Jump to content

Und wieder mal ein C 801 Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

@corc

 

Hier wird einem wirklich geholfen - die von Cisco hatten Recht - wenn´s ein Board gibt wo sich die Leute auskennen dann dieses - Danke zum 100 mal dafür ;) - wüßte sonnst nicht wo ich in sollte :D

 

Werd die Sachen heute gleich testen - super !

 

Was die Dynamische IP angeht, so hab ich das nicht recht verstanden:

Ich hab ne fixe IP von meinem Provider bekommen, bekomme aber eine andere zurück - echt der Hammer die von der Telekom bei uns - dies setzt dann der router per NAT auf das lokale Netz um - hoffe deine Einstellungen bekommen das endlich in den Griff, damit ich den Softwarerouter endlich abschalten kann :D Das wäre toll :( :(

 

So long

 

Yeti :D

Link zu diesem Kommentar

Hy !

 

So habe nun getestet, aber leider wählt sich der Router nun überhaubt nicht mehr ein ?? :(

 

interface Dialer1
description ISP
ip address ********** **************
ip access-group 111 in
no ip proxy-arp
ip nat outside
ip inspect firewall out
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer pool 1
dialer idle-timeout 300
dialer in-band
no ppp multilink
no cdp enable
no ip directed-broadcast
dialer string ************* class DialClass
dialer hold-queue 10
dialer max-call 4096
dialer-group 1
pulse-time 0
ppp authentication chap pap callin
ppp chap hostname ****************
ppp chap password 7 ***************
ppp pap sent-username ********* password 7 *************
!
ip nat inside source list 18 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.0.0 0.0.0.255
! alle hergestellten Verbindungen erlauben:
access-list 111 permit tcp any any established 
! UDP: DNS erlauben:
access-list 111 permit udp any eq domain any 
! UDP: NTP erlauben
access-list 111 permit udp any eq ntp any
access-list 111 permit icmp any any administratively-prohibited time-range TIME
access-list 111 permit icmp any any echo time-range TIME
access-list 111 permit icmp any any echo-reply time-range TIME
access-list 111 permit icmp any any packet-too-big time-range TIME
access-list 111 permit icmp any any time-exceeded time-range TIME
access-list 111 permit icmp any any traceroute time-range TIME
access-list 111 permit icmp any any unreachable time-range TIME
access-list 111 deny   ip any any
access-list 120 remark für den interessanten Traffic
access-list 120 permit ip 192.168.0.0 0.0.0.255 any
access-list 120 permit icmp 192.168.0.0 0.0.0.255 any
access-list 120 permit tcp 192.168.0.0 0.0.0.255 established
access-list 120 deny ip any any
access-list 120 deny icmp any any
dialer-list 1 protocol ip list 120

 

Hab´s auf zwei varianten getestet:

 

einmal so wie oben ein anderes config nur mehr mit den 120 acesslisten - hmm mach ich was falsch ?

 

So long

 

Yeti :D

 

Edit: Was ich noch festgestellt habe ist, daß wenn ich den "no ip directed-broadcast" in die alte conf eintrage (ohne die 120 acess) - dann trennt er die Verbindung nach dem ersten mal hochladen des conf so nach fünf minuten - hab das ganze mal mit 180sec probiert - is ihm wurscht er trennt erst nach 5 min - na wenigstens trennt er sich jetzt überhaubt, das is doch schonmal ein Erfolg - beim zweiten einwählen trennt er allerdings nimmer :( :( :(

Link zu diesem Kommentar

So nachdem ich nun den ganzen Nachmittag getestet habe - muß ich feststellen, das es immer besser wird :D

 

Seitdem ich das no ip directed-broadcast eingefügt hab in die config trennt er so alle 10 - 25 min die verbindung - warum hält der sich nicht an die idel Timeout ? - ich verursache keeinen traffik - lasse nur immer eine Seite aufbauen und warte. überprüfung der Zeit mit dem Cisco Monitor :( :( :( :(

 

So long

 

Yeti :D

Link zu diesem Kommentar

Hi,

 

Kommst Du denn ins Internet? Kannst Du einen Hostnamen (z. B. http://www.mcseboard.de) anpingen? Kannst Du IP-Adressen (z. B. 62.67.200.45) anpingen?

