Cisco Router 1751 + T-DSL + ISDN Backup

[Pretender 10]

Genau darübe musste ich auch nachdenken. Gut die Gefahr besteht auch bei dem Ping, wenn mal der DNS Server down ist, dann hänge ich auch durch......solange er wenigstens wieder auf dsl schaltet, wenn er dann den dns wiederfindet....

[n@ppo 10]

@Pretender

 

mit der antwort deiner pn ging leider in die hose. ich darf erst pn´s verschicken sobald ich das minimum an beiträgen erreicht habe...... das wäre in meinem fall, wie heißt es so schon eine zweistellige Anzahl.

 

die konfig mit "Reliable Static Routing Backup Using Object Tracking" ist nur als erweiterung zur konfiguration mit einem schon funktionierenden dsl-router zu sehen. dort sind die fehlenden nat einträge "ip nat inside source list usw" eigentlich schon vorhanden.

[Pretender 10]

Das heisst du meintest damit folgendes:

 

 

LAN -------- RTR A ---------DSL-Router-------Internet

 

???

[Pretender 10]

Glaube aber das die Config für Dialer-Watch fehlschlagen wird. T-DSL Business hat alle 24H einen Disconnect.....wahrscheinlich damit auch andere Gateways....

[n@ppo 10]

hi

 

eigentlich meinte ich es mehr so.

 

lan-----dsl-router mit isdn/dsl konfig und Reliable Static Routing Backup Using Object Tracking-----inet

 

alles wird auf einem router konfiguriert.

 

nachtrag:

der default-gateway beim t-onle dsl ändert sich nicht. das kannst du überprüfen mit "sho ip route con".

 

auszug aus meinem router

 

C 217.5.98.90 is directly connected, Dialer3

C 217.255.123.215 is directly connected, Dialer3

 

 

wie du siehst hat mein router zwei einträge.

C 217.255.123.215 is directly connected, Dialer3

ist die ip-adresse die mir der gateway zugwiesen hat.

 

C 217.5.98.90 is directly connected, Dialer3

ist die ip vom gateway des t-online pop´s die der router via ipcp mitbekommen hat.

 

 

 

jetzt das ganze nach einem disconnect.

 

C 217.224.21.123 is directly connected, Dialer3

217.5.98.0/32 is subnetted, 1 subnets

C 217.5.98.90 is directly connected, Dialer3

 

ich habe eine neue ip bekommen und der gateway ist noch immer 217.5.98.90

[Pretender 10]

Tja aber das Problem ist doch das ich für das ISDN Interface und für das Ethernet Interface NAT brauch.

 

Also eine Zeile wie folgt:

 

ip nat inside source list 1 interface Dialer1 overload

 

und:

 

ip nat inside source list 1 interface Dialer2 overload

 

Nur beide Zeilen beissen sich.....

[n@ppo 10]

hi,

 

das geht mit einer route-map.

 

#

ip nat inside source route-map backup interface Dialer1 overload

ip nat inside source route-map primary interface Dialer2 overload

!

route-map backup permit 10

match ip address 1

!

route-map primary permit 10

match ip address 1

!

access-list 1 permit 192.168.1.0 0.0.0.255

#

[Pretender 10]

Ja verstehe nun nur nicht so recht, wie ich das kombinieren soll......

 

so fit bin ich nicht...

[n@ppo 10]

hi,

 

schick mir deine konfig oder poste sie (passwörter vorher rausnehmen).

ich ändere sie dir ab und schicke sie dir wieder zurück

[Pretender 10]

Habe die Config per Mail an Dich rausgeschickt.

[n@ppo 10]

hi,

 

ich habe sie. gib mir bis morgen zeit.

[Pretender 10]

Danke N@ppo.

[Pretender 10]

So dank eines Speicherupgrd. auf das Maximum konnte ich nun die Config testen. Ist die IP per ICMPEcho nicht erreichbar geht das Interface down.....

 

Leider habe ich bisher keine guten Einstellungen für rtr (timeout, frequency und threshold) gefunden.

 

Als IP wurde die 194.25.0.125 verwendet, der Primary DNS Server der Dtag. Trotz großzügiger Einstellungen für Timeout ist nach ein paar Minuten (variabel) der Link down.

 

 

Jemand Vorschläge für eine ausgewogene Einstellung?

 

PS: N@ppo, irgendeine Idee ? ;)

[n@ppo 10]

@Pretender

 

poste doch bitte noch mal die config und den output von "show ip route track-table","deb dialer" und "deb ip routing" bis zu dem zeitpunkt an dem das interface down geht.

