technologies_configuration_example09186a00800f66b9.shtml

 

 

MfG

 

Mr. Oiso

hi Commo1977

 

Und nochwas !

 

Die commands :

peer default ip address dhcp

ip helper-address 172.16.162.10 (IP-Adr. von DHCP Server)

 

verwendest Du sowohl am BRI als auch am dialer 1

 

Die commands:

 

async-bootp dns-server 172.16.224.100 172.16.154.101

async-bootp nbns-server 172.16.224.10 172.16.4.2

ip dhcp-server 172.16.162.10

 

sind globale commands

 

 

 

 

Diese Commands sollen bei der Einwahl dafür sorgen, das dem

Client sämtliche Windowsanmeldungen ermöglicht werden.

 

MfG

 

Mr. Oiso

hi Commo1977

 

Sorry, aber zu meiner letzten Info gehört ein Bild aus dem

hervorgeht was gemeint ist.

Hab es hier mal angehängt.

 

Läuft denn sonst alles ?

Sprich, hast Du Connect in das LAN hinein ?

Wenn schon nicht darüber (über Gateway) hinaus ?

 

MfG

 

Mr. Oiso

Stelle mal zu deinem Thread die Frage in den Raum, ob eine Einwahl auf deinen Router mit dem ISDN XXL Tarif der Telekom behaupt kostenlos ist... Dachte bisher DFÜ Verbindungen sind nicht "kostenlos" damit...