sammy2ooo 10 Geschrieben 17. Oktober 2004 Melden Teilen Geschrieben 17. Oktober 2004 Hallo Leutz also ich bin mit meinem Latein am Ende. Ich habe folgende acl's eingerichtet. dialer idle-timeout 120 ... access-list 100 permit udp 192.168.1.0 0.0.0.255 host 194.25.2.129 eq domain access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq www access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 5050 access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 5190 ... dialer-list 1 protocol ip list 100 So darf eine DNS Anfrage usw die Einwahl triggern. Wenn ich nun mit sh isdn history nachschaue wie lange die Leitung idle ist usw, merke ich dass obwohl Daten übertragen werden, auch über die in der acl 100 eingetragenen ports, der idle timer einfach nicht wieder auf 0 springt und somit die verbindung nach 120 min. wieder trennt. Als Notlösung habe ich dialer-list 1 protocol ip permit eingetragen. Was aber schnell mal zu ner hohen telefonrechnung führen kann Was zum Teufel mach ich den falsch?!?!? HILFE Gruß Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 19. Oktober 2004 Melden Teilen Geschrieben 19. Oktober 2004 Hi, poste doch mal dein sh run ohne deine PW. der Idle timer sagt aus nach wieviel Sekunden die Leitung down gehen soll. Zitieren Link zu diesem Kommentar
sammy2ooo 10 Geschrieben 22. Oktober 2004 Autor Melden Teilen Geschrieben 22. Oktober 2004 Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname cisco_2 ! enable secret 5 $... ! username cisco password 7 ... ! ! ! ! ip subnet-zero no ip source-route ! ip dhcp pool DHCPPoolLAN_0 network 192.168.1.0 255.255.255.0 dns-server 194.25.2.129 default-router 192.168.1.253 ! ip name-server 194.25.2.129 isdn switch-type basic-net3 isdn voice-call-failure 0 ! ! ! interface Ethernet0 ip address 192.168.1.253 255.255.255.0 ip access-group 121 in no ip directed-broadcast no ip proxy-arp ip nat inside ! interface BRI0 no ip address no ip directed-broadcast encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ! interface Dialer0 no ip address no ip directed-broadcast no cdp enable ! interface Dialer1 description ISP ip address negotiated ip access-group 121 in no ip directed-broadcast no ip proxy-arp ip nat outside encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer pool 1 dialer idle-timeout 60 dialer string 0191011 class DialClass dialer hold-queue 10 dialer-group 1 ppp authentication chap pap callin ppp chap hostname .... ppp chap password 7 ... ppp pap sent-username ... password 7 ... ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass dialer idle-timeout 60 dialer isdn short-hold 120 access-list 18 permit 192.168.1.0 0.0.0.255 access-list 100 permit udp 192.168.1.0 0.0.0.255 host 194.25.2.129 eq domain access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq www access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 5050 access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 5190 access-list 110 permit udp 192.168.1.0 0.0.0.255 host 194.25.2.129 eq domain access-list 121 deny udp any eq netbios-dgm any access-list 121 deny udp any eq netbios-ns any access-list 121 deny udp any eq netbios-ss any access-list 121 deny tcp any eq 137 any access-list 121 deny tcp any eq 138 any access-list 121 deny tcp any eq 139 any access-list 121 permit ip any any time-range TIME dialer-list 1 protocol ip permit ! line con 0 exec-timeout 120 0 transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 login local ! time-range TIME periodic daily 0:00 to 23:59 ! end So habe ich die Kiste nun im Betrieb, allerdings geht das Ding jetzt garnichtmehr offline, auch wenn wirklich kein einziger Rechner mehr daran hängt (Netzwerkverbindung deaktiviert!!!!!!) Buhuhu, meine letzten wenige Haare auf dem Kopf sind verschwunden.... Gruß Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 22. Oktober 2004 Melden Teilen Geschrieben 22. Oktober 2004 hi sammy2ooo Mein Tip: Nimm den dialer isdn short-hold mal raus ! Oder gleich die ganze DialClass ! Und probiers nochmal ! Ich habe dieses Feature noch nie eingesetzt, aber laut Erklärung hält es die Leitung länger offen, als bei Dir geplant ! P.S.: der idle-timer wird in "sec" angegeben ! (nicht "min") Original Erklärung: Short-hold mode--Configurable option for outgoing calls that causes the dialer idle timeout to be at the end of the current charging period, after a specified minimum idle time has elapsed. If the link has been idle less than the specified minimum time, the call stays connected into another charging period. MfG Mr.Oiso Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.