Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Diskutiere CISCO 800 - Dialin-Config im Netzwerke Forum Forum im Bereich Hardware & Software Forum; Hi ihr CISCO-Spezis,
ich möchte einen 801er Router als reinen Dialin-Router konfigurieren. Die Authentifizierung über CHAP funktioniert auch, aber...
Hi ihr CISCO-Spezis,
ich möchte einen 801er Router als reinen Dialin-Router konfigurieren. Die Authentifizierung über CHAP funktioniert auch, aber die Verbindung wird sofort wieder getrennt: der Windows-PC sagt als Fehlermeldung (733), es könnten keine PPP-Steuerungsprotokolle ausgehandelt werden. Auch der Spruch "autodetect encapsulation ppp" auf dem BRI0-Interface bringt nichts.
Was mache ich falsch? Muss ich eventuell doch einen Dialer konfigurieren?
Ich kopiere mal die IMHO wichtigen Parameter hier rein:
Code:
ip dhcp pool WAN-Adresspool
network 192.168.153.0 255.255.255.0
dns-server xxx.xx.x.xxx
default-router xxx.xx.x.xxx (ist das LAN-Interface)
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address xxx.xx.x.xxx 255.255.255.0
ip nat inside
no ip route-cache
!
interface BRI0
description ISDN (Telefonnummer)
no ip address
ip nat outside
encapsulation ppp
no ip route-cache
isdn switch-type basic-net3
no cdp enable
ppp authentication chap
ppp multilink
!
ip classless
ip route 0.0.0.0 0.0.0.0 xxx.xx.x.x (ist das default-Gateway vom LAN-Interface)
!
Nachtrag: ich habe inzwischen beim BRI0 die dialer-group 1 definiert, und die dialer-list 1 lässt ip zu (dialer-list 1 protocol ip permit), aber es geht trotzdem nicht.
was passiert denn wenn du ein "sh int dial1" eintippst? oder "sh int bri0"
Hat der Router von eine IP-Route vom RADIUS bekommen? sh ip route?
Steht das Ethernet-Interface vielleicht standardmäßig auf shutdown?
Wenn ja,
conf t
int e0
no shutdown | strg z
wr
Ich kann dir gerne morgen eine korrekte Config posten - bin nicht mehr in der Firma (
! TEMPLATE-BK
! cisco801
!
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
!
hostname __BKNAME__
!
logging buffered 16000 debugging
logging console
enable secret _Passwort__
!
ip subnet-zero
ip classless
no ip source-route
no ip rcmd domain-lookup
ip rcmd rcp-enable
ip rcmd rsh-enable
ip rcmd remote-host cconfig __IP__ cconfig enable
no ip bootp server
no ip domain-lookup
clock timezone MET 1
clock summer-time MET-DST recurring last Sun Mar 2:00 last Sun Oct 3:00
no ip http server
ip tftp source-interface Loopback0
!
!
isdn switch-type basic-net3
!
!
interface Loopback0
ip address __BKWANIP__ 255.255.255.255
no shutdown
!
interface Ethernet0
ip address __BKLANIP__ __LANMASK__
no ip redirects
no ip directed-broadcast
no ip proxy-arp
standby ip __HSRP__
standby authentication hfDier189wc
standby preempt
no shutdown
!
interface BRI0
no ip address
no ip redirects
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
no keepalive
dialer pool-member 1
no snmp trap link-status
isdn switch-type basic-net3
no cdp enable
ppp multilink
no shutdown
!
interface Dialer1
bandwidth 64
ip unnumbered Loopback0
no ip redirects
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
no keepalive
dialer remote-name __xxx__Backup
dialer idle-timeout 80
dialer fast-idle 80
dialer enable-timeout 3
dialer string 0800xxxxx
dialer string 00800xxxx
dialer string 019xxxx
dialer string 0019xxx
dialer string 02xxxxx
dialer string 002xxxx
dialer caller 2xxxxxx callback
dialer caller 2xxxxxx callback
dialer caller 2xxxxxx callback
dialer load-threshold 127 either
dialer pool 1
dialer-group 1
no snmp trap link-status
no cdp enable
ppp authentication chap callin
ppp chap hostname __BKLOGIN__
ppp chap password __PASSWORD__
ppp multilink
!
router rip
version 2
redistribute static ! default-route
redistribute connected ! lo0 ip
network __BKLANIP__
offset-list 0 out 4
no auto-summary
!
ip route 0.0.0.0 0.0.0.0 Dialer1 220
!
