Jump to content
Sign in to follow this  
cardman2

Cisco 801 Konfiguration

Recommended Posts

Hallo,

 

ich bin dabei meinen Router, einen Cisco 801, zu konfigurieren. Die folgende Konfiguration habe ich erstellt:

version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname autec_tdz
!
boot-start-marker
boot system flash c800-y6-mw.123-5c.bin
boot-end-marker
!
enable secret 5 xxx
enable password xxx
!
username xxx privilege 15 password 0 xxx
no aaa new-model
ip subnet-zero
no ip routing
no ip domain lookup
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 192.169.0.104 255.255.255.0
ip nat inside
no ip route-cache
no cdp enable
!
interface BRI0
no ip address
encapsulation ppp
no ip route-cache
dialer pool-member 1
autodetect encapsulation lapb-ta
isdn switch-type basic-net3
isdn caller xxx
isdn incoming-voice modem
isdn calling-number xxx
no cdp enable
ppp authentication chap pap callin
!
interface Dialer1
description KA Trierweiler
ip address 192.168.1.99 255.255.255.0
ip nat outside
encapsulation ppp
no ip split-horizon
dialer pool 1
dialer remote-name 
dialer idle-timeout 90
dialer string xxx
dialer hold-queue 10
dialer-group 1
no peer default ip address
no cdp enable
!
ip classless
ip route 192.168.1.1 255.255.255.255 Dialer1
ip http server
!
dialer-list 1 protocol ip permit
dialer-list 1 protocol llc2 permit
no cdp run
!
line con 0
exec-timeout 0 0
login local
transport preferred all
transport output all
stopbits 1
line vty 0 4
password xxx
login
transport preferred all
transport input all
transport output all
!
rcapi server port 2578 
!
!
end

 

Allerdings scheint er nicht richtig zu funktionieren, da ich keine Verbindung auf dem ISDN Kanal bekomme. Die ISDN LED's blinken noch nicht einmal kurz auf.

 

Kann mir jemand sagen, wo ich da einen Fehler drin habe???

 

danke

 

cardman

Share this post


Link to post
Share on other sites

Versuche mal das debugging

 

debug isdn q931

debug isdn q921

debug ppp authentication

 

 

usw.

 

willst du dich auf einen anderen Cisco connecten?

wie es aussieht auf einen in Trierweiler :-) von Autec in Trier aus?! stimmts? :-)

dann musst du noch bissl mehr eintragen, das da reicht so nicht, wenn keine authentisierung stattfindet, siehst du NICHTS aufleuchten!

 

username Trierweiler password autec_tdz

 

 

im Dialer:

 

ppp authentication chap

 

 

 

 

usw.!!!

 

Gruss

 

Steve aus Trier

Share this post


Link to post
Share on other sites

Sorry, ich hab gerade gesehen, das ich hier noch eine alte nicht mehr gültige E-Mail-Adresse eingetragen habe, kannst du mir die Mail nochmal schicken???

 

danke

Share this post


Link to post
Share on other sites

Ich hab meine Konfiguration inzwischen soweit, das sich der ISDN-Kanal meldet und ich eine Verbindung bekomme. Allerdings wird die Verbindung direkt wieder abgebaut. Das dialer idle-timeout steht auf 235 daran sollte es also nicht liegen. Vielleicht kann mir einer von euch helfen. Ich poste im Anhang mal noch meine Konfig:

 

no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname xxx
!
boot-start-marker
boot system flash c800-y6-mw.123-5c.bin
boot-end-marker
!
enable secret 5 
!
username xxx password 7 xxx
no aaa new-model
ip subnet-zero
no ip domain lookup
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 192.169.0.102 255.255.255.0
ip access-group 101 in
no ip proxy-arp
ip nat inside
no cdp enable
!
interface BRI0
no ip address
no ip proxy-arp
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn caller xxx
no cdp enable
ppp authentication chap
!
interface Dialer0
description connection 
ip address 192.168.1.200 255.255.255.0
ip access-group 110 in
no ip proxy-arp
encapsulation ppp
dialer pool 1
dialer remote-name xxx
dialer idle-timeout 235
dialer wait-for-line-protocol 10
dialer string xxx
dialer caller xxx
dialer-group 1
no cdp enable
ppp authentication chap
!
ip nat inside source route-map d0 interface Dialer0 overload
ip classless
ip route 192.168.1.12 255.255.255.255 Dialer0
no ip http server
!
access-list 101 deny   ip 0.0.0.255 255.255.255.0 any
access-list 101 permit ip any any
access-list 110 permit ip any any
dialer-list 1 protocol ip permit
no cdp run
route-map d0 permit 10
match ip address 101
match interface Dialer0
!
!
line con 0
exec-timeout 0 0
password 7 xxx
logging synchronous
login
transport preferred all
transport output all
stopbits 1
line vty 0 4
access-class 110 in
exec-timeout 120 0
password 7 045A1E120A22
logging synchronous
login
transport preferred all
transport input all
transport output all
!
no rcapi server
!
!
!
end

 

und zusätzlich noch die debug infos:

 

00:21:249116426045: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
00:21:249118329284: %DIALER-6-BIND: Interface BR0:1 bound to profile Di0
00:21:58: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to xxx 0e0a
e614e33742d9bc953e0d80779fd000000000
00:21:253413296028: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down.
00:21:253403070464: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di0

