Cisco 831 - ADSL over PPPoE - Config Problem

[mels 10]

Hallo Leute!

 

Ich habe jetzt die Config geändert damit man über PPPoE eine Internet verbindung aufbauen kann, aber irgenwie hab ich da was falsch gemacht und ich komm einfach nicht auf den Fehler.

 

Ich poste hier mal die Config!

 

Vieleicht hat ja wer ne idee was ich falsch habe,

vielen dank im voraus!

 

 

!

version 12.3

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

no service dhcp

!

hostname ROUTER

!

no logging buffered

 

clock timezone UTC1 1

aaa new-model

!

ip name-server 195.34.133.21

ip name-server 195.34.133.22

!

!

ip inspect name myfw cuseeme timeout 3600

ip inspect name myfw ftp timeout 3600

ip inspect name myfw rcmd timeout 3600

ip inspect name myfw realaudio timeout 3600

ip inspect name myfw smtp timeout 3600

ip inspect name myfw tftp timeout 30

ip inspect name myfw udp timeout 15

ip inspect name myfw tcp timeout 3600

ip inspect name myfw h323 timeout 3600

ip inspect name myfw icmp

ip audit notify log

ip audit po max-events 100

no ftp-server write-enable

!

!

interface Ethernet0

description LAN Interface intern

ip address 10.177.100.254 255.255.255.0

ip access-group LAN_in in

ip nat inside

pppoe enable group global

pppoe-client dial-pool-number 1

no cdp enable

hold-queue 32 in

!

interface Ethernet1

description WAN Internet via Inode$ETH-LAN$

no ip address

ip access-group WAN_in in

ip nat outside

ip inspect myfw out

no ip route-cache

no ip mroute-cache

duplex auto

no cdp enable

crypto map cm-cryptomap

!

interface FastEthernet1

no ip address

duplex auto

speed auto

!

interface FastEthernet2

no ip address

duplex auto

speed auto

!

interface FastEthernet3

no ip address

duplex auto

speed auto

!

interface FastEthernet4

no ip address

duplex auto

speed auto

!

interface Dialer0

ip address 62.99.165.154 255.255.255.248

ip mtu 1492

ip nat outside

encapsulation ppp

dialer pool 1

dialer-group 1

no cdp enable

ppp authentication pap callin

ppp pap sent-username User password 7 1234555

ppp ipcp dns request

ppp ipcp wins request

!

[mels 10]

ip local pool VPN-POOL 10.177.101.1

ip local pool VPN-POOL1 10.177.101.21 10.177.101.254

ip nat translation timeout 28800

ip nat translation tcp-timeout 28800

ip nat inside source static tcp 10.177.100.4 25 interface Ethernet1 25

ip nat inside source static tcp 10.177.100.4 80 interface Ethernet1 80

ip nat inside source route-map NAT-RMAP interface Dialer0 overload

ip nat inside source static 10.177.100.4 62.99.165.155

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer0

ip http server

no ip http secure-server

!

!

ip access-list extended LAN_in

remark Enthernet IN LAN Ethernet0

permit tcp any any

permit icmp any any

permit udp any 10.177.101.0 0.0.0.255

permit udp any any eq domain

permit udp any any eq ntp

permit udp any eq 5631 any

permit udp any eq 5632 any

permit udp any any eq isakmp

permit ahp any any

permit esp any any

deny ip any any log

ip access-list extended NAT-LIST1

remark SDM_ACL Category=18

deny ip 10.177.100.0 0.0.0.7 192.xxx.0 0.0.0.255

deny ip 10.177.100.0 0.0.0.255 host 81.xxx

deny ip 10.177.100.0 0.0.0.255 host 80xxx8

deny ip 10.177.100.0 0.0.0.255 10.10.192.0 0.0.0.255

deny ip 10.177.100.0 0.0.0.255 10.177.101.0 0.0.0.255

deny ip 10.177.100.0 0.0.0.255 192.56.14.0 0.0.0.255

permit ip 10.177.100.0 0.0.0.255 any

 

ip access-list extended WAN_in

remark Enthernet IN WAN Ethernet1

remark SDM_ACL Category=17

permit ahp host 81.xx host 62.99.165.154

permit esp host 81.xx host 62.99.165.154

permit udp host 81.xx host 62.99.165.154 eq isakmp

permit udp host 81.xx host 62.99.165.154 eq non500-isakmp

permit ip host 81.xx 10.177.100.0 0.0.0.255

permit ahp host 81.xx host 62.99.165.154

permit esp host 81.xx host 62.99.165.154

permit udp host 81.xx host 62.99.165.154 eq isakmp

permit udp host 81.xx host 62.99.165.154 eq non500-isakmp

permit ahp host 194.xx host 62.99.165.154

permit esp host 194.xx host 62.99.165.154

permit udp host 194.xx host 62.99.165.154 eq isakmp

permit udp host 194.xx host 62.99.165.154 eq non500-isakmp

permit ahp host 80.xx host 62.99.165.154

permit esp host 80.xx host 62.99.165.154

permit udp host 80.xx host 62.99.165.154 eq isakmp

permit udp host 80.xx host 62.99.165.154 eq non500-isakmp

permit ip host 80.xx 10.177.100.0 0.0.0.255

permit ip host 10.177.101.254 any

 

