Nightwalker_z 10 Geschrieben 15. Juni 2004 Melden Teilen Geschrieben 15. Juni 2004 Ich will an meinem Router (Cisco 1003) nen Idle-timer einrichten. Falls interesting traffic ist, soll der timer wieder auf seinen Maximalwert gesetzt werden. In meiner Konfig hab ich grad keinen idle-timer definiert (also sollte sich der Router von selbst gar nicht mehr auswählen). Trotzdