Jump to content

801 Hilfe gesucht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

ich hatte mit eurer Hilfe meinen Router ins Netz bekommen. Da ich immer noch Schwierigkeiten hatte, das sich die Rechner beim booten eingewählt haben, habe ich versucht mit debug den Fehler zu finden. Leider hat der Router seit dem keine Verbindung mehr aufgebaut. Ich dacht durch rücksetzen auf den Auslieferungszustand und einspielen meiner funktionierenden Config wäre alles erledigt, aber leider Pech gehabt. Der Router wählt nicht mehr. Was kann ich tun.

 

Gruß Jürgen

 

Hier die config und die Daten der Interfaces

 

Current configuration:

!

version 12.0

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname Router

!

logging buffered 8192 debugging

no logging console

enable secret xxx

enable password xxx

!

!

!

!

!

clock timezone MET 1

no ip subnet-zero

!

ip name-server 217.5.100.1

no ip finger

isdn switch-type basic-net3

isdn voice-call-failure 0

!

!

!

interface Ethernet0

ip address 192.168.1.1 255.255.255.0

no ip directed-broadcast

no ip proxy-arp

ip nat inside

load-interval 30

!

interface BRI0

no ip address

no ip directed-broadcast

encapsulation ppp

load-interval 30

isdn switch-type basic-net3

isdn calling-number 959208

no cdp enable

!

interface Dialer1

ip address negotiated

no ip directed-broadcast

no ip proxy-arp

ip nat outside

encapsulation ppp

no ip route-cache

ip tcp header-compression

ip tcp compression-connections 64

dialer pool 1

dialer idle-timeout 60

dialer string 0101901929

dialer-group 1

ppp authentication chap pap callin

ppp chap hostname x.y

ppp chap password xxx

ppp pap sent-username x.y xxx

!

ip nat inside source list 101 interface Dialer1 overload

no ip http server

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

!

access-list 101 permit tcp any any eq www

access-list 101 permit tcp any any eq ftp

access-list 101 permit udp any any eq domain

access-list 101 permit tcp any any eq smtp

access-list 101 permit tcp any any eq pop3

access-list 102 deny udp any eq netbios-dgm any

access-list 102 deny udp any eq netbios-ns any

access-list 102 deny udp any eq netbios-ss any

access-list 102 deny udp any range snmp snmptrap any

access-list 102 deny udp any range bootps bootpc any

access-list 102 deny tcp any eq 137 any

access-list 102 deny tcp any eq 138 any

access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any

dialer-list 1 protocol ip list 102

!

line con 0

exec-timeout 0 0

password xxx

login

transport input none

stopbits 1

line vty 0 4

exec-timeout 0 0

password xxx

login

!

no rcapi server

!

!

end

Link zu diesem Kommentar

Router#sh interfaces

BRI0 is up, line protocol is up (spoofing)

Hardware is BRI with S/T interface

MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation PPP, loopback not set

Last input 00:00:01, output 00:00:09, output hang never

Last clearing of "show interface" counters 00:17:22

Input queue: 0/75/0 (size/max/drops); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/1/16 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

30 second input rate 0 bits/sec, 0 packets/sec

30 second output rate 0 bits/sec, 0 packets/sec

222 packets input, 916 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

129 packets output, 519 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 output buffer failures, 0 output buffers swapped out

1 carrier transitions

BRI0:1 is down, line protocol is down

Hardware is BRI with S/T interface

MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation PPP, loopback not set

Keepalive set (10 sec)

LCP Closed

Last input never, output never, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0 (size/max/drops); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/0/16 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

30 second input rate 0 bits/sec, 0 packets/sec

30 second output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 output buffer failures, 0 output buffers swapped out

0 carrier transitions

BRI0:2 wie BRI0:1

Dialer1 is up (spoofing), line protocol is up (spoofing)

Hardware is Unknown

Internet address will be negotiated using IPCP

MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation PPP, loopback not set

