Weisskreuz 10 Geschrieben 5. Juli 2005 Melden Teilen Geschrieben 5. Juli 2005 Hallo zusammen, ich hab da ein Problemchen mit einem Cisco 1712. Mein Chef hat mich beauftragt den für einen Kunden einzurichten (DSL und später auch VPN zu einem Server im Internet). Ich habe die Grundkonfiguration über die Konsole vorgenommen, wollte aber den Rest lieber per SDM einrichten, da mir das über Konsole alles etwas zu kompliziert ist :wink2: (ist mein erster Cisco Router) Jetzt hänge ich schon beim einrichten von PPPoE !?!? Zuerst hatte ich im Connections-Fenster nur LAN und ISDN(ppp) zur Auswahl, nachdem ich jetzt PPPoE am FastEthernet0 Port enabled habe, steht dort noch eine dritte Option. Aber leider nicht (wie gehofft) PPPoE oder WAN sondern Other (unsupported by SDM). Um auf den Punkt zu kommen, ich bräuchte mal hilfe mit dem Einrichten des Cisco 1712 als DSL-Router, am besten wäre es wenn mal jemand eine funktionierende Config hier posten könnte, ich komme so irgendwie nicht weiter... Vielen Dank schonmal im vorraus, Maik Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 6. Juli 2005 Melden Teilen Geschrieben 6. Juli 2005 Hallo Weisskreuz, könnte an der ios Version liegen, was hast du denn drauf, du brauchst zumendest eine ip plus Version und selbst dann gehts nicht bei jedem routertyp. Gruß Rob Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 6. Juli 2005 Autor Melden Teilen Geschrieben 6. Juli 2005 Moin, also, meine ios version ist 12.3(7)XR3 Ich werde jetzt mal schauen ob ich eine neuere Version finde... Gibt es eine möglichkeit irgendwie sicherzustellen ob mein Router das kann oder nicht ? Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 6. Juli 2005 Melden Teilen Geschrieben 6. Juli 2005 laut cisco finde ich diesen router immer mit in Zusammenhang mit dsl, er hat auch ein spezielles interface dafür, deine ios version ist nicht mehr verfügbar bei cisco, es gibt die xr4, gehe davon aus, das der router das kann, da er dafür gebaut ist, selbst ein 801er mit speziellem ios kann das... schau mal, ob folgendes geht interface Ethernet0 ip address 192.168.0.55 255.255.255.0 ip nat inside ip tcp adjust-mss 1452 pppoe enable pppoe-client dial-pool-number 1 no keepalive ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin und konfigurier ihn besser direkt Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 10. Juli 2005 Autor Melden Teilen Geschrieben 10. Juli 2005 Ich bekomme es einfach nicht hin, dieser §$&$%&$§"% Router stellt keine Verbindung zum Internet her. Mittlerweile habe ich schon ein paar verschiedene Konfig's versucht, aber leider hat es bis jetzt noch nicht einmal geklappt.... Ich werde jetzt hier mal meine Konfig posten, und hoffe das Ihr mir den Fehler vielleicht nennen könnt. Cisco 1712 Konfig: version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Cisco1712 ! boot-start-marker boot-end-marker ! no logging buffered enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxx enable password xxxxxx ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero no ip source-route ! ! ! ! ip cef ip inspect dns-timeout 30 ip inspect name fw tcp timeout 3600 ip inspect name fw udp timeout 300 ip inspect name fw ftp ip inspect name fw realaudio ip inspect name fw vdolive ip ids po max-events 100 vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable ! ! ! ! ! ! ! ! interface BRI0 no ip address shutdown ! interface FastEthernet0 description PPPoE-DSL no ip address speed auto half-duplex pppoe enable pppoe-client dial-pool-number 2 no cdp enable ! interface FastEthernet1 description LAN no ip address ! interface FastEthernet2 switchport trunk native vlan 2 no ip address shutdown spanning-tree portfast ! interface FastEthernet3 no ip address shutdown spanning-tree portfast ! interface FastEthernet4 no ip address shutdown spanning-tree portfast ! interface Vlan1 ip address 10.2.2.128 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1350 ! interface Dialer2 description [WAN DSL] mtu 1492 ip address negotiated ip access-group 110 in ip nat outside ip inspect fw out ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 2 dialer string 0 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username 1und1/xxxxxxx@online.de password 7 xxxxxxxx ppp ipcp dns request ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer2 ip route 10.2.2.0 255.255.255.0 Vlan1 ip http server no ip http secure-server ! ! ! ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password a login ! end Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 10. Juli 2005 Melden Teilen Geschrieben 10. Juli 2005 Hallo Weisskreuz, so auf die schnelle würde ich sagen,dass die dialer list fehlt und damit die acl für interesting traffic... Gruss Rob Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 10. Juli 2005 Autor Melden Teilen Geschrieben 10. Juli 2005 ohje... die Dialer List fehlt... ich hab leider keine Ahnung was das bedeutet sorry könntest Du mir(wenn Du Zeit hast) das evtl. etwas genauer erklären oder, am besten an einem Beispiel zeigen ? Das wäre wirklich sehr nett... :wink2: vielen Dank schonmal für Deine schnellen Antworten !! Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 11. Juli 2005 Melden Teilen Geschrieben 11. Juli 2005 Hallo Weisskreuz, du hast auf dem dialer eine dialer group definiert, also brauchst du auch eine dialer list, so etwa dialer-list 1 protocol ip permit, das heisst der router baut die verbindung für sämtlichen ip traffic auf (verhält sich wie bei einer isdn wählverbindung, bleibt allerdings dann connected, bis er einmal pro Tag vom provider disconnected wird). Gruß Rob Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 11. Juli 2005 Autor Melden Teilen Geschrieben 11. Juli 2005 Hallo, erstmal vielen Dank für die schnelle Antwort. Ich habe den fehlenden Befehl (und noch 2 weitere) hinzugefügt und bin jetzt eine ganze Ecke weiter. zusätzlich habe ich noch: ip nat inside source list 1 interface Dialer2 overload und access-list 1 permit 10.2.2.0 0.0.0.255 hinzugefügt. Der Router ist jetzt online und macht DNS. Ich kann http://www.heise.de anpingen. Das Problem ist, dass das nicht an den Clients funktioniert... von dort aus kann ich weder surfen noch ins Internet pingen. Ich poste nochmal meine Konfig mit dem jetzigen Stand: version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Cisco1712 ! boot-start-marker boot-end-marker ! no logging buffered enable secret 5 xxxxxxxxxxxxxxx enable password x ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero no ip source-route ! ! ! ! ip cef ip inspect dns-timeout 30 ip inspect name fw tcp timeout 3600 ip inspect name fw udp timeout 300 ip inspect name fw ftp ip inspect name fw realaudio ip inspect name fw vdolive ip ids po max-events 100 vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable ! ! ! ! ! ! ! ! interface BRI0 no ip address shutdown ! interface FastEthernet0 description PPPoE-DSL no ip address speed auto half-duplex pppoe enable pppoe-client dial-pool-number 2 no cdp enable ! interface FastEthernet1 description LAN no ip address ! interface FastEthernet2 switchport trunk native vlan 2 no ip address shutdown spanning-tree portfast ! interface FastEthernet3 no ip address shutdown spanning-tree portfast ! interface FastEthernet4 no ip address shutdown spanning-tree portfast ! interface Vlan1 ip address 10.2.2.128 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1350 ! interface Dialer2 description [WAN DSL] mtu 1492 ip address negotiated ip access-group 110 in ip nat outside ip inspect fw out ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 2 dialer string 0 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username 1und1/xxxxxxxxx@online.de password 7 xxxxxxx ppp ipcp dns request ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer2 ip route 10.2.2.0 255.255.255.0 Vlan1 ip http server no ip http secure-server ip nat inside source list 1 interface Dialer2 overload ! ! ! access-list 1 permit 10.2.2.0 0.0.0.255 dialer-list 1 protocol ip permit ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password a login ! end Cisco1712# nochmal Danke für die prima Hilfe ! Gruß, Weisskreuz Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 11. Juli 2005 Melden Teilen Geschrieben 11. Juli 2005 Hallo Weisskreuz, bitte checken, ob die clients den router als gateway haben und ob die dns server auf den clients bekannt sind, zu testen mit ping auf IP bzw. dann ping auf namen, ansonsten könnte es noch am nat klemmen, debug ip nat detailed bzw. checken, ob die access-listen fürs nat matchen... gruss rob Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 11. Juli 2005 Autor Melden Teilen Geschrieben 11. Juli 2005 Als Standardgateway und DNS-Server ist die IP des Router eingetragen. Ich kann vom Client aus weder eine IP noch einen DNS Namen anpingen... wenn ich den debug Befehl eintippe erscheint nur die Meldung: IP NAT detailed debugging is on ...aber es passiert nichts. Könntest du mir vielleicht erklären wie ich überprüfen kann ob die access-listen fürs nat matchen ? Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 11. Juli 2005 Melden Teilen Geschrieben 11. Juli 2005 du machst z.B. show access-list 101 (geht bei alten ios nur bei extended acl) und siehst dahinter die Trefferquote, mach doch vom client nochmal einen trace aufs internet und schau, ob du wenigstens die router ip im trace siehst Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 11. Juli 2005 Autor Melden Teilen Geschrieben 11. Juli 2005 Das Ding bringt mich noch um den Verstand, jetzt habe ich den Router wieder mit nach hause genommen und angeschlossen, aber er kommt nicht mehr online.... Er ist genau wie auf der Arbeit an ein Telekom Modem angeschlossen und die Zugangsdaten sind auch die gleichen, ich habe absolut nichts geändert[xx(] hat vieleicht jemand ne Idee woran das liegen kann, ich werd da nicht schlau draus... Gruß, Weisskreuz Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 11. Juli 2005 Melden Teilen Geschrieben 11. Juli 2005 Hola, folgende Debugs sollten helfen.. debug vpdn pppoe-events debug ppp authentication Ciao Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 11. Juli 2005 Autor Melden Teilen Geschrieben 11. Juli 2005 So, ich bin jetzt wieder ins Büro gefahren um das auszuprobieren. Wenn ich connected bin und gebe show access-list 101 ein, springt der Cursor in die nächste Zeile und es passiert nichts... Das mit den Debugs habe ich glaube ich noch nicht so richtig verstanden, ich gebe den Befehl ein, es erscheint die Meldung IP NAT detailed debugging is on jetzt meine Frage: und dann ? was muss ich dann machen, es passiert nämlich mal wieder nichts ! Den debug vpdn pppoe-events kann ich nicht ausführen, dann kommt eine Fehlermeldung. Der Trace kommt leider auch nicht durch, nichtmal bis zum Router. Jetzt habe ich eben noch etwas ganz komisches herausgefunden, ich kann http://www.google.de anpingen aber die zugehörige IP nicht Am Client habe ich jetzt mal 2 IP's von DNS Servern von 1und1 eingetragen, bringt aber auch keine Veränderung. ...und ich habe heute morgen mal gedacht ich wäre dicht dran :wink2: verzweifelter Gruß, Weisskreuz Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.