Kannst Du mal bitte folgendes ausprobieren:

1.) per Telnet auf den Router:

- Start - Ausführen - telnet 192.168.0.1

- Ausgabe: Password: -- dort das Paßwort eingeben, was Du für "Terminal Access", "Telnet Access" oder wie auch immer das im Configmaker heißt, konfiguriert hast. Es ist die unverschlüsselte Version des Paßworts, was im Abschnitt "line vty 0 4" steht

- Ausgabe: Router> -- hier gibst Du "ena" ein und drückst Enter

- Ausgabe: Password: -- hier kommt das "enable secret" rein, Enter

- Ausgabe: Router#

 

Jetzt bist Du im sogenannten "privileged mode", im Administrationsmodus sozusagen. Jetzt wähl' Dich mal ein, so wie sonst auch. Dann gib' im Telnetfenster folgendes ein:

show isdn active (Enter) (oder kurz: sho isd act)

Die Ausgabe sieht so aus:

Router#sho isd act       
--------------------------------------------------------------------------------
                               ISDN ACTIVE CALLS
--------------------------------------------------------------------------------
Call    Calling      Called       Remote  Seconds Seconds Seconds Charges
Type    Number       Number       Name    Used    Left    Idle    Units/Currency
--------------------------------------------------------------------------------
Out      xxxxxx      yyyyyy       Name         6      54       3      0        
--------------------------------------------------------------------------------

Was steht dort unter "Seconds idle"?

Wenn Du einen Ping auf irgendwas ausführst und nochmal sho isd act sagst, welcher Wert steht dann unter "Seconds idle"?

 

Gruß,

 

corc.

Link zu diesem Kommentar

Hy corc !

 

Unter show isdn active:

 

Router#show isdn active
--------------------------------------------------------------------------------

                               ISDN ACTIVE CALLS
--------------------------------------------------------------------------------

Call    Calling      Called       Remote  Seconds Seconds Seconds Charges
Type    Number       Number       Name    Used    Left    Idle    Units/Currency

--------------------------------------------------------------------------------

Out             +4008888194  +4008888194      173     156      23      0

--------------------------------------------------------------------------------


Router#

 

Nach dem ping:

 

Router#ping 62.67.200.45

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 62.67.200.45, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 72/75/84 ms
Router#show isdn active
--------------------------------------------------------------------------------

                               ISDN ACTIVE CALLS
--------------------------------------------------------------------------------

Call    Calling      Called       Remote  Seconds Seconds Seconds Charges
Type    Number       Number       Name    Used    Left    Idle    Units/Currency

--------------------------------------------------------------------------------

Out             +4008888194  +4008888194      509     172       7      0

--------------------------------------------------------------------------------


Router#

 

Ich bin jetzt mehr als verwirrt - hab heute wieder den ganzen Tag damit verbracht zu lesen und zu testen - nun hab ich mal wieder die conf vom router per tftp geholt, weil mir aufgefallen is, daß er das "no ip directed-broadcast" nicht genommen het - nach write mem oder write - egla wie und wo ich das reinschreibe, der nimmt das net - auch die 120 acessliste - wenn ich sie zusätlich dazufüge nimmer er net - nach dem reload is wieder alles wech - troz write mem und ok vom Router - langsam werd ich echt ****e - das gibbet doch net oder ??????

 

Der Router trennt sich so wie er will manchmal nach 8 min (eher selten) meistens so um die 20-30min - das is einfach zu lang - mit 10min lönnte ich noch leben - kann ich da garnicht´s machen ??

 

So long

 

Yeti :D

Link zu diesem Kommentar

Hi,

 

dann stimmt irgendwas mit diesem Configmaker nicht. Darum benutzt den wahrscheinlich auch keiner... ;) Vielleicht kannst Du die Konfiguration nach dem Reboot nochmal posten?

 

Nächster Versuch:

geh' nochmal mit Telnet auf den Router (wie oben) und gib' folgendes ein:

term mon [Enter]

debug dialer [Enter]

Jetzt erscheinen viele Ausgaben, die anzeigen, welche Pakete für den Router 'interessant' sind, sprich: den Idletimer wieder auf 0 setzen.

Was drin sein sollte: alles, was von Dir ins Internet geht.

Was nicht drin sein sollte: alles, was aus dem Internet zu Dir geht und nicht zu einer bestehenden Verbindung gehört. Beispiel: Email. Dein Emailprogramm sendet Pakete zum Mailserver im Internet. Der Server antwortet. Das ist OK so.

Vielleicht kannst Du die Konfiguration nach dem Reboot nochmal posten?

 

Gruß,

 

corc.

Link zu diesem Kommentar

Nochwas - hab gelesen mit dem sh dial kann man auslesen ob der timmer zählt ? is das korrekt - wo müßte ich da schaun ?

Router#sh dial
BRI0 - dialer type = ISDN

Dial String      Successes   Failures    Last DNIS   Last status
0 incoming call(s) have been screened.
0 incoming call(s) rejected for callback.