DTR is pulsed for 1 seconds on reset

Last input never, output never, output hang never

Last clearing of "show interface" counters 00:17:26

Input queue: 0/75/0 (size/max/drops); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/0/16 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes

0 packets output, 0 bytes

Ethernet0 is up, line protocol is up

Hardware is PQUICC Ethernet, address is 00b0.c289.2bc9 (bia 00b0.c289.2bc9)

Internet address is 192.168.1.1/24

MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:09, output 00:00:05, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue 0/40, 0 drops; input queue 0/75, 0 drops

30 second input rate 1000 bits/sec, 3 packets/sec

30 second output rate 3000 bits/sec, 5 packets/sec

5285 packets input, 331186 bytes, 0 no buffer

Received 684 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 input packets with dribble condition detected

8503 packets output, 713703 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

Link zu diesem Kommentar

Hi,

 

auf den ersten Blick scheint wieder alles o.k. zu sein. Eine Frage hast du diese Config in den Router gepostet oder ist das ein sh run direkt vom Router?

Kannst du den Router anpingen? Wie ist das Ethernet 0 shutdown oder up? sh interface ethernet 0 ?was ist wenn du mit der Console auf den router gehst und einen ping auf eine Itnernetseite machst? bekommst du eine Antwort wählt er oder maht er nix?

Link zu diesem Kommentar

Hi Scooby,

 

die config ist mit show run erzeugt. Nach einfügen des Befehls access-list 101 permit tcp any any hat sich nichts geändert. Der ping hat kein response. Er wählt auch nicht. Das Ethernetinterface ist up

 

Gruß Jürgen

 

Router#sh interface eth0

Ethernet0 is up, line protocol is up

Hardware is PQUICC Ethernet, address is 00b0.c289.2bc9 (bi

Internet address is 192.168.1.1/24

MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:00, output 00:00:00, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue 0/40, 0 drops; input queue 1/75, 0 drops

30 second input rate 4000 bits/sec, 4 packets/sec

30 second output rate 1000 bits/sec, 1 packets/sec

6889 packets input, 590195 bytes, 0 no buffer

Received 3891 broadcasts, 0 runts, 0 giants, 0 throttle

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 input packets with dribble condition detected

5714 packets output, 371529 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 babbles, 0 late collision, 3 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

Router#

Link zu diesem Kommentar

Hi scooby,

 

habe gerade nach einem ping auf dem router folgende Meldungen erhalten.

Router#ping 194.115.66.x

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 194.115.66.x, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

Router#

00:54:185626800689: %ISDN-6-LAYER2DOWN: Layer 2 for Interface BRI0, TEI 65 chang

ed to down

00:54:184683593728: %ISDN-6-LAYER2DOWN: Layer 2 for Interface BR0, TEI 65 change

d to down

Router#

 

Was hat das zu bedeuten?

Link zu diesem Kommentar

Hi,

 

also normalerweise heißt das eine Verbindung wird abgebaut.

Ich habe gerade mal versucht deine Config in meinen Router zu laden und zu testen. Leider ist mein BRI-Interface defekt. Aus diesem Grunde könnt ich nicht sehen ob das alles klar geht. Ich habe gerade aber noch einen Fehler in der Config gefunden. Hab echt länger gedauert. Folgender Befehl fehlt:

interface bri ß

dialer pool-member 1

Es kann sein, das jetzt die Access-listen wieder nicht richtig passen, da der eine Befehl dazu gekommen sit. Das war eigentlich totaler ****sin von mir. Teste nal und bleibe beim testen immer auf der console und schaue was für fehlermeldung da sind.

Link zu diesem Kommentar

Hi,

 

hier noch mal die aktuelle config

 

Router#sh ru

Building configuration...

 

Current configuration:

!

version 12.0

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname Router

!

logging buffered 8192 debugging

enable secret xxx

enable password xxx

!

!

!

!

!

clock timezone MET 1

no ip subnet-zero

!

ip name-server 217.5.100.1

no ip finger

isdn switch-type basic-net3

isdn voice-call-failure 0

!

