Beispiel Konfiguration Cisco ISDN (Internet+Remotezugang)

[mr._oiso 10]

Hallo Board

 

Nach längerer Abstinentz vom Board, dachte ich mal über eine Rückkehr mit einigen

Konfigurationsbeispielen nach.

Grund hierfür ist, dass Boarduser oft nicht über die nötigen Berechtigungen (Cisco-CCO)

verfügen, um solche Beispiele bei Cisco einzusehen. :D

Habe in letzter Zeit viel konfiguriert und getestet.

Deshalb hier einmal ein erstes Beispiel.

 

Diese Grundkonfiguration eines Cisco Router vom Typ 1750 mit einem Standard IP Image

ist gedacht für den Einsatz als Internet Gateway über ISDN.

Gleichzeitig soll dieser aber auch einen Remote-Connect zulassen.

Wichtig : Diese Konfiguration gilt für einen Anschluß an einem standard Telekom NTBA,

also einem echten S0 vom Telefonanschluss, an dem standardmäßig eine

Anwahl im D-Kanal durchgeführt werden kann.

Anders sähe soetwas an einem Anlagenanschluss aus.

Ebenfalls wird in dieser Konfiguration noch nicht auf das Triggern des Internet-Connects

eingegangen. Mit dieser Konfiguration hält der Router permanent einen Internet-Connect.

Achtung : Dieses verursacht unter umständen hohe Internetkosten

 

Natürlich kann der Internet-Connect ausgehend von dieser Konfiguration auch als Anbindung an eine Geschäftsstelle umkonfiguriert werden. Oder der Geschäftsstelle die

Möglichkeit geben einen Remote-Zugriff von Heim-Arbeitsplatz aus zuzulassen.

 

Wichtig : Auch Firewall Funktionalität ist nicht konfiguriert

 

Erstens fehlt eventuell das Firewall Feature Pack (IOS) oder wie in diesem Fall, eine eigens

zum Schutz des LAN's eingesetzte Access-List am dialer interface.

 

Dazu aber gerne später mehr. (PM an mich)

 

hostname Router

!

logging queue-limit 100

enable secret 5 $1$L4NX$GZ65.dSjyxKiWSOn2NrtY/

!

username freenet password 7 xyz

username Testuser password 7 xyz

memory-size iomem 15

ip subnet-zero

!

!

!

!

isdn switch-type basic-net3

!

!

!

interface BRI0

no ip address

encapsulation ppp

dialer pool-member 1

isdn switch-type basic-net3

!

interface FastEthernet0

ip address 192.168.180.254 255.255.255.0

ip nat inside

speed auto

!

interface Dialer1

description Freenet Einwahl

bandwidth 64

ip address negotiated

ip nat outside

encapsulation ppp

dialer pool 1

dialer string 019231770

dialer-group 1

ppp authentication chap pap callin

ppp chap hostname freenet

ppp chap password 7 0002010301550E12

ppp pap sent-username freenet password 7 1514190901242E30

!

interface Dialer2

description Remote Einwahlen

ip unnumbered FastEthernet0

encapsulation ppp

dialer pool 1

dialer remote-name Testuser

dialer caller (reinkommende Tel.:)

dialer-group 1

no keepalive

ppp authentication ms-chap chap callin

ppp chap hostname Testuser

ppp chap password 7 xyz

!

ip nat inside source list 1 interface Dialer1 overload

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

no ip http server

!

!

!

access-list 1 permit 192.168.180.0 0.0.0.255

dialer-list 1 protocol ip permit

!

!

line con 0

line aux 0

line vty 0 4

password 7 xyz

login

line vty 5 15

password 7 xyz

login

!

no scheduler allocate

end

 

Nächstes Beispiel wird werden: Easy VPN mit dem CiscoVPN Client

 

MfG

 

Mr. Oiso