BRI0:1 - dialer type = ISDN
Idle timer (180 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is data link layer up
Dial reason: ip (s=80.122.63.89, d=62.67.200.45)
Interface bound to profile Di1
Time until disconnect 158 secs
Current call connected 00:23:32
Connected to 00804008888194 (00804008888194)

BRI0:2 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is idle

Di1 - dialer type = DIALER PROFILE
Idle timer (180 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is data link layer up
Number of active calls = 1

Dial String      Successes   Failures    Last DNIS   Last status
00804008888194           1          0    00:23:46       successful   Default

 

So long

 

Yeti :D

Link zu diesem Kommentar

Sorry - du bist ja heute wieder schneller als die Eisenbahn mit zurückposten - hab das letzte posting von dir erst jetzt gelesen.

Ich benutze den config maker nicht - hab das ein zweimal getestet, der macht aber nur mist - ich editiere nur immer das "router-confg" und mache dann write mem und dann reload.

 

ALos bei den obigen Befehlen tut sich bei mir garnischt:

 

Router#term mon
Router#debug dialer
Dial on demand events debugging is on
Router#

 

Die config poste ich gerne wenn Du willst - das einzige was der router selber geändert hat sind deine Einträge als erklärung :

 

!
version 12.1
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging buffered 8192 debugging
enable secret 5 ****************
!
username Router password 7 **********
!
!
!
!
ip subnet-zero
no ip source-route
!
ip dhcp pool DHCPPoolLAN_0
  network 192.168.0.0 255.255.255.0
  dns-server 213.33.99.70 80.120.17.70 
  default-router 192.168.0.1 
!
ip inspect name firewall cuseeme
ip inspect name firewall fragment maximum 256 timeout 1
ip inspect name firewall ftp
ip inspect name firewall http
ip inspect name firewall h323
ip inspect name firewall realaudio
ip inspect name firewall sqlnet
ip inspect name firewall streamworks
ip inspect name firewall tftp
ip inspect name firewall vdolive
ip inspect name firewall tcp
ip inspect name firewall udp
ip name-server 213.33.99.70
ip name-server 80.120.17.70
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip access-group 101 in
no ip proxy-arp
ip nat inside
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap pap callin
!
interface Dialer1
description ISP
ip address ******** ********
ip access-group 111 in
no ip proxy-arp
ip nat outside
ip inspect firewall out
encapsulation ppp
no ip split-horizon
dialer remote-name Cisco1
dialer pool 1
dialer idle-timeout 180
dialer string 00804008888194 class DialClass
dialer hold-queue 10
dialer max-call 4096
dialer-group 1
pulse-time 0
no cdp enable
ppp authentication chap pap callin
ppp chap hostname **********
ppp chap password 7 *********
ppp pap sent-username ********** password 7 ********
!
ip nat inside source list 18 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.0.0 0.0.0.255
access-list 111 permit tcp any any established
access-list 111 permit udp any eq domain any
access-list 111 permit udp any eq ntp any
access-list 111 permit icmp any any administratively-prohibited time-range TIME
access-list 111 permit icmp any any echo time-range TIME
access-list 111 permit icmp any any echo-reply time-range TIME
access-list 111 permit icmp any any packet-too-big time-range TIME
access-list 111 permit icmp any any time-exceeded time-range TIME
access-list 111 permit icmp any any traceroute time-range TIME
access-list 111 permit icmp any any unreachable time-range TIME
access-list 111 deny   ip any any
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 0 0
password 7 ************
login
transport input none
stopbits 1
line vty 0 4
exec-timeout 0 0
password 7 ***********
login
!
rcapi server port 2578 
!
!
time-range TIME
periodic daily 0:00 to 23:59
!
end

 

Das is genau die die im moment drinne steht.

 

So long

 

Yeti :D

Link zu diesem Kommentar

Hi,

 

die Accessliste 120 bzw. der Eintrag dialer-list 1 protocol ip list 120 bleiben echt nicht drin?

Schauderhaft...

Am besten nochmal mit Telnet auf den Router, bis das Prompt Router# kommt. Dann kannst Du das hier kopieren und einfügen:

conf term
access-list 120 remark für den interessanten Traffic
access-list 120 permit tcp 192.168.0.0 0.0.0.255 any
access-list 120 permit udp 192.168.0.0 0.0.0.255 any
access-list 120 deny ip any any
access-list 120 deny icmp any any
dialer-list 1 protocol ip list 120
write mem
end

Achtung: die Accessliste ist leicht geändert. Ein Ping dürfte den Zähler jetzt nicht mehr auf 0 setzen (show isdn active).

Welches Betriebssystem ist auf Deinem Rechner? Wenn XP, ist da der automatische Zeitabgleich mit dem Internet eingeschaltet (Doppelklick auf die Uhr rechts unten, Tab "Internetzeit")?

