torsten74 10 Geschrieben 20. Oktober 2008 Melden Teilen Geschrieben 20. Oktober 2008 Hallo, ich kann von Router A eine Verbindung zu Router B per ISDN aufbauen. Von Router B zu Router A funktioniert es leider nicht. Router A erkennt den eingehenden Ruf und startet die Authentifizierung, bekommt dann aber ein Timeout. Router A lief bei mir in der Firma problemlos. Der Router ist direkt mit dem NTBA verbunden. Im Internet hatte ichden Hinweis von Cisco gefunden das es ein Problem mit unterschiedlicher ISDN-Verbindungsgeschwindigkeit sein könnte. Das Herabsetzen der Geschwindigkeit auf 56KBit brachte keinen Erfolg. Identische Konfigurationen (nur abweichende IP-dressen/Telefonnr. funktionieren bei anderen Kunden problemlos. 10:24:18 ISDN BR0: RX <- SETUP pd = 8 callref = 0x06 10:24:18 Sending Complete 10:24:18 Bearer Capability i = 0x8890 10:24:18 Channel ID i = 0x89 10:24:18 Calling Party Number i = 0x2181, 'XXXXXXXX' 10:24:18 Called Party Number i = 0xC1, 'XXXXXXX' 10:24:18 ISDN BR0: Event: Received a DATA call from XXXXXXXX on B1 at 64 Kb/s 10:24:18 DIALER-6-BIND: Interface BRI0:1 bound to profile Dialer1 10:24:18 ISDN BR0: TX -> CALL_PROC pd = 8 callref = 0x86 10:24:18 LINK-3-UPDOWN: Interface BRI0:1, changed state to up 10:24:18 ISDN-6-CONNECT: Interface BRI0:1 is now connected to XXXXXXX 10:24:19 BR0:1 PPP: Treating connection as a callin 10:24:19 BR0:1 PPP: Phase is ESTABLISHING, Passive Open 10:24:19 BR0:1 LCP: State is Listen 10:24:21 BR0:1 LCP: TIMEout: State Listen 10:24:21 BR0:1 LCP: O CONFREQ [Listen] id 125 len 15 10:24:21 BR0:1 LCP: AuthProto CHAP (0x0305C22305) 10:24:21 BR0:1 LCP: MagicNumber 0x49F77AAA (0x050649F77AAA) 10:24:23 BR0:1 LCP: TIMEout: State REQsent 10:24:23 BR0:1 LCP: O CONFREQ [REQsent] id 126 len 15 10:24:23 BR0:1 LCP: AuthProto CHAP (0x0305C22305) 10:24:23 BR0:1 LCP: MagicNumber 0x49F77AAA (0x050649F77AAA) 10:24:24 ISDN-6-CONNECT: Interface BRI0:1 is now connected to XXXXXXXX 10:24:25 BR0:1 LCP: TIMEout: State REQsent 10:24:25 BR0:1 LCP: O CONFREQ [REQsent] id 127 len 15 10:24:25 BR0:1 LCP: AuthProto CHAP (0x0305C22305) 10:24:25 BR0:1 LCP: MagicNumber 0x49F77AAA (0x050649F77AAA) 10:24:27 BR0:1 LCP: TIMEout: State REQsent interface BRI0 no ip address no ip directed-broadcast encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn answer1 xxxxxxxxx isdn answer2 xxxxxxxxx isdn calling-number xxxxxxxxx ppp authentication chap callin ! interface Dialer1 ip address xxx.xxx.xxx.xxx 255.255.255.0 ip access-group 111 in no ip directed-broadcast no ip proxy-arp encapsulation ppp dialer remote-name xxxxxx dialer idle-timeout 30 either dialer string xxxxxxxxx dialer caller xxxxxxxxx dialer pool 1 dialer-group 1 ppp authentication chap callin ! Danke Torsten Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 20. Oktober 2008 Melden Teilen Geschrieben 20. Oktober 2008 Hi, hast du vielleicht bitfehler auf dem ISDN Interface? Gruß rob Zitieren Link zu diesem Kommentar
torsten74 10 Geschrieben 20. Oktober 2008 Autor Melden Teilen Geschrieben 20. Oktober 2008 Hallo, wie prüfe ich auf Bitfehler? Danke! Torsten Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 21. Oktober 2008 Melden Teilen Geschrieben 21. Oktober 2008 Hi, sh int bri0 Als Beispiel hier mit seriellem Muxer: sh int s1/0:2 Serial1/0:2 is up, line protocol is up Hardware is DSX1 MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 253/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open, multilink Open, loopback not set Keepalive set (10 sec) Interface is bound to Di43 (Encapsulation PPP) Last input 00:00:01, output 00:00:01, output hang never Last clearing of "show interface" counters 4w6d Input queue: 