!

!

interface Ethernet0

ip address 192.168.1.1 255.255.255.0

no ip directed-broadcast

no ip proxy-arp

ip nat inside

load-interval 30

!

interface BRI0

no ip address

no ip directed-broadcast

encapsulation ppp

load-interval 30

dialer pool-member 1

isdn switch-type basic-net3

isdn calling-number 959208

no cdp enable

!

interface Dialer1

ip address negotiated

no ip directed-broadcast

no ip proxy-arp

ip nat outside

encapsulation ppp

no ip route-cache

ip tcp header-compression

ip tcp compression-connections 64

dialer pool 1

dialer idle-timeout 60

dialer string 00101901929

dialer-group 1

ppp authentication chap pap callin

ppp chap hostname xx.yyy

ppp chap password xxx

ppp pap sent-username xxx.yyy xxx

!

ip nat inside source list 101 interface Dialer1 overload

no ip http server

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

!

access-list 101 permit tcp any any eq www

access-list 101 permit tcp any any eq ftp

access-list 101 permit udp any any eq domain

access-list 101 permit tcp any any eq smtp

access-list 101 permit tcp any any eq pop3

access-list 101 permit tcp any any

access-list 102 deny udp any eq netbios-dgm any

access-list 102 deny udp any eq netbios-ns any

access-list 102 deny udp any eq netbios-ss any

access-list 102 deny udp any range snmp snmptrap any

access-list 102 deny udp any range bootps bootpc any

access-list 102 deny tcp any eq 137 any

access-list 102 deny tcp any eq 138 any

access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any

dialer-list 1 protocol ip list 102

!

line con 0

exec-timeout 0 0

password xxx

login

transport input none

stopbits 1

line vty 0 4

exec-timeout 0 0

password xxx

login

!

no rcapi server

!

!

end

 

Router#

Link zu diesem Kommentar

Hi,

das einwählen funktioniert, ich habe das einem ISDN Telefon vorher getestet.

 

Heute morgen habe den Router noch mal mit erase komplett gelöscht und die config noch mal neu reinlaufen lassen. Dann habe ich nach einem "wr" und einem "reload" die Interfaces überprüft. Alles ok. Dann ein ping auf ein fremdes Netz, und oh staun, er hat sich eingewählt. Das schlimme ist, ich weiß nicht warum. :confused: Genau dies habe ich vorher schon mehrfach versucht.

Dann eine neue Überraschung: :shock:

Der Befehl "access-list 101 permit tcp any any" ist nicht im Router, und trotzdem wählt er sich mit ping ein. Dann ein Test über den PC. Auch hier bringt der ping den Router dazu zu wählen.

Dann hat er die Verbindung nicht mehr beendet. Selbst als ich das LAN Kabel vom Router herausgezogen habe wurde die Verbindung nicht nach 60 Sekunden getrennt. Ich habe festgestellt, das traffic der von der ISDN Seite kommt den idle-timer immer neu triggert. (sh interface Bri0) Kann man dies verhindern?

 

So langsam wird der Router für mich zu einer Überraschungskiste. :D

 

Gibt es irgendwo was zum nachlesen bezüglich der genauen Funktion von access-listen?

Link zu diesem Kommentar

Hi,

 

access-listen eine grobe übersicht kannst du auf der cisco seite unter http://www.cisco.com/en/US/products/sw/iosswrel/ps1826/products_feature_guide09186a0080080edd.html nachlesen.

 

ich habe heute morgen mit einem kollegen gesprochen, weil mir das alles spanisch vorkommt. Der hat mich gefragt ob ich seid Tagen besoffen rumrenne oder was los ist. Ich Depp habe die Access-listen vertauscht. ändere mal:

ip nat inside source list 102 interface Dialer1 overload

dialer-list 1 protocol ip list 101

so und dann stimmen die access-listen überein.

gib aber mal bescheid ob es funktioniert hat.

 

Gruß Scooby

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...