daking 10 Geschrieben 11. Juli 2005 Melden Teilen Geschrieben 11. Juli 2005 Hola, wenn du unter xx#debug vpdn pppoe-errors nicht ausführen kannst ist deine IOS Version etwas älter. Wie es mir schein gibt es auf deinem router kein ACL 101 => also kannst du unter dem dialer interface access-group 101 in rausnehmen. Falls du via telnet auf dem router bist musst du vorher unter router#term mon eingeben um die die debugs auf dem act vty auszugeben. Ob die dns server ok sind solltest du via nslookup auf den clients testen. bekommst du eine antwort mit ip des angefragten devices ist der dns ok. die nat konfiguration sollte so OK sein. dialer string 0 unter dem dialer interface rausnehmen (optik) woher kommt die route ip route 10.2.2.0 255.255.255.0 Vlan1, ist directly conn also nicht nötig. Ciao wenn Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 11. Juli 2005 Autor Melden Teilen Geschrieben 11. Juli 2005 Danke erstmal für die flotte Antwort, und dass zu dieser Zeit :) Also, ich habe alle Schritte die Du aufgelistet hast ausgeführt, ich weiss nur nicht wie ich die Route (ip route 10.2.2.0 255.255.255.0 Vlan1) deaktivieren kann. Das mit dem debugging habe ich hinbekommen, hier mal die Log's: debug ip nat detailed *Mar 1 01:34:31.755: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o down *Mar 1 01:34:53.867: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:34:53.871: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o up *Mar 1 01:34:55.511: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 1 01:34:55.515: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o down *Mar 1 01:35:17.655: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:35:17.659: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 1 01:35:19.103: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 1 01:35:19.107: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down *Mar 1 01:35:41.255: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:35:41.259: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 1 01:35:41.803: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 1 01:35:41.807: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down debug ppp authentication *Mar 1 01:38:01.555: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:38:01.555: Vi1 PPP: Using dialer call direction *Mar 1 01:38:01.555: Vi1 PPP: Treating connection as a callout *Mar 1 01:38:01.555: Vi1 PPP: Authorization required *Mar 1 01:38:01.559: Vi1 PPP: No remote authentication for call-out *Mar 1 01:38:01.559: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 1 01:38:01.767: Vi1 PPP: No authorization without authentication *Mar 1 01:38:01.767: Vi1 PAP: Using hostname from interface PAP *Mar 1 01:38:01.767: Vi1 PAP: Using password from interface PAP *Mar 1 01:38:01.767: Vi1 PAP: O AUTH-REQ id 1 len 33 from "1und1/xxxxxx@online.de" *Mar 1 01:38:03.055: Vi1 PAP: I AUTH-NAK id 1 len 5 *Mar 1 01:38:03.103: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 1 01:38:03.107: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down *Mar 1 01:38:25.371: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:38:25.371: Vi1 PPP: Using dialer call direction *Mar 1 01:38:25.375: Vi1 PPP: Treating connection as a callout *Mar 1 01:38:25.375: Vi1 PPP: Authorization required *Mar 1 01:38:25.375: Vi1 PPP: No remote authentication for call-out *Mar 1 01:38:25.375: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 1 01:38:25.563: Vi1 PPP: No authorization without authentication *Mar 1 01:38:25.563: Vi1 PAP: Using hostname from interface PAP *Mar 1 01:38:25.563: Vi1 PAP: Using password from interface PAP *Mar 1 01:38:25.563: Vi1 PAP: O