0/75/2483/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 1 packets/sec 5 minute output rate 0 bits/sec, 1 packets/sec 1776646 packets input, 490971126 bytes, 0 no buffer Received 0 broadcasts, 85 runts, 0 giants, 0 throttles 2486 input errors, 1586 CRC, 814 frame, 0 overrun, 0 ignored, 221 abort 1442097 packets output, 1256477423 bytes, 8 underruns 8 output errors, 0 collisions, 2043 interface resets 0 output buffer failures, 0 output buffers swapped out 2043 carrier transitions Timeslot(s) Used:3, Transmitter delay is 0 flags Möglichst vor Eiwahlversuch counter clearen. clear counter bri0 Danach checken, ob Fehler drauf sind, wenn ja, Kabel prüfen bzw. Leitung prüfen lassen. Gruß Rob Zitieren Link zu diesem Kommentar
torsten74 10 Geschrieben 21. Oktober 2008 Autor Melden Teilen Geschrieben 21. Oktober 2008 Hi, das Ergebnis sieht so aus: BRI0 is up, line protocol is up (spoofing) Hardware is BRI with S/T interface MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set Last input 00:00:05, output 00:00:09, output hang never Last clearing of "show interface" counters 00:02:40 Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 28 packets input, 175 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 12 packets output, 63 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 1 carrier transitions Gruß Torsten Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 22. Oktober 2008 Melden Teilen Geschrieben 22. Oktober 2008 Hi, dann setz mal auf dem router, wo eingewählt wird ppp authentication chap und auf dem einwählenden router ppp authentication chap callin und lass nochmal ein debug ppp negotiation mitlaufen, wenns nichts hilf vielleicht auch mal beide configs posten, ohne PW und Rufnummern versteht sich, eventuell auch als PN. gruss rob Zitieren Link zu diesem Kommentar
torsten74 10 Geschrieben 28. Oktober 2008 Autor Melden Teilen Geschrieben 28. Oktober 2008 Hallo, das ändern von "ppp authentication chap callin" auf "ppp authentication chap" hat nichts gebracht. Die Debug-Ausgaben habe ich angehängt. Configs: Router A: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname RouterA ! ! username RouterB password xxxxxxxxx ! enable secret xxxxxxxx ! ! ip subnet-zero ! no ip domain-lookup isdn switch-type basic-net3 isdn voice-call-failure 0 ! ! ! interface Ethernet0 ip address xxx.xxx.xxx.xxx 255.255.255.0 no ip directed-broadcast no ip proxy-arp ! interface BRI0 no ip address no ip directed-broadcast encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn answer1 xxxxxxxxx isdn answer2 xxxxxxxxx isdn calling-number xxxxxxxxx ppp authentication chap callin ! interface Dialer1 ip address xxx.xxx.xxx.xxx 255.255.255.000 no ip directed-broadcast no ip proxy-arp encapsulation ppp dialer remote-name RouterB dialer pool 1 dialer idle-timeout 30 either dialer string xxxxxxxxx dialer caller xxxxxxxxx dialer-group 1 ip access-group 111 in ppp authentication chap callin ! no ip http server ip classless ip route xxx.xxx.xxx.xxx 255.255.255.0 Dialer1 ! access-list 111 remark *** PING fuer alle erlaubt *** access-list 111 permit icmp any any echo access-list 111 permit icmp any any echo-reply access-list 111 remark *** Zugriffsbeschraenkung auf TCP-Pakete *** access-list 111 permit tcp host xxx.xxx.xxx.xxx host xxx.xxx.xxx.xxx EQ 102 access-list 111 permit tcp host xxx.xxx.xxx.xxx host xxx.xxx.xxx.xxx ACK access-list 111 remark *** den Rest verbieten und mitprotokollieren *** access-list 111 deny ip any any log dialer-list 1 protocol ip permit ! line con 0 exec-timeout 0 0 transport input none stopbits 1 line vty 0 4 password xxxxxx login ! ! ! end Router B: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname RouterB ! ! username RouterA password xxxxxxxxx ! enable secret xxxxxxxx ! ! ip subnet-zero ! no ip domain-lookup isdn switch-type basic-net3 isdn voice-call-failure 0 ! ! ! interface Ethernet0 ip address xxx.xxx.xxx.xxx 255.255.255.0 no ip directed-broadcast no ip proxy-arp ! interface BRI0 no ip address no ip directed-broadcast encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn answer1 xxxxxxxxx isdn answer2 xxxxxxxxx isdn calling-number xxxxxxxxx ppp authentication chap callin ! interface Dialer1 ip address xxx.xxx.xxx.xxx 255.255.255.000 no ip directed-broadcast no ip proxy-arp encapsulation ppp dialer remote-name RouterA dialer pool 1 dialer idle-timeout 30 either dialer string xxxxxxxxx dialer caller xxxxxxxxx dialer-group 1 ip access-group 111 in ppp authentication chap callin ! no ip http server ip classless ip route xxx.xxx.xxx.xxx 255.255.255.0 Dialer1 ! access-list 111 remark *** PING fuer alle erlaubt *** access-list 111 permit icmp any any echo access-list 111 permit icmp any any echo-reply access-list 111 remark *** Zugriffsbeschraenkung auf TCP-Pakete *** access-list 111 permit tcp host xxx.xxx.xxx.xxx host xxx.xxx.xxx.xxx EQ 102 access-list 111 permit tcp host xxx.xxx.xxx.xxx host xxx.xxx.xxx.xxx ACK access-list 111 remark *** den Rest verbieten und mitprotokollieren *** access-list 111 deny ip any any log dialer-list 1 protocol ip permit ! line con 0 exec-timeout 0 0 transport input none stopbits 1 line vty 0 4 password xxxxxx login ! ! ! end Debug.zip Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 28. Oktober 2008 Melden Teilen Geschrieben 28. Oktober 2008 Hi, was sagt denn der Router, der sich einwählt in dem folgenden Protokoll? 10:24:18 ISDN BR0: RX <- SETUP pd = 8 callref = 0x06 10:24:18 Sending Complete 10:24:18 Bearer Capability i = 0x8890 10:24:18 Channel ID i = 0x89 10:24:18 Calling Party Number i = 0x2181, 'XXXXXXXX' 10:24:18 Called Party Number i = 0xC1, 'XXXXXXX' 10:24:18 ISDN BR0: Event: Received a DATA call from XXXXXXXX on B1 at 64 Kb/s 10:24:18 DIALER-6-BIND: Interface BRI0:1 bound to profile Dialer1 10:24:18 ISDN BR0: TX -> CALL_PROC pd = 8 callref = 0x86 10:24:18 LINK-3-UPDOWN: Interface BRI0:1, changed state to up 10:24:18 ISDN-6-CONNECT: Interface BRI0:1 is now connected to XXXXXXX 10:24:19 BR0:1 PPP: Treating connection as a callin 10:24:19 BR0:1 PPP: Phase is ESTABLISHING, Passive Open 10:24:19 BR0:1 LCP: State is Listen 10:24:21 BR0:1 LCP: TIMEout: State Listen 10:24:21 BR0:1 LCP: O CONFREQ[Listen] id 125 len 15 10:24:21 BR0:1 LCP: AuthProto CHAP (0x0305C22305) 10:24:21 BR0:1 LCP: MagicNumber 0x49F77AAA (0x050649F77AAA) 10:24:23 BR0:1 LCP: TIMEout: State REQsent 10:24:23 BR0:1 LCP: O CONFREQ [REQsent] id 126 len 15 10:24:23 BR0:1 LCP: AuthProto CHAP (0x0305C22305) 10:24:23 BR0:1 LCP: MagicNumber 0x49F77AAA (0x050649F77AAA) 10:24:24 ISDN-6-CONNECT: Interface BRI0:1 is now connected to XXXXXXXX 10:24:25 BR0:1 LCP: TIMEout: State REQsent 10:24:25 BR0:1 LCP: O CONFREQ [REQsent] id 127 len 15 10:24:25 BR0:1 LCP: AuthProto CHAP (0x0305C22305) 10:24:25 BR0:1 LCP: MagicNumber 0x49F77AAA (0x050649F77AAA) 10:24:27 BR0:1 LCP: TIMEout: State REQsent Configs sind auf den ersten Blick OK. Den timeout im LCP kann ich mir nicht erklären, das tritt sonst nur bei fehlerhaften Verbindungen auf... die ios version würde ich auch gerne wissen. Gruss rob Zitieren Link zu diesem Kommentar
torsten74 10 Geschrieben 29. Oktober 2008 Autor Melden Teilen Geschrieben 29. Oktober 2008 Hallo, das Problem hat sich erledigt. Nachdem ich eine aktuellere IOS-Version verwende funktioniert es jetzt. Vielen Dank für eure Hilfe. Torsten Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.