Jump to content

Remote ISDN Einwahl auf einen Cisco Router 801


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wer kann mir helfen?

 

Ich verwende zuhause einen Cisco router 801 und möchte mit diesem sowohl ins Internet, als ihn auch für Remote einwahlen nutzen:

 

Internet geht.

 

Wenn ich aber versuche mit auf meinen Router von aussen einzuwählen bekomm ich stets den Fehler, dass Benutzername oder Kennwort falsch sind.

Da kann man doch nicht so viel falsch eingeben?

 

 

Ich schick einfach mal die Config mit geänderten Passwörtern mit:

Current configuration : 2350 bytes

!

version 12.2

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname ISDN-Router

!

boot system flash c800-oy6-mw.122-31.bin

 

!

ip subnet-zero

!

no ip domain-lookup

isdn switch-type basic-net3

!

!

!

interface Ethernet0

ip address 192.168.50.1 255.255.255.0

no ip proxy-arp

ip nat inside

load-interval 30

no cdp enable

!

interface BRI0

no ip address

encapsulation ppp

load-interval 30

dialer pool-member 1

isdn switch-type basic-net3

no cdp enable

!

interface Dialer1

ip address negotiated

no ip proxy-arp

ip nat outside

encapsulation ppp

ip tcp header-compression

ip tcp compression-connections 64

dialer pool 1

dialer idle-timeout 30 either

dialer string 019167

dialer-group 1

ppp authentication chap pap callin

ppp chap hostname ###Hostname###

ppp chap password ###Passwort###

!

interface Dialer2

ip unnumbered Ethernet0

no ip proxy-arp

encapsulation ppp

no ip split-horizon

no keepalive

dialer pool 1

dialer remote-name ###Name###

dialer idle-timeout 100

dialer called 921676

dialer-group 1

peer default ip address pool GinTonic

no cdp enable

ppp authentication ms-chap chap callin

ppp chap hostname ###Hostname###

ppp chap password ###Passwort###

ppp multilink

!

ip local pool GinTonic 192.168.50.10 192.168.50.11

ip nat inside source list 101 interface Dialer1 overload

ip http server

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

ip route 192.168.100.0 255.255.255.0 192.168.50.2

!

access-list 101 permit ip 192.168.100.0 0.0.0.255 any

access-list 102 deny udp any eq netbios-dgm any

access-list 102 deny udp any eq netbios-ns any

access-list 102 deny udp any eq netbios-ss any

access-list 102 deny udp any range snmp snmptrap any

access-list 102 deny udp any range bootps bootpc any

access-list 102 deny tcp any eq 137 any

access-list 102 deny tcp any eq 138 any

access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any

dialer-list 1 protocol ip list 102

snmp-server engineID local 00000009020000500F0277AC

snmp-server community bluter RO

snmp-server enable traps tty

!

line con 0

exec-timeout 0 0

stopbits 1

line vty 0 4

access-class 101 in

 

login

!

no rcapi server

!

!

end

 

 

Kann mir jemand helfen?

 

Wofür steht der dialer remote-name?

 

Gruß alex

Link zu diesem Kommentar

Hallo Alex,

 

auf dem bri sollte auf jeden fall ppp authentication ms-chap chap stehen und auf dem dialer läßt du das callin weg... wen du dich einwählen willst, solltest du user anlegen und den dialer mit dialer remote-name xxx oder dialer caller an den eigehenden ruf binden, dann klappts auch mit dem nachbarn, ms chap authentication brauchst du für pcs...

 

 

gruss

 

rob

Link zu diesem Kommentar

Hallo,

 

leider habe ich mich zu früh gefreut.

 

Ich kann mich zwar jetzt am Router per ISDN einwählen und bekomme auch eine IP Adresse, 192.168.50.10, leider komme ich aber jetzt im Netz nirgendwo hin.

 

Ich wollte meinen Rechner auf der 192.168.50.2 pingen, geht aber leider nicht - Timeout.

 

Hat noch jemand eine Idee?

Danke.

 

Gruß Alex

Link zu diesem Kommentar

Ich habs mit ner 801 so gemacht, weiss nich ob dir das so passt, mal n Denkanstoss:

 

username remotehostname password 7 xxxxxxxxxxxx

[...]

isdn switch-type basic-net3

[...]

interface Loopback0

ip address 172.20.0.1 255.255.255.0

[...]

interface BRI0

no ip address

encapsulation ppp

no ip mroute-cache

dialer pool-member 1

dialer pool-member 2

isdn switch-type basic-net3

no cdp enable

ppp authentication chap

ppp multilink

!

interface Dialer1

ip address negotiated

encapsulation ppp

no ip mroute-cache

dialer pool 1

dialer remote-name hostwohinverbinden

dialer string 0190666666

dialer load-threshold 20 either

dialer-group 1

no cdp enable

ppp authentication chap callin

ppp chap hostname login#bla#huhu

ppp chap password 7 xxxxxxxxxxxxxx

ppp multilink

!

interface Dialer2

ip unnumbered Loopback0

encapsulation ppp

dialer pool 2

dialer remote-name remotehostname

dialer-group 2

no cdp enable

ppp authentication chap pap callin

ppp multilink

!

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

Link zu diesem Kommentar

Hi,

 

dann braucht dein internes netz den router entweder als default gateway oder eine route zum netz 192.168.50.0 / 24, leider ist die skizze noch nicht freigeschaltet, auf denen fall sind es intern zwei verschiedene netze der router hat lokal 192.168.50.x und vergibt auch adressen aus diesem bereich per isdn einwahl, das interne netz, dass du natest ist jedoch 192.168.100.x, was ist die 192.168.50.2 - eine firewall oder ein anderer router?

 

 

gruss

 

rob

Link zu diesem Kommentar

Hallo,

 

Erst mal Dank für die schnellen Antworten.

 

also die 192.168.50.2 ist normalerweise meine Firewall.

 

Da ich die FW aber als Problem ausschließen wollte, hab ich die Firewall abgesteckt, und mein Notebook direkt an den 801 Router angeschlossen, und dem NB die IP 192.168.50.2 vergeben.

 

Ich wollte eigentlich nur per ISDN einwählen (das klappt soweit, ich bekomm die 192.168.50.10 zugewiesen) und über die Einwahl auf das NB zugreifen (einfach das Ding pingen).

 

Leider geht das nicht.

Idee???

 

Gruß alex

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...