matrixxx 10 Geschrieben 10. März 2009 Melden Teilen Geschrieben 10. März 2009 Hallo Leute, wir haben einen synchronen T-Com Business 2000 Anschluss bekommen (SDSL). Hierzu haben wir ein passendes SDSL-Modem erhalten. Ich möchte nun hinter dieses Modem unseren Cisco 876 platzieren, der das Routing zwischen LAN und Internet übernehmen soll. Könnt ihr euch die Konfiguration bitte ansehen und prüfen, woran es scheitert? Der Router kann leider keine Verbindung aufbauen. Geplant war es wie folgt: Am Port Fa0 hängt das Modem. Der Port befindet sich im Vlan1. Das Vlan1 baut über den Dialer1 eine PPPoE-Verbindung-Verbindung zur T-Com her. Über Port Fa1 hängt der Router im LAN. version 12.4 no service pad service timestamps debug datetime msec localtime service timestamps log datetime msec localtime service password-encryption ! hostname xxx ! boot-start-marker boot-end-marker ! logging buffered 32000 enable secret 5 XXXXXXXXXXXXXXXXXXXX ! aaa new-model ! ! aaa authorization network netauth local ! ! aaa session-id common clock timezone MEST 2 ! crypto pki trustpoint TP-self-signed-XXXXXXXXXX enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-XXXXXXXXXX revocation-check none rsakeypair TP-self-signed-XXXXXXXXXX ! ! crypto pki certificate chain TP-self-signed-XXXXXXXXXX certificate self-signed 02 XXXXXXXX quit ! dot11 syslog ip cef ! ! ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 no ip domain lookup ip domain name xx.xxx.xx ip name-server 212.185.252.201 ip name-server 194.25.2.129 ! ! ! username XXX secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ! ! archive log config hidekeys ! ! ! ! ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface ATM0 no ip address shutdown no atm ilmi-keepalive dsl operating-mode auto ! interface FastEthernet0 description SDSL ! interface FastEthernet1 description LAN switchport access vlan 982 ! interface FastEthernet2 shutdown ! interface FastEthernet3 shutdown ! interface Vlan1 no ip address pppoe enable group global pppoe-client dial-pool-number 1 ! interface Vlan982 ip address 10.74.98.37 255.255.255.224 ip nat inside ip virtual-reassembly ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer idle-timeout 0 dialer persistent dialer-group 1 no cdp enable ppp authentication pap chap callin ppp pap sent-username feste-ip6/XXXXXXXXXXX@t-online-com.de password 7 XXXXXXXXXXXXXXXXX ppp ipcp dns request ppp ipcp wins request ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 10.0.0.0 255.0.0.0 10.74.98.33 ! no ip http server ip http access-class 90 ip http authentication local ip http secure-server ip nat inside source list 102 interface Dialer1 overload ! access-list 90 permit 10.74.90.0 0.0.0.255 access-list 102 permit ip 10.73.0.0 0.0.255.255 any access-list 102 permit ip 10.74.0.0 0.0.255.255 any access-list 102 permit ip 10.75.0.0 0.0.255.255 any access-list 102 permit ip 10.76.0.0 0.0.255.255 any access-list 150 permit udp any any eq 1195 no cdp run ! ! ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 access-class 90 in privilege level 15 transport input ssh transport output all ! scheduler max-task-time 5000 sntp server 192.53.103.103 end Vielen Dank schonmal für Eure Unterstützung!! :D Viele Grüße, Tom ;) Zitieren Link zu diesem Kommentar
matrixxx 10 Geschrieben 10. März 2009 Autor Melden Teilen Geschrieben 10. März 2009 Ich habe den Router mit dieser Konfiguration jetzt nochmal getestet und mir ist folgendes aufgefallen: *Mar 1 18:11:54.599: %DIALER-6-BIND: Interface Vi1 bound to profile Di1 *Mar 1 18:11:54.607: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 1 18:11:55.379: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1 *Mar 1 18:11:55.383: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down Der Router scheint das ganze wohl über ein Virtuelles Interface abzuarbeiten. Habt ihr eine Ahnung was hier noch zu konfigurieren ist? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 10. März 2009 Melden Teilen Geschrieben 10. März 2009 deb ppp neg deb ppp neg deb pppoe er deb pppoe ev ter mon Dann mal posten was da so kommt ... Zitieren Link zu diesem Kommentar
Servidge 10 Geschrieben 10. März 2009 Melden Teilen Geschrieben 10. März 2009 Deine Logausgabe sieht nach einem kurzen Verbindungsaufbau aus. Das könnten falschen Kennungsdaten sein. Das sollte aber mit dem von Wordo genannten debugs genau ermittelbar sein. ggf änder auch mal unter dem dialer1 das "ppp authentication pap chap callin" in "ppp authentication pap callin" Chap funktioniert bei TDSL eigentlich nicht. Zitieren Link zu diesem Kommentar