! snmp:
access-list 96 permit 192.168.xxxxx
access-list 96 permit 192.168.xxxxx
!
! telnet:
access-list 99 permit host 192.168.xxxxx !
access-list 99 permit host 192.168.xxxxx ! wan-neighbor
access-list 99 permit host 192.168.xxxxx ! wan-neighbor
access-list 99 permit host __HSRP__ ! lan-neighbor
access-list 99 permit host __LANIP__ ! lan-neighbor
!
! dialer list:
access-list 165 deny udp any any eq 123
access-list 165 permit ip any any
!
dialer-list 1 protocol ip list 165
!
snmp-server community public RO 96
snmp-server contact xxxxxxxxxxxxx
snmp-server chassis-id __BKSERIENNUMMER__
!
!banner login ^
!
line con 0
exec-timeout 0 0
password mtg
login
line vty 0 4
!access-class 99 in ! erst spaeter
password mtg
login
!
! kommt idR mit LANIP raus, zentraler NTP server ist damit nicht erreichbar
sntp server __LANIP__
sntp server 192.168.xxxxxxx
!
! geht leider nicht:
!ntp source Loopback0
!ntp server 192.168.xxxxxxx
!
end
CISCO 800 - Dialin-Config Beitrag #5
E
einsteinmc2
Neues Mitglied
Dabei seit
17.04.2007
Beiträge
1
Reaktionspunkte
0
Hallo!
Habe das gleiche Problem mit einem Cisco 770 ISDN Router. Beim Einwahl auf den Router mittels Windows&ISDN PPP Verbindung bricht die Verbindung nach der Überprüfung von Benutzername und Passwort einfach mit der Fehlermeldung 733 ab. Ein Unix/Slip Verbindung kann man aufbauen; Allerdings komme ich trotzdem nicht ins Netwerk des Routers. Folgende Configuration habe ich eingegeben:
Code:
CD
SET SWITCH NET3
SET IP ROUTING ON
SET BRIDGING OFF
SET SYSTEMNAME MOEDERBRUGG
SET PPP AUTHENTICATION IN CHAP PAP
SET PPP SECRET CLIENT xxxxxxxxxxxxxx
SET PPP MULTILINK OFF
SET PASSWORD SYSTEM xxxxxxxxxxxxxx
SET DHCP SERVER
SET DHCP ADDRESS 10.50.4.210 10
SET DHCP NETMASK 255.255.255.0
SET DHCP DOMAIN
SET DHCP GATEWAY PRIMARY 10.50.4.50
SET USER LAN
SET BRIDGING OFF
SET IP ROUTING ON
SET IP ADDRESS 10.50.4.50
SET IP NETMASK 255.225.255.0
SET IP FILTER UDP IN SOURCE 0.0.0.0/0:137-138 BLOCK
SET IP FILTER TCP IN SOURCE 0.0.0.0/0:139 BLOCK
SET USER DialInUser
SET BRIDGING OFF
SET PPP CLIENTNAME DialIn
SET PPP SECRET HOST xxxxxxxxxxxxxx
SET PPP SECRET CLIENT xxxxxxxxxxxxxx
SET PPP PASSWORD HOST xxxxxxxxxxxxxx
SET PPP PASSWORD CLIENT xxxxxxxxxxxxxx
SET IP ROUTING ON
SET TIMEOUT 100
SET IP FILTER UDP IN SOURCE 0.0.0.0/0:137-138 BLOCK
SET IP FILTER TCP IN SOURCE 0.0.0.0/0:139 BLOCK
CD
SET SERIALPORT CONFIG
LOGOUT
was mache ich falsch?
Danke, Siegi
Nochwas:
In einer vergleichbaren Konfiguration (mit anderer IP) habe ich folgende Zeile gefunden:
"SET IP ROUTE DEST 20.0.0.0/8 GATEWAY 20.0.0.1"
Jemand hat gemeint: braucht man nicht... Vielleicht doch???
Zuletzt bearbeitet:
CISCO 800 - Dialin-Config Beitrag #6
Websurfer
Bekanntes Mitglied
Dabei seit
03.01.2000
Beiträge
5.265
Reaktionspunkte
2
m.E. brauchst die 20.0.0.0 nicht,
da dein netz auf 10.50.4.xx läuft.