CISCO 800 - Dialin-Config

Diskutiere CISCO 800 - Dialin-Config im Netzwerke Forum Forum im Bereich Hardware & Software Forum; Hi ihr CISCO-Spezis, ich möchte einen 801er Router als reinen Dialin-Router konfigurieren. Die Authentifizierung über CHAP funktioniert auch, aber...
Neues Thema erstellen Antworten
  • CISCO 800 - Dialin-Config Beitrag #1
Egal88

Egal88

Super-Moderator & Mr. Powerforen 2012
Teammitglied
Dabei seit
13.05.2000
Beiträge
10.828
Reaktionspunkte
4
Ort
hinter'm Mond ...
Hi ihr CISCO-Spezis,
ich möchte einen 801er Router als reinen Dialin-Router konfigurieren. Die Authentifizierung über CHAP funktioniert auch, aber die Verbindung wird sofort wieder getrennt: der Windows-PC sagt als Fehlermeldung (733), es könnten keine PPP-Steuerungsprotokolle ausgehandelt werden. Auch der Spruch "autodetect encapsulation ppp" auf dem BRI0-Interface bringt nichts.

Was mache ich falsch? Muss ich eventuell doch einen Dialer konfigurieren?
Ich kopiere mal die IMHO wichtigen Parameter hier rein:

Code: 
ip dhcp pool WAN-Adresspool
   network 192.168.153.0 255.255.255.0
   dns-server xxx.xx.x.xxx
   default-router xxx.xx.x.xxx  (ist das LAN-Interface)
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0
 ip address xxx.xx.x.xxx 255.255.255.0
 ip nat inside
 no ip route-cache
!
interface BRI0
 description ISDN (Telefonnummer)
 no ip address
 ip nat outside
 encapsulation ppp
 no ip route-cache
 isdn switch-type basic-net3
 no cdp enable
 ppp authentication chap
 ppp multilink
!
ip classless
ip route 0.0.0.0 0.0.0.0 xxx.xx.x.x  (ist das default-Gateway vom LAN-Interface)
!

THX in advance!
 
Zuletzt bearbeitet:
  • CISCO 800 - Dialin-Config Beitrag #2
Egal88

Egal88

Super-Moderator & Mr. Powerforen 2012
Teammitglied
Dabei seit
13.05.2000
Beiträge
10.828
Reaktionspunkte
4
Ort
hinter'm Mond ...
Nachtrag: ich habe inzwischen beim BRI0 die dialer-group 1 definiert, und die dialer-list 1 lässt ip zu (dialer-list 1 protocol ip permit), aber es geht trotzdem nicht. :(
 
  • CISCO 800 - Dialin-Config Beitrag #3
/release

/release

Bekanntes Mitglied
Dabei seit
09.03.2005
Beiträge
226
Reaktionspunkte
0
Ort
Köln
Hallo Egal88,

was passiert denn wenn du ein "sh int dial1" eintippst? oder "sh int bri0"
Hat der Router von eine IP-Route vom RADIUS bekommen? sh ip route?
Steht das Ethernet-Interface vielleicht standardmäßig auf shutdown?

Wenn ja,
conf t
int e0
no shutdown | strg z
wr

Ich kann dir gerne morgen eine korrekte Config posten - bin nicht mehr in der Firma :eek:(
 
  • CISCO 800 - Dialin-Config Beitrag #4
/release

/release

Bekanntes Mitglied
Dabei seit
09.03.2005
Beiträge
226
Reaktionspunkte
0
Ort
Köln
Hallo Egal88,

ich hoffe ich kann dir damit helfen?