matrixxx 10 Geschrieben 10. März 2009 Autor Melden Teilen Geschrieben 10. März 2009 Ich habe auch bei der T-Com Business Hotline nachgefragt. Die sagten mir, dass es definitv PAP und nicht CHAP ist. Komischerweise konnte ich aber - als ich die Zugangsdaten für CHAP mal ausprobiert habe - schon so weit kommen, dass ich den Debug-Meldungen eine Antwort von dem Authentifizierungsserver erkannt habe, diese war dann "Zugriff verweigert". Aber die Telekom-Dame hat mich auch darauf hingewiesen, dass ich anstatt dem PW für die Leitung das PW für den Web-Zugang benutzt habe ;) Naja, morgen schalte ich CHAP mal komplett ab und poste euch die Debugs! Schönen Abend zusammen :p Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 10. März 2009 Melden Teilen Geschrieben 10. März 2009 Wenn du dich bei T-System Kundencenter anmeldest - dann ändert man halt nur das KW für die WebSeite - aber nicht das PW für den PPP - das ist wohl ein klassiker - bekomme von den Kunden zu 50% auch immer das falsche Passwort. Du kannst hier im Forum schauen - die Config vom SDSL ist die selbe wie beim ADSL - dafür gibt es hier div. Muster Configs - daher poste ich keine. Ansonsten brauchen wir deine Debug... Viel Glück Zitieren Link zu diesem Kommentar
matrixxx 10 Geschrieben 10. März 2009 Autor Melden Teilen Geschrieben 10. März 2009 Du kannst hier im Forum schauen - die Config vom SDSL ist die selbe wie beim ADSL - dafür gibt es hier div. Muster Configs - daher poste ich keine. Naja aber nur dann wenn ein externes (A/S)DSL-Modem verwendet wird und nicht der integrierte (A/S)DSL-Port... ich werde das Forum mal nach vernünftigen Configs durchwühlen, danke! :) Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 Bei einem Telekom SDSL ist ja immer ein Modem mit dabei - somit würde ich da auch kein internes nehmen :-) - und dann hat man mit dem Techniker auch nicht den Streit wo der Fehler liegt :-) Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 aber so sieht man immer wie es seiner DSL Leitung geht :) abgesehen davon kann ein Cisco Router durchaus bessere Werte erreichen als irgendein Alcatel Modem. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 aber so sieht man immer wie es seiner DSL Leitung geht :) abgesehen davon kann ein Cisco Router durchaus bessere Werte erreichen als irgendein Alcatel Modem. Ohohoh :) Router#sh int atm 0 ATM0 is up, line protocol is up Hardware is MPC ATMSAR (with Alcatel ADSL Module) ... Cisco 876 (MPC8272) processor (revision 0x200) with 118784K/12288K bytes of memory. Zitieren Link zu diesem Kommentar
matrixxx 10 Geschrieben 11. März 2009 Autor Melden Teilen Geschrieben 11. März 2009 Also ich habe das Debugging, wie von Wordo empfohlen, mal angeschmissen: deb ppp negotiation deb pppoe errors deb pppoe events Das Log sprengt den Rahmen, daher habe ich's als TXT-Datei gesichert - siehe Anhang "debug.txt". :D Zitieren Link zu diesem Kommentar
Servidge 10 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 er versucht es offensichtlich doch noch mit chap. (Zeitstempel *Mar 2 18:26:23.081) Wenn die Konfiguration schon auf "ppp authentication pap callin" geändert wurde dann füge noch mal ein "ppp chap refuse" unter dem dialer ein. Und dann der nächste Versuch ;) Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 Wenn du dich mit einem Laptop ans Modem haengst und dich mit der Kennung einwaehlst gehts? Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 Ohohoh :) Router#sh int atm 0 ATM0 is up, line protocol is up Hardware is MPC ATMSAR (with Alcatel ADSL Module) ... Cisco 876 (MPC8272) processor (revision 0x200) with 118784K/12288K bytes of memory. mss ja nicht zwangsläufig die gleiche hardware wie in billigen Alcatel Modems sein :) Habe schon etliche Fälle gehabt die erst mittels Cisco Router zum laufen gebrcht worden sin...allerdings auch einige wo auch nach einigen ADSL Firmwarewechselspielchen einfach kein sync zustande kam, mit dem Modem vom ISP jedoch schon -.- was weiß ich was die damals auf deren DSLAMs eingestellt hatten. Zitieren Link zu diesem Kommentar
matrixxx 10 Geschrieben 12. März 2009 Autor Melden Teilen Geschrieben 12. März 2009 Die Authentifizierung hat jetzt über CHAP funktioniert, obwohl mir die nette Dame von der T-Com die Information gab, dass nur PAP verwendet wird! no ppp authentication pap chap callin ppp pap refuse ppp chap hostname <benutzername> ppp chap password <passwort> – Vielen Dank euch allen für eure Unterstützung!!!! :D:D:D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.