net_worker Geschrieben 14. August 2003 Teilen Geschrieben 14. August 2003 Hi zusammen! Ich habe eine kleines Problem. Ich will eine Verbindung über einen Cisco 801 Router an ein ISDN-Modem realisieren. Teilweise funktioniert es auch schon. Ich kann das Modem anwählen kann mich danach aber nicht in dem Netzwerk bewegen (also authentifizieren)... Anbei mal die Konfig des Routers (natürlich ohne PWs ) Es ist so, dass sich der Router auf die ISDN-Karte einwählt. Er soll eine PPP Connection aufbauen und für die Authentifizierung MS-CHAP v2.0 nutzen. Wenn die Verbindung aufgebaut ist, soll es anschließend möglich sein, eine 5250 Emulation zu starten... sh run Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname skh ! boot system flash c800-y6-mw.121-3.XG5 enable secret 5 ! username xxxxxxxxxxxxx username xxxx password 0 xxxxxxxxxxxx ! ! ! ! ip subnet-zero no ip routing ! isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 10.1.1.248 255.255.0.0 no ip route-cache no cdp enable bridge-group 1 ! interface BRI0 ip address negotiated ip nat outside encapsulation ppp no ip route-cache no keepalive shutdown dialer idle-timeout 900 dialer string 0049123456789 dialer hold-queue 20 dialer-group 1 isdn switch-type basic-net3 no peer default ip address no fair-queue compress mppc no cdp enable ppp authentication ms-chap chap pap ppp chap hostname xxxx ppp chap password 7 xxxxxxxxxxxxxxxx bridge-group 1 ! no ip http server ip classless ip route 0.0.0.0 0.0.0.0 BRI0 permanent ! logging 10.1.2.90 access-list 100 permit ip 10.0.0.0 0.0.0.255 any dialer-list 1 protocol bridge permit dialer-list 1 protocol ip permit no cdp run bridge 1 protocol ieee ! line con 0 password xxxxxxxx login transport input none stopbits 1 line vty 0 4 password xxxxxxxx login ! no rcapi server ! ! end Vielleicht kann mir ja einer von Euch helfen Vielen Dank im Vorraus! net:worker Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HBegga Geschrieben 15. August 2003 Teilen Geschrieben 15. August 2003 Original geschrieben von net_worker [i](Auszug)[/i] ppp authentication [COLOR=crimson]ms-chap chap pap[/COLOR] no ip http server ip classless ip route [COLOR=crimson]0.0.0.0 0.0.0.0[/COLOR] BRI0 permanent ! logging 10.1.2.90 access-list 100 permit ip [COLOR=crimson]10.0.0.0 0.0.0.255[/COLOR] any dialer-list 1 protocol bridge permit dialer-list 1 protocol ip permit no cdp run Hi net_worker Bin zwar noch sehr unerfahren auf diesem gebiet, aber vielleicht hilft mein teilwissen ja! Wiso lässt du Pap und Chap noch aktiv wenn du doch eh die authentifikation über MS-Chap laufen lässt? der ip route eintrag ist so doch sehr fragwürdig! Kenn zumindest keine adresse wo alles null ist! Und schon gar nich im bezug auf den IP Route befehl der müsste eher so aussehen Router(config)#ip route 10.0.0.0 255.0.0.0 131.108.3.4 110 oder willst du keine statische route setzen?:confused: Dann sollte die aber die Route nicht null gesetzt werden sondern mit Router(config)#no ip route 10.0.0.0 255.0.0.0 131.108.3.4 110 deaktiviert werden! Und die Subnetzmaske deiner access-list kann so doch auch nicht stimmen oder? Also die IP Netzadresse macht sinn und ist class A also benötigt sie eine 255.0.0.0 Maske, vorrausgesetzt du betreibst keine Subnetze! Wenn das nicht hilft müsste ich mich erstmal in die Thematik einarbeiten, also gib doch bitte ein feedback ob es geklappt hat! wenn nich melde ich mich nochmal! mfg HBegga Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 15. August 2003 Teilen Geschrieben 15. August 2003 Hallo, Original geschrieben von HBegga der ip route eintrag ist so doch sehr fragwürdig! Kenn zumindest keine adresse wo alles null ist! Und schon gar nich im bezug auf den IP Route befehl der müsste eher so aussehen Router(config)#ip route 10.0.0.0 255.0.0.0 131.108.3.4 110 Der Routingeintrag ist schon ok. "ip route 0.0.0.0 0.0.0.0 BRI0" ist die Default-Route. @net_worker: Vielleicht hilft Dir der folgende Auszug aus meiner Config weiter (dialin über Cisco-Router): interface BRI0 description Lokale Einwahl no ip address ip pim sparse-dense-mode encapsulation ppp shutdown dialer pool-member 1 isdn switch-type basic-net3 no cdp enable ! interface Dialer1 description RCN ip address negotiated ip access-group 101 in no ip proxy-arp encapsulation ppp no ip split-horizon dialer pool 1 dialer remote-name <remotename> dialer idle-timeout 900 dialer string <telefonnummer> dialer hold-queue 10 dialer load-threshold 10 outbound dialer-group 1 no cdp enable ppp authentication chap ppp chap password 7 <password> ! Für eine geregelten Betrieb muss das BRI natürlich hochgefahren werden. Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
net_worker Geschrieben 21. September 2003 Autor Teilen Geschrieben 21. September 2003 DANKE !! Sorry, dass ich mich lange Zeit nicht gemeldet habe! Bin umgezogen und hatte natürlich eine Zeit lang kein Internet Mit dem Router hat soweit alles geklappt. Wenn ich dran denke, dann poste ich nochmal die akt. Config. Die funktioniert Besten Dank und sorry nochmal!! net:worker Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.