AUTH-REQ id 1 len 33 from "1und1/xxxxxx@online.de" *Mar 1 01:38:26.767: Vi1 PAP: I AUTH-NAK id 1 len 5 *Mar 1 01:38:26.827: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2 *Mar 1 01:38:49.159: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:38:49.159: Vi1 PPP: Using dialer call direction *Mar 1 01:38:49.159: Vi1 PPP: Treating connection as a callout *Mar 1 01:38:49.159: Vi1 PPP: Authorization required *Mar 1 01:38:49.159: Vi1 PPP: No remote authentication for call-out *Mar 1 01:38:49.363: Vi1 PPP: No authorization without authentication *Mar 1 01:38:49.363: Vi1 PAP: Using hostname from interface PAP *Mar 1 01:38:49.363: Vi1 PAP: Using password from interface PAP *Mar 1 01:38:49.363: Vi1 PAP: O AUTH-REQ id 1 len 33 from "1und1/xxxxxx@online.de" *Mar 1 01:38:50.355: Vi1 PAP: I AUTH-NAK id 1 len 5 Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 11. Juli 2005 Autor Melden Teilen Geschrieben 11. Juli 2005 Die Zeichenanzahl ist leider auf 4000 Zeichen begrenzt, deswegen musste ich es auf zwei mal posten. Ausserdem erscheint alle paar Sekunden dies hier: *Mar 1 01:42:47.551: %DIALER-6-BIND: Interface Vi1 bound to profile Di2 *Mar 1 01:42:47.555: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 1 01:42:48.955: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di2. *Mar 1 01:42:48.959: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down... ist das normal ? Ach ja, nach den änderungen konnte ich vom Router aus immer noch keine IP im Internet anpingen, nur DNS Namen. Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 11. Juli 2005 Melden Teilen Geschrieben 11. Juli 2005 Hola, das NAt debugging gibt nichts aus (aus das up und down des virtuellen interfaces), da der Link nicht aufgebaut wird: *Mar 1 01:38:01.559: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 1 01:38:01.767: Vi1 PPP: No authorization without authentication *Mar 1 01:38:01.767: Vi1 PAP: Using hostname from interface PAP *Mar 1 01:38:01.767: Vi1 PAP: Using password from interface PAP *Mar 1 01:38:01.767: Vi1 PAP: O AUTH-REQ id 1 len 33 from "1und1/xxxxxx@online.de" *Mar 1 01:38:03.055: Vi1 PAP: I AUTH-NAK id 1 len 5 => NAK => authentikation klappt nicht Überprüfe deine ppp pap daten. Testest du gerade @ home? wann hat die conn ins inet geklappt? Die route kannst die via no <befehl> löschen: sprich no ip route xxxx xxxx vlan 1. ciao Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 11. Juli 2005 Autor Melden Teilen Geschrieben 11. Juli 2005 Nabend, das NAt debugging gibt nichts aus ist das gut oder schlecht ? Ich bin jetzt wieder zu hause, habe den Router auf der Arbeit gelassen, dort hat auch die Connection ins Internet geklappt. Wenn an den pap Daten etwas falsch wäre, könnte ich dann eine Verbindung ins Internt haben ? Bin mir eigentlich ziemlich sicher dass die richtig sind, habe ich auch schon mehrmals überprüft. das mit no ip route..... hat bei mir nicht geklappt, in welchem Modus muss ich das denn ausführen ? Wenn die pap Daten richtig sind, was kann ich denn dann jetzt noch machen ? Gruß, Weisskreuz Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 12. Juli 2005 Melden Teilen Geschrieben 12. Juli 2005 Hallo Weisskreuz, wenn beim debug nat detailed nichts angezeigt wird, ist das schlecht, ich verstehe auch nicht, dass du nur namen aber keine ips anpingen kannst, weil der router beim dns server eine namensanfrage macht und dann der ping immer auf die ip geht... mach doch mal nur show access-list ohne eine spezielle nummer, schau ob du da die matches siehst... und dieses nak sieht aus wie not acknowledge, d.h. es ist wirklich ein authentifizierungsproblem, deshalb wiederholt sich das auch