Share this post


Link to post
Share on other sites

Ich hab den eindruck, das ich ein Problem mit der Authentifizierung habe. Hier mal das Ergebnis von debug ppp authentication:

 

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.12, timeout is 2 seconds:

01:49:49: BR0 DDR: rotor dialout [best] least recent failure is also most recent failure
01:49:49: BR0 DDR: rotor dialout [best] also has most recent failure
01:49:49: BR0 DDR: rotor dialout [best]
01:49:50: BR0 DDR: Dialing cause ip (s=192.168.1.200, d=192.168.1.12).
01:49:51: BR0 DDR: rotor dialout [best] least recent failure is also most recent failure
01:49:51: BR0 DDR: rotor dialout [best] also has most recent failure
01:49:51: BR0 DDR: rotor dialout [best]
01:49:51: BR0 DDR: Dialing cause ip (s=192.168.1.200, d=192.168.1.12)
01:49:51: BR0 DDR: Attempting to dial xxx.
01:49:236231524157: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
01:49:236225092960: BR0:1: interface must be fifo queue, force fifo
01:49:236233427396: %DIALER-6-BIND: Interface BR0:1 bound to profile Di0
01:49:55: BR0:1 PPP: Using dialer call direction
01:49:55: BR0:1 PPP: Treating connection as a callout
01:49:55: BR0:1 PPP: Authorization required
01:49:55: BR0:1 DDR: disconnecting call.
01:49:55: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to xxx 0e0ae614e33742d9bc953e0d80779fd000000000
01:49:240528394140: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
01:49:240528394716: BR0 DDR: has total 0 call(s), dial_out 0, dial_in 0
01:49:240518168576: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di0.
01:49:57: BR0 DDR: rotor dialout [best] least recent failure is also most recent failure
01:49:57: BR0 DDR: rotor dialout [best] also has most recent failure
01:49:57: BR0 DDR: rotor dialout [best]
01:49:57: BR0 DDR: Dialing cause ip (s=192.168.1.200, d=192.168.1.12).
Success rate is 0 percent (0/5)

Share this post


Link to post
Share on other sites

Weitere Debug-Meldungen:

 

00:22:197569122443: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
00:22:197578721732: %DIALER-6-BIND: Interface BR0:1 bound to profile Di0
00:22:46: BR0:1 PPP: Using dialer call direction
00:22:46: BR0:1 PPP: Treating connection as a callout
00:22:46: BR0:1 PPP: Authorization required
00:22:46: BR0:1 MS-CHAP-V2: I CHALLENGE id 0 len 29 from "xxx"
00:22:46: BR0:1 MS CHAP V2: Using hostname from interface CHAP
00:22:46: BR0:1 MS CHAP V2: Using password from interface CHAP
00:22:46: BR0:1 MS-CHAP-V2: O RESPONSE id 0 len 63 from "xxx"
00:22:46: BR0:1 MS-CHAP-V2: I SUCCESS id 0 len 46 msg is "S=08A524F3F3A7189E69E1BF3D2368521FDC9A16EF"
00:22:46: BR0:1 MS CHAP V2 No Password found for : FWT-CLAL
00:22:46: BR0:1 MS CHAP V2 No Password found for : FWT-CLAL.
00:22:46: BR0:1 MS CHAP V2 Check AuthenticatorResponse Success for : xxx
00:22:46: BR0:1 PPP: Authorization required
00:22:46: BR0:1 PPP: Authorization required
00:22:201873688940: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to xxx 0e0ae614e33742d9bc953e0d80779fd000000000
00:22:201930571776: %ISDN-6-DISCONNECT: Interface BRI0:1  disconnected from xxx 0e0ae614e33742d9bc953e0d80779fd000000000, call lasted 1 seconds
00:22:201906778156: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
00:22:201873688348: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di0..

 

Über eine Antwort würde ich mich sehr freuen.

 

Danke

 

cardman

Share this post


Link to post
Share on other sites

Ich hab meinem Bri schon ein no shutdown mitgegeben, trotzdem bricht er die Verbindung direkt wieder ab.

 

Ich vermute mal ich hab ein Problem mit der Authentifizierung. Der Debugger gibt nämlich folgendes aus:

 

01:17:40: BR0:1 MS CHAP V2 No Password found for : FWT-CLAL
01:17:40: BR0:1 MS CHAP V2 No Password found for : FWT-CLAL

 

ich gebe ihm aber ein Passwort mit:

ppp authentication chap pap
ppp chap hostname xxx
ppp chap password 7 xxx
ppp pap sent-username xxx password 7 xxx

Share this post


Link to post
Share on other sites

Diese Fehlermeldung bekam ich gerade als ich einen Ping absetzen wollte:

 

01:23:29: BR0:1 MS-CHAP-V2: I FAILURE id 0 len 52 msg is "E=691 R=1 C=23B7F8471D
79655015BD1536ACE95FFF V=3"
autec#
01:23:31: BR0:1 MS-CHAP-V2: I FAILURE id 0 len 52 msg is "E=691 R=1 C=23B7F8471D
79655015BD1536ACE95FFF V=3"

Share this post


Link to post
Share on other sites

schon das versucht ???

ppp authentication chap pap callin

ppp pap hostname xxx

ppp pap password 7 xxx

ppp pap sent-username xxx password 7 xxx

 

er müsste chap automatisch machen !

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...