Code: 
! TEMPLATE-BK
! cisco801
!
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
!
hostname __BKNAME__
!
logging buffered 16000 debugging
logging console
enable secret _Passwort__
!
ip subnet-zero
ip classless
no ip source-route
no ip rcmd domain-lookup
ip rcmd rcp-enable
ip rcmd rsh-enable
ip rcmd remote-host cconfig __IP__ cconfig enable
no ip bootp server
no ip domain-lookup
clock timezone MET 1
clock summer-time MET-DST recurring last Sun Mar 2:00 last Sun Oct 3:00
no ip http server
ip tftp source-interface Loopback0
!
!
isdn switch-type basic-net3
!
!
interface Loopback0
 ip address __BKWANIP__ 255.255.255.255
 no shutdown
!
interface Ethernet0
 ip address __BKLANIP__ __LANMASK__
 no ip redirects
 no ip directed-broadcast
 no ip proxy-arp
 standby ip __HSRP__
 standby authentication hfDier189wc
 standby preempt
 no shutdown
!
interface BRI0
 no ip address
 no ip redirects
 no ip directed-broadcast
 no ip proxy-arp
 encapsulation ppp
 no keepalive
 dialer pool-member 1
 no snmp trap link-status
 isdn switch-type basic-net3
 no cdp enable
 ppp multilink
 no shutdown
!
interface Dialer1
 bandwidth 64
 ip unnumbered Loopback0
 no ip redirects
 no ip directed-broadcast
 no ip proxy-arp
 encapsulation ppp
 no keepalive
 dialer remote-name __xxx__Backup
 dialer idle-timeout 80
 dialer fast-idle 80
 dialer enable-timeout 3
 dialer string 0800xxxxx
 dialer string 00800xxxx
 dialer string 019xxxx
 dialer string 0019xxx
 dialer string 02xxxxx
 dialer string 002xxxx
 dialer caller 2xxxxxx callback
 dialer caller 2xxxxxx callback
 dialer caller 2xxxxxx callback
 dialer load-threshold 127 either
 dialer pool 1
 dialer-group 1
 no snmp trap link-status
 no cdp enable
 ppp authentication chap callin
 ppp chap hostname __BKLOGIN__
 ppp chap password __PASSWORD__
 ppp multilink
!
router rip
 version 2
 redistribute static ! default-route
 redistribute connected ! lo0 ip
 network __BKLANIP__
 offset-list 0 out 4
 no auto-summary
!
ip route 0.0.0.0 0.0.0.0 Dialer1 220
!
! snmp:
access-list 96 permit 192.168.xxxxx
access-list 96 permit 192.168.xxxxx
!
! telnet:
access-list 99 permit host 192.168.xxxxx ! 
access-list 99 permit host 192.168.xxxxx ! wan-neighbor
access-list 99 permit host 192.168.xxxxx ! wan-neighbor
access-list 99 permit host __HSRP__ ! lan-neighbor
access-list 99 permit host __LANIP__ ! lan-neighbor
!
! dialer list:
access-list 165 deny udp any any eq 123
access-list 165 permit ip any any
!
dialer-list 1 protocol ip list 165
!
snmp-server community public RO 96
snmp-server contact xxxxxxxxxxxxx
snmp-server chassis-id __BKSERIENNUMMER__
!
!banner login ^
!
line con 0
 exec-timeout 0 0
 password mtg
 login
line vty 0 4
 !access-class 99 in ! erst spaeter
 password mtg
 login
!
! kommt idR mit LANIP raus, zentraler NTP server ist damit nicht erreichbar
sntp server __LANIP__
sntp server 192.168.xxxxxxx
!
! geht leider nicht:
!ntp source Loopback0
!ntp server 192.168.xxxxxxx
!
end
 
  • CISCO 800 - Dialin-Config Beitrag #5
E

einsteinmc2

Neues Mitglied
Dabei seit
17.04.2007
Beiträge
1
Reaktionspunkte
0
Hallo!

Habe das gleiche Problem mit einem Cisco 770 ISDN Router. Beim Einwahl auf den Router mittels Windows&ISDN PPP Verbindung bricht die Verbindung nach der Überprüfung von Benutzername und Passwort einfach mit der Fehlermeldung 733 ab. Ein Unix/Slip Verbindung kann man aufbauen; Allerdings komme ich trotzdem nicht ins Netwerk des Routers. Folgende Configuration habe ich eingegeben:

Code: 
CD
SET SWITCH NET3
SET IP ROUTING ON
SET BRIDGING OFF
SET SYSTEMNAME MOEDERBRUGG
SET PPP AUTHENTICATION IN CHAP PAP
SET PPP SECRET CLIENT xxxxxxxxxxxxxx
SET PPP MULTILINK OFF
SET PASSWORD SYSTEM xxxxxxxxxxxxxx
SET DHCP SERVER
SET DHCP ADDRESS 10.50.4.210 10
SET DHCP NETMASK 255.255.255.0
SET DHCP DOMAIN
SET DHCP GATEWAY PRIMARY 10.50.4.50

SET USER LAN
SET BRIDGING OFF
SET IP ROUTING ON
SET IP ADDRESS 10.50.4.50
SET IP NETMASK 255.225.255.0
SET IP FILTER UDP IN SOURCE 0.0.0.0/0:137-138 BLOCK
SET IP FILTER TCP IN SOURCE 0.0.0.0/0:139 BLOCK

SET USER DialInUser
SET BRIDGING OFF
SET PPP CLIENTNAME DialIn
SET PPP SECRET HOST xxxxxxxxxxxxxx
SET PPP SECRET CLIENT xxxxxxxxxxxxxx
SET PPP PASSWORD HOST xxxxxxxxxxxxxx
SET PPP PASSWORD CLIENT xxxxxxxxxxxxxx
SET IP ROUTING ON
SET TIMEOUT 100
SET IP FILTER UDP IN SOURCE 0.0.0.0/0:137-138 BLOCK
SET IP FILTER TCP IN SOURCE 0.0.0.0/0:139 BLOCK
CD
SET SERIALPORT CONFIG
LOGOUT

was mache ich falsch?

Danke, Siegi

Nochwas:
In einer vergleichbaren Konfiguration (mit anderer IP) habe ich folgende Zeile gefunden:
"SET IP ROUTE DEST 20.0.0.0/8 GATEWAY 20.0.0.1"
Jemand hat gemeint: braucht man nicht... Vielleicht doch???
 
Zuletzt bearbeitet:
  • CISCO 800 - Dialin-Config Beitrag #6
Websurfer

Websurfer

Bekanntes Mitglied
Dabei seit
03.01.2000
Beiträge
5.265
Reaktionspunkte
2
m.E. brauchst die 20.0.0.0 nicht,
da dein netz auf 10.50.4.xx läuft.


frag mal bei http://www.router-forum.de/ nach. die kennen sich mehr aus. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Neues Thema erstellen Antworten
Thema:

CISCO 800 - Dialin-Config

ANGEBOTE & SPONSOREN

https://www.mofapower.de/

Neueste Beiträge

Statistik des Forums

Themen
213.180
Beiträge
1.579.174
Mitglieder
55.879
Neuestes Mitglied
stonetreck
Oben