[Pretender 10]

@ n@ppo:

 

Hier erst einmal die Config:

 

!---------------------------------------------------------------

 

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

!

hostname xxxx

!

boot-start-marker

boot system flash flashimage

boot-end-marker

!

no logging buffered

enable secret xxxxxx

enable password xxxxxx

!

mmi polling-interval 60

no mmi auto-configure

no mmi pvc

mmi snmp-timeout 180

no aaa new-model

ip subnet-zero

no ip source-route

!

!

!

!

no ip bootp server

ip cef

!

track 123 rtr 1 reachability

vpdn enable

!

vpdn-group 1

request-dialin

protocol pppoe

ip mtu adjust

!

isdn switch-type basic-net3

!

!

!

!

interface Tunnel0

no ip address

ip broadcast-address 0.0.0.0

tunnel source Dialer1

tunnel destination 192.168.0.4

!

interface FastEthernet0/0

ip address 192.168.0.1 255.255.255.0

ip broadcast-address 0.0.0.0

no ip proxy-arp

ip nat inside

ip tcp adjust-mss 1452

speed auto

half-duplex

no keepalive

no cdp enable

!

interface FastEthernet0/0.1

encapsulation dot1Q 2

ip address 192.168.1.1 255.255.255.0

ip broadcast-address 0.0.0.0

ip access-group 100 in

no ip proxy-arp

ip nat inside

no cdp enable

!

interface BRI0/0

bandwidth 128

no ip address

ip broadcast-address 0.0.0.0

encapsulation ppp

dialer pool-member 2

isdn switch-type basic-net3

no fair-queue

no cdp enable

ppp authentication pap chap callin

!

interface Ethernet1/0

description T-DSL Anschluss

no ip address

ip broadcast-address 0.0.0.0

half-duplex

pppoe enable

pppoe-client dial-pool-number 1

no cdp enable

!

interface Dialer1

description T-DSL - Anschluss

ip address negotiated

ip broadcast-address 0.0.0.0

no ip proxy-arp

ip mtu 1492

ip nat outside

encapsulation ppp

ip tcp adjust-mss 1452

no ip mroute-cache

dialer pool 1

dialer-group 1

no cdp enable

ppp authentication pap callin

ppp pap sent-username xxxx password xxxx

!

interface Dialer2

description internetbackup via isdn

ip address negotiated

ip broadcast-address 0.0.0.0

no ip proxy-arp

ip nat outside

encapsulation ppp

dialer pool 2

dialer string 019193181

dialer load-threshold 64 either

dialer-group 1

compress mppc

no cdp enable

ppp authentication pap callin

ppp chap hostname backup-ppp@dial.in

ppp chap password xxxxxxxxxx

!

ip local policy route-map MY_LOCAL_POLICY

ip nat inside source route-map backup interface Dialer1 overload

ip nat inside source route-map primary interface Dialer2 overload

ip nat inside source static tcp 192.168.0.4 1723 interface Dialer1 1723

ip classless

ip route 0.0.0.0 0.0.0.0 Tunnel0

ip route 0.0.0.0 0.0.0.0 Dialer1 track 123

ip route 0.0.0.0 0.0.0.0 Dialer2 254

no ip http server

!

!

!

access-list 1 permit any

access-list 100 permit icmp 192.168.1.0 0.0.0.255 host 192.168.1.1

access-list 100 deny ip any 192.168.0.0 0.0.255.255

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq domain

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any range ftp-data ftp

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any range pop2 pop3

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq www

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq whois

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq smtp

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq irc

access-list 100 permit udp 192.168.1.0 0.0.0.255 any eq domain

access-list 100 permit icmp 192.168.1.0 0.0.0.255 any

access-list 100 deny ip any any

access-list 101 permit icmp any host 194.25.0.125

dialer-list 1 protocol ip permit

no cdp run

!

route-map backup permit 10

match ip address 1

!

route-map MY_LOCAL_POLICY permit 10

match ip address 101

set interface Dialer1 Null0

!

route-map primary permit 10

match ip address 1

!

rtr 1

type echo protocol ipIcmpEcho 194.25.0.125

timeout 120000

threshold 2

frequency 120

rtr schedule 1 start-time now life forever

!

control-plane

!

!

line con 0

speed 115200

line aux 0

access-class 11 in

transport input all

line vty 0 4

password xxxxxxx

session-limit 2

login

!

no scheduler allocate

end

 

!-----------------------------------------------------------------------