 

Zu Diagnosezwecken kannst Du wieder show isdn active aufrufen. Wenn Du

term mon
debug ip packet 120

eingibst, sollte er Dir die Pakete zeigen, die auf die Accessliste 120 zutreffen.

 

Gruß,

 

corc.

Link zu diesem Kommentar

Hy !

 

sorry für das späte posting, aber hatte ernormen stress.

 

Zu dem Routerproblem:

 

 

Den ersten Eintrag :access-list 120 remark für den interessanten Traffic - frisst er mir nich - schon bei der eingabe.

Die restlichen werden übernommen, nur wie gesacht, dann startet der Router überhaubt keine Einwahl mehr - sprich er wählt sich nimmer ein - wo liegt jetzt der hund begraben ?

 

SO long

 

Yeti :D

Link zu diesem Kommentar

Hi,

 

das mit dem 'remark' kann stimmen, das liegt dann an der Software, ist aber weiter nicht schlimm. Laß' es einfach raus.

Mit was versuchst Du denn, eine Verbindung aufzubauen? Mit ping darf er keine aufbauen. Wenn Du aber eine Webseite im Browser aufrufst, sollte es funktionieren (1.: DNS-Anfrage über udp (erlaubt), 2.: Web-Traffic über tcp (erlaubt)).

 

Gruß,

 

corc.

Link zu diesem Kommentar

Hy !

 

Nö hat nix gebracht - komm nich raus ???? :( :( :(

 

ip nat inside source list 18 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
map-class dialer DialClass
access-list 18 permit 192.168.0.0 0.0.0.255
! alle hergestellten Verbindungen erlauben:
access-list 111 permit tcp any any established 
! UDP: DNS erlauben:
access-list 111 permit udp any eq domain any 
! UDP: NTP erlauben
access-list 111 permit udp any eq ntp any
access-list 111 permit icmp any any administratively-prohibited time-range TIME
access-list 111 permit icmp any any echo time-range TIME
access-list 111 permit icmp any any echo-reply time-range TIME
access-list 111 permit icmp any any packet-too-big time-range TIME
access-list 111 permit icmp any any time-exceeded time-range TIME
access-list 111 permit icmp any any traceroute time-range TIME
access-list 111 permit icmp any any unreachable time-range TIME
access-list 111 deny   ip any any
!
access-list 120 permit ip 192.168.0.0 0.0.0.255 any
access-list 120 permit icmp 192.168.0.0 0.0.0.255 any
access-list 120 permit tcp 192.168.0.0 0.0.0.255 any
access-list 120 permit udp 192.168.0.0 0.0.0.255 any
access-list 120 deny ip any any
access-list 120 deny icmp any any
dialer-list 1 protocol ip list 120
!
line console 0
exec-timeout 0 0
password 7 *********
login
transport input none
!
line vty 0 4
exec-timeout 0 0
password 7 ***********
login
!
rcapi server port 2578 
!
!
time-range TIME
periodic daily 0:00 to 23:59
!
end

das hab ich rein per tftp und das:

 

!
map-class dialer DialClass
access-list 18 permit 192.168.0.0 0.0.0.255
access-list 111 permit tcp any any established
access-list 111 permit udp any eq domain any
access-list 111 permit udp any eq ntp any
access-list 111 permit icmp any any administratively-prohibited time-range TIME
access-list 111 permit icmp any any echo time-range TIME
access-list 111 permit icmp any any echo-reply time-range TIME
access-list 111 permit icmp any any packet-too-big time-range TIME
access-list 111 permit icmp any any time-exceeded time-range TIME
access-list 111 permit icmp any any traceroute time-range TIME
access-list 111 permit icmp any any unreachable time-range TIME
access-list 111 deny   ip any any
access-list 120 permit ip 192.168.0.0 0.0.0.255 any
access-list 120 permit icmp 192.168.0.0 0.0.0.255 any
access-list 120 permit tcp 192.168.0.0 0.0.0.255 any
access-list 120 permit udp 192.168.0.0 0.0.0.255 any
access-list 120 deny   ip any any
access-list 120 deny   icmp any any
dialer-list 1 protocol ip list 120
snmp-server engineID local 000000090200AABBCCDDEE11
snmp-server packetsize 2048
!
line con 0
exec-timeout 0 0
password 7 ************
login
transport input none
stopbits 1
line vty 0 4
exec-timeout 0 0
password 7 ************
login
!
rcapi server port 2578
!
!
time-range TIME
periodic daily 0:00 to 23:59
!
end

und das is dann drinne - danach die Befehle (korrigiert) hat nicht´s genützt.

 

Hoffe Du weist jetzt noch weiter - ich blick da schon lange nimmer durch :( :( :(

 

SO long

 

Yeti :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...