immer und du kannst keine antwort auf deinen ping bekommen. auf jeden fall versucht der router schonmal eine verbindung zu bekommen. lass doch mal ein debug ppp negotiation und ein debug ppp authentication laufen. routen löscht man im config modus. Gruß Rob Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 12. Juli 2005 Melden Teilen Geschrieben 12. Juli 2005 Hola, der debug zeigt, dass keine Verbindung ins internet möglich ist, da die authentifizierung nicht klappt! Ciao Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 12. Juli 2005 Melden Teilen Geschrieben 12. Juli 2005 Hallo Daking, tolle feststellung... Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 12. Juli 2005 Autor Melden Teilen Geschrieben 12. Juli 2005 Moin Jungs, Ich hab die Route herausbekommen, lag am Config-Modus. Leider kann ich im moment nichts testen, da das Internet in unserer Firma gebraucht wird und ich das jedesmal kappen muss..... :mad: Ich werde versuchen die Debugs heute Nachmittag mal laufen zu lassen. Besteht die möglichkeit das es irgendwie am Provider (also 1und1) liegt mit der Authentifizierung ? Ich könnte evtl. später mal die T-Online Zugangsdaten unserer Firma benutzen. Sonnige Grüße, Weisskreuz Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 12. Juli 2005 Melden Teilen Geschrieben 12. Juli 2005 Hola, du musst die User/Passwort einstellungen des Providers, der die Leitung verwendet benutzten. Es ist nicht möglich an einer 1und1 Leitung t-online Daten zu benutzen. Bei PPPOE handelt es sich nicht um ein dialin (wählverbindung). Ciao Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 12. Juli 2005 Autor Melden Teilen Geschrieben 12. Juli 2005 Ahhh ! Dann werde ich die nachher mal die anderen Zugangdaten eintragen. Ich verwende nämlich im Moment meine 1und1 Zugangsdaten (von zuhause) im Büro (an einer Schlund Leitung). Ich hatte eben noch gedacht wir wären bei T-Online, ist aber Schlund... Edit. Aber komischerweise funktioniert es ja bei mir zuhause überhaupt nicht.... Da verwende ich ja die Daten von 1und1 an einer 1und1 Leitung. Gruß, Weisskreuz Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 12. Juli 2005 Melden Teilen Geschrieben 12. Juli 2005 Hola, vielleicht benötigt 1 und 1 chap. wenn du unter dem dialer ppp authen pap chap eingibtst solltest du mit debug ppp authentication eine Anwort mit dem namen der gegenstelle erhalten. so kannst du das testen. Ciao Zitieren Link zu diesem Kommentar
maegl 10 Geschrieben 12. Juli 2005 Melden Teilen Geschrieben 12. Juli 2005 Hallo Weisskreuz, welche ip´s haben die clients bzw. welche nameserver hast du eingetragen? was passiert wenn du im dos fenster nslookup machst ? Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 12. Juli 2005 Autor Melden Teilen Geschrieben 12. Juli 2005 Sorry Leute, ich komme heute nicht mehr dazu den Router zu testen... Die Clients haben die IP's 10.2.2.126(z.B.) Als Nameserver habe ich schon die IP des Routers 10.2.2.128 oder auch 2 DNS Server im Internet versucht (DNS:195.8.224.1 ns.kdt.de und 195.20.224.234 dns.schlund.de) ich dachte zuerst die wären von 1und1, wie ich aber herausgefunden habe, ist dem nicht so. nslookup kann ich leider im moment nicht testen... Gruß, Weisskreuz Zitieren Link zu diesem Kommentar
Weisskreuz 10 Geschrieben 13. Juli 2005 Autor Melden Teilen Geschrieben 13. Juli 2005 Guten Morgen, also, ich bekomme jetzt gleich die Zugangsdaten von meinem Chef, und zwar handelt es sich um eine DSL Flat von der Firma Kamp, mit einer festen IP. Muss ich die anders eingeben als die jetztigen (pap), brauch ich da vielleicht chap ? Gruß, Weisskreuz Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.