laubi 10 Geschrieben 24. April 2007 Melden Teilen Geschrieben 24. April 2007 Hallo zusammen, habe einen Cisco Router 801 konfiguriert für eine Internet Einwahl, obwohl idle-timeout auf 180 gesetzt ist trennt er nicht die Verbindung nach 180 Sekunden. Die Konfiguration habe ich aus dem Internet. Ich habe schon einige Themen hier gelesen, aber jede Konfiguration ist doch anders. Am besten ich poste meine Config, wäre nett wenn mir einer Hilfestellung geben könnte. sh run Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router ! ! ! ! ! ! ip subnet-zero ! isdn switch-type basic-net3 ! ! process-max-time 200 ! --More-- 2d10h: %DIALER-6-UNBIND: Interface BRI0:2 unbound from profile Dialer1 2d10h: %ISDN-6-DISCONNECT: Interface BRI0:2 disconnected from 01920786 01920786 , call lasted 374 seconds 2d10h: %LINK-3-UPDOWN: Interface BRI 2d10h: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:2, changed state to interface Ethernet0 ip address 192.168.99.50 255.255.255.0 no ip directed-broadcast ip nat inside ! interface BRI0 no ip address no ip directed-broadcast encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ! interface Dialer1 ip address negotiated no ip directed-broadcast ip nat outside encapsulation ppp dialer remote-name arcor dialer idle-timeout 180 dialer string 01920786 dialer pool 1 dialer-group 1 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ hier die Befehle die ich eingegeben habe: config terminal hostname synnet-test ip subnet-zero isdn switch-type basic-net3 ip routing no cdp enable interface Ethernet0 ip address 192.168.99.50 255.255.255.0 no ip directed-broadcast ip nat inside no shut exit interface BRI0 no ip address no ip directed-broadcast encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 no shut exit interface Dialer1 ip address negotiated no ip directed-broadcast ip nat outside encapsulation ppp dialer remote-name arcor dialer idle-timeout 180 dialer string 01920787 dialer-group 1 dialer pool 1 ppp authentication chap ppp chap hostname arcor ppp chap password Passwort dialer in-band ppp authentification chap callin exit ip nat inside source list 101 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 access-list 101 permit tcp any any access-list 101 permit ip 192.168.99.0 0.0.0.255 any dialer-list 1 protocol ip list 101 exit copy running-config startup-config Grüße Laubi Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 25. April 2007 Melden Teilen Geschrieben 25. April 2007 Hallo Laubi, lass einen debug dialer packets laufen, dann siehst du die Pakete, die die Leitung offen halten. Gruss Rob Zitieren Link zu diesem Kommentar
laubi 10 Geschrieben 25. April 2007 Autor Melden Teilen Geschrieben 25. April 2007 Habe eine neue Konfiguration mit Fast Step gemacht, problem ist nicht behoben. Ich post nochmal meine neue Konfiguration + debug dialer packets. kann nicht viel damit anfangen Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging buffered 8192 debugging enable secret 5 $1$u654$T7ObvFpKp3a0YuYMcV9tM/ ! username Router password 7 00341215174C04140B ! ! ! ! ip subnet-zero no ip source-route ! isdn switch-type basic-net3 ! ! process-max-time 200 ! interface Ethernet0 ip address 192.168.99.50 255.255.255.0 ip access-group 121 in no ip directed-broadcast no ip proxy-arp ip nat inside no cdp enable ! interface BRI0 no ip address no ip directed-broadcast encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 no cdp enable ppp authentication chap pap callin ! interface Dialer1 description ISP --More-- ip address negotiated ip access-group 121 in no ip directed-broadcast no ip proxy-arp ip nat outside encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer idle-timeout 300 dialer string 01920787 class DialClass dialer hold-queue 10 dialer pool 1 dialer-group 1 pulse-time 0 no cdp enable ppp authentication chap pap callin ppp chap hostname arcor ppp chap password 7 1047070D00051C0E18 ppp pap sent-username arcor password 7 12100B03171902013E ! ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.99.0 0.0.0.255 access-list 121 deny udp any eq netbios-dgm any access-list 121 deny udp any eq netbios-ns any access-list 121 deny udp any eq netbios-ss any access-list 121 deny tcp any eq 137 any access-list 121 deny tcp any eq 138 any access-list 121 deny tcp any eq 139 any access-list 121 permit ip any any time-range TIME dialer-list 1 protocol ip permit no cdp run ! line con 0 exec-timeout 0 0 transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 password 7 0010160A0A5E1F login --More-- ! time-range TIME periodic daily 0:00 to 23:59 ! end ******************************** ab hier debug dialer packets 00:25:59: Dialer1 DDR: ip (s=212.144.57.13, d=221.12.113.252), 56 bytes, outgoin g interesting (ip PERMIT) 00:26:07: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.46.62), 40 bytes, outgoing interesting (ip PERMIT) 00:26:07: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.46.62), 40 bytes, outgoing interesting (ip PERMIT) 00:26:08: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.46.62), 40 bytes, outgoing interesting (ip PERMIT) 00:26:30: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.19.68), 40 bytes, outgoing interesting (ip PERMIT) 00:26:30: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.19.68), 40 bytes, outgoing interesting (ip PERMIT) 00:26:31: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.19.68), 40 bytes, outgoing interesting (ip PERMIT) 00:26:31: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.19.68), 40 bytes, outgoing interesting (ip PERMIT) 00:26:32: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.19.68), 40 bytes, outgoing interesting (ip PERMIT) 00:26:32: Dialer1 DDR: ip (s=212.144.57.13, d=212.144.19.68), 40 bytes, outgoing interesting (ip PERMIT) 00:26:33: Dialer1 DDR: ip (s=212.144.57.13, d=221.208.208.104), 56 bytes, outgoi ng interesting (ip PERMIT) 00:26:36: Dialer1 DDR: ip (s=212.144.57.13, d=129.145.91.178), 56 bytes, outgoin g interesting (ip PERMIT) Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 26. April 2007 Melden Teilen Geschrieben 26. April 2007 Hi, das debug dialer packet nützt hier wirklich nicht soviel, da hier dummerweise genatete Pakete angezeigt werden, das sieht aber nach verschiedenen Verbindungen aus (u.a. zu ARCOR?! oder warst du gerade online? dann nützt der debug nichts... ansonsten setz doch deine dialer list einmal auf deny ip any any log und schau dir dann das logfile an, da siehst du welche Pakete den router zum rauswählen zwingen (bzw. Leitung offenhalten). Die anderen Verbindungen kann ich nicht auf die schnelle lokalisieren. Das alles macht nur Sinn, wenn niemand online geht! oder du erlaubst halt in deiner list bestimmte Dienste z.B. FTP http https mail usw... Du schreibst am besten deine Dialer list neu: Dialer-list 1 protocol ip list 111 und dann schreibst du dir eine ordentliche access-list 111 z.B. access-l 111 permit tcp any any eq 80 access-l 111 permit tcp any any eq 443 access-l 111 permit tcp any any eq smtp access-l 111 permit tcp any any eq ... Dann sollte es passen, du musst halt ein bisschen probieren. Übrigens vergiss den Configmaker, der macht mehr Schaden als das der nützt! gruss rob Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. April 2007 Melden Teilen Geschrieben 26. April 2007 UDP/53 waere noch wichtig .. sonst loest er fuer 25/80/443 nicht auf :) Rob hat definitiv recht. Bei ISDN jeglichen Traffic auf "interesting" zu stellen ist nicht so klug. Zitieren Link zu diesem Kommentar
laubi 10 Geschrieben 27. April 2007 Autor Melden Teilen Geschrieben 27. April 2007 Hallo, debug dialer packets habe ich ausgeführt und dann Iexplorer gestartet und wieder geschlossen, danach abgewartet was mir debug dialer bringt. Der Router baut denke ich auch dann eine Verbindung auf wenn kein Programm läuft, ich habe mit isdn diconntect bri0 ... die Verbindung getrennt, am nächsten morgen war der Router wieder online, vermutlich die ganze Nacht. Ich werde es mit den Accesslisten mal probieren. Grüße laubi Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 27. April 2007 Melden Teilen Geschrieben 27. April 2007 Hi, dann leg doch mal das ethernetinterface tot, dann wird der router keine verbindung mehr aufbauen, das defaultgateway ist meist der übeltäter, windows rechner könnten z.b. den microsoft time server anfragen oder aix maschinen haben defaultmässig path mtu discovery akiviert... der ursachen gibts viele und diese unerwünschten ursachen musst du mit der dialer list ausblenden. vielleicht spielst du auch mal ein 12.1er ios oder höher auf, dann sieht eventuell der debug dialer packets auch noch ein bisschen anders aus...:cool: und in der ersten zeit immer ein wachsames auge auf den router haben... was auch sein kann, auf deinem router läuft cdp, bei neueren iossen ist dies uninteresting traffic, vielleicht ist das bei deinem ja interesting?! gruss rob Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.