permit ip host 10.177.101.1 any

permit udp host 195.58.161.122 eq domain any

permit udp host 195.58.160.194 eq domain any

permit udp host 195.34.133.22 eq domain any

permit udp host 195.34.133.21 eq domain any

permit ahp any host 62.99.165.154

permit esp any host 62.99.165.154

permit udp any host 62.99.165.154 eq isakmp

permit udp any host 62.99.165.154 eq non500-isakmp

permit tcp any host 62.99.165.154 eq smtp

permit tcp any host 62.99.165.154 eq www

permit tcp any host 62.99.165.155 eq smtp

permit tcp any host 62.99.165.155 eq www

permit udp any eq domain any

permit udp any eq ntp any

permit icmp any any echo-reply

permit ip host 80.xx any

permit ip host 81.xx any

permit udp 10.177.101.0 0.0.0.255 host 10.177.100.1 eq domain

permit udp 10.177.101.0 0.0.0.255 host 10.177.100.1 range netbios-ns netbios-dgm

permit tcp 10.177.101.0 0.0.0.255 host 10.177.100.1

permit tcp 10.10.192.0 0.0.0.255 host 10.177.100.1 gt 1023

permit ip 10.10.192.0 0.0.0.255 10.177.100.0 0.0.0.255

permit ip 192.56.14.0 0.0.0.255 10.177.100.0 0.0.0.7

deny ip any any log

[mels 10]

ip access-list extended dns-servers

ip access-list extended firewall

ip access-list extended group-lock

ip access-list extended idletime

ip access-list extended inacl

ip access-list extended include-local-lan

ip access-list extended key-exchange

ip access-list extended protocol

ip access-list extended save-password

ip access-list extended service

ip access-list extended timeout

ip access-list extended tunnel-password

ip access-list extended wins-servers

no cdp run

route-map NAT-RMAP permit 10

match ip address NAT-LIST1

!

banner login ^CC Zugang nur fuer authorisierte User, ansonst ist dies eine strafbare Handlung! ^C

!

line con 0

exec-timeout 120 0

no modem enable

stopbits 1

line aux 0

line vty 0 4

exec-timeout 120 0

length 0

!

scheduler max-task-time 5000

sntp server 192.5.41.41

sntp server 192.5.41.209

!

end

[Wordo 11]

Was ist das fuer ein Routermodell?

[mels 10]

Tuschuldigung hab ich übersehen zu schreiben!

 

Cisco 831

 

mfg

Jörg

[mels 10]

Hallo!

 

Jetzt sehe ich aber gerade das die Iso Version 12.3(2)XC ist.

 

Geht das dann überhaupt?

 

oder geht es erst ab 12.3(7)

 

mfg

 

jöerg

[rob_67 10]

Hi,

 

wenn die pppoe befehle verfügbar sind auf dem (fast)ethernet interface, sollte es auch gehen.

 

 

gruss

 

 

rob

[rob_67 10]

Hi,

 

...und wo ist deine dialer list?

 

 

dialer list 1 protocol ip permit

 

 

gruss

 

rob

[Wordo 11]

Sorry, mein Fehler, pppoe Zeugs muss bei 831 auf Ethernet1, sprich dein Outside. Hab das vorher verwechselt.

[mels 10]

@rob_67

 

Hallo, danke für Deine Hilfe,

 

aber wo muß ich denn das hineinschreiben

 

dialer list 1 protocol ip permit

 

stehe ein wenig auf dem schlauch,

gehört das jetzt in eine Bestehende accesslist oder muß ich eine neue machen?

 

Vielen dank im Voraus!

 

mfg

jörg

[Wordo 11]

conf t

dialer list 1 protocol ip permit

exit

 

 

Das wars ..

[mels 10]

@wordo

 

Danke für die Hilfe!

 

wenn ich das eingebe kommt folgende Meldung

 

ROUTER(config)#dialer list 1 protocol ip permit

^

% Invalid input detected at '^' marker.

 

Also das dacherl zeigt auf "list"

 

was ist denn da falsch an der Eingabe?

 

Danke im Voraus!

 

mfg

jörg

[mels 10]

Hallo!

 

Hab den Fehler gefunden mus heißen

 

dialer-list 1 protocol ip permit

 

danke!

 

mfg jörg

[mels 10]

Hallo!

 

Hab das ganze jetzt getestet und es funktioniert trotzdem nicht.

 

Was kann ich denn noch machen?

 

Vielen dank im voraus!

 

mfg

 

jörg

[Wordo 11]

Den debug vom anderen Post haette ich gern gesehn ..