Jump to content

ISDN Backup funktioniert nicht

mmuelleh

Von mmuelleh
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mmuelleh Contributor

mmuelleh   10

Geschrieben
Geschrieben

Hallo zusammen

 

Auf einem Cisco 836er Router versuche ich einen ISDn Backup einzurichten um einzelne IPs beim nicht vorhandensein der ADSL Leitung auf ein ISDN Backup zu schicken. Das erste Problem war das die Leitung zwar aufging aber das Nat funktionierte nicht. Dies konnte ich jetzt durch route-map beheben. Ich habe einen Route Eintrag mit hoher metric auf das Backup Interface gesetzt, dieser funktioniert aber immer d.h. auch wenn das ADSL Interface funktioniert und kein ISDn Backup hochfahren sollte.

Wo liege ich falsch ??

 

Hier meine Konfig (die Ip 193.201.12.53 sollte das Backup hochfahren):

 

interface Ethernet0

ip address 172.20.253.9 255.255.255.0

ip access-group 101 in

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1452

no cdp enable

!

interface BRI0

no ip address

encapsulation ppp

dialer pool-member 10

isdn switch-type basic-net3

isdn reject data

isdn reject voice

no cdp enable

ppp authentication pap chap

!

interface ATM0

no ip address

no atm ilmi-keepalive

dsl operating-mode auto

!

interface Dialer0

description ADSL Interface

ip address negotiated

ip access-group 102 in

ip mtu 1452

ip nat outside

ip inspect myfw out

ip virtual-reassembly

encapsulation ppp

dialer pool 1

dialer-group 2

no cdp enable

ppp authentication chap pap callin

ppp chap hostname

ppp chap password 7 kajsdhfkjhfkjsdhfkjsdhfkhf

ppp pap sent-username akdjfhkasdjfhk password 7 kajsdhkjsdafhkjsd

!

interface Dialer20

description ISDN Backup Interface

mtu 1492

ip address negotiated

ip nat outside

ip virtual-reassembly

encapsulation ppp

ip tcp adjust-mss 1452

dialer pool 10

dialer string 0842111222

dialer-group 10

no cdp enable

ppp authentication pap chap callin

ppp chap hostname cybersurf

ppp chap password 7 jhjhjhjhj

ppp pap sent-username cybersurf password 7 jhjhjhjjhj

!

ip route 0.0.0.0 0.0.0.0 Dialer0

ip route 193.201.12.53 255.255.255.255 Dialer20 200

!

ip nat inside source route-map main interface Dialer0 overload

ip nat inside source route-map secondary interface Dialer20 overload

!

access-list 103 permit ip any any

access-list 104 permit ip any any

!

route-map main permit 10

match ip address 103

match interface Dialer0

!

route-map secondary permit 10

match ip address 104

match interface Dialer20

Link zu diesem Kommentar
mmuelleh Contributor

mmuelleh   10

Geschrieben
  • Autor
Geschrieben

version 12.3

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

!

hostname testdsl9

!

no aaa new-model

ip subnet-zero

!

no ip domain lookup

ip inspect name myfw tcp

ip inspect name myfw udp

ip inspect name myfw netshow

ip inspect name myfw vdolive

ip inspect name myfw icmp

ip inspect name myfw ftp

ip inspect name myfw http

ip inspect name myfw realaudio

ip inspect name myfw tftp

isdn switch-type basic-net3

!

interface Ethernet0

ip address 172.20.253.9 255.255.255.0

ip access-group 101 in

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1452

no cdp enable

!

interface BRI0

no ip address

encapsulation ppp

dialer pool-member 10

isdn switch-type basic-net3

isdn reject data

isdn reject voice

no cdp enable

ppp authentication pap chap

!

interface ATM0

no ip address

no atm ilmi-keepalive

dsl operating-mode auto

!

interface ATM0.1 point-to-point

pvc 8/35

pppoe-client dial-pool-number 1

!

!

interface FastEthernet1

speed auto

half-duplex

!

interface FastEthernet2

speed auto

half-duplex

!

interface FastEthernet3

speed auto

half-duplex

!

interface FastEthernet4

speed auto

half-duplex

!

interface Dialer0

description ADSL Interface

ip address negotiated

ip access-group 102 in

ip mtu 1452

ip nat outside

ip inspect myfw out

ip virtual-reassembly

encapsulation ppp

dialer pool 1

dialer-group 2

no cdp enable

ppp authentication chap pap callin

ppp chap hostname xx ppp chap password xx

ppp pap sent-username xx password xx

!

interface Dialer20

description ISDN Backup Interface

mtu 1492

ip address negotiated

ip nat outside

ip virtual-reassembly

encapsulation ppp

ip tcp adjust-mss 1452

dialer pool 10

dialer idle-timeout 30

dialer string 0842111222

dialer-group 10

no cdp enable

ppp authentication pap chap callin

ppp chap hostname xx

ppp chap password xx

ppp pap sent-username xx password xx

!

ip route 0.0.0.0 0.0.0.0 Dialer0

ip route 193.201.12.53 255.255.255.255 Dialer0

ip route 193.201.12.53 255.255.255.255 Dialer20

!

!

ip nat inside source route-map main interface Dialer0 overload

ip nat inside source route-map secondary interface Dialer20 overload

!

access-list 101 remark ACL LAN Ethernet0 to Outside WAN Dialer0

access-list 101 permit tcp any any eq domain

access-list 101 permit udp any any eq domain

access-list 101 permit tcp any any eq www

access-list 101 permit tcp any any eq telnet

access-list 101 permit tcp any any eq smtp

access-list 101 permit tcp any eq smtp any

access-list 101 permit tcp any any eq pop3

access-list 101 permit tcp any any eq ftp

access-list 101 permit tcp any any eq ftp-data

access-list 101 permit tcp any any eq 443

access-list 101 permit udp any any eq 443

access-list 101 permit icmp any any echo

access-list 101 deny ip any any log

access-list 102 remark ACL Outside WAN Dialer0 to LAN Ethernet0

access-list 102 deny ip 172.25.5.0 0.0.0.255 any

access-list 102 permit icmp any any echo-reply

access-list 102 permit icmp any any time-exceeded

access-list 102 permit icmp any any unreachable

access-list 102 deny ip 10.0.0.0 0.255.255.255 any

access-list 102 deny ip 172.16.0.0 0.15.255.255 any

access-list 102 deny ip 192.168.0.0 0.0.255.255 any

access-list 102 deny ip 127.0.0.0 0.255.255.255 any

access-list 102 deny ip host 255.255.255.255 any

access-list 102 deny ip host 0.0.0.0 any

access-list 102 deny ip any any log

access-list 103 remark ACL NAT Rule

access-list 103 permit ip any any

access-list 104 permit ip any host 193.201.12.53

!

dialer-list 1 protocol ip permit

dialer-list 2 protocol ip permit

dialer-list 10 protocol ip permit

no cdp run

!

route-map main permit 10

match ip address 103

match interface Dialer0

!

route-map secondary permit 10

match ip address 104

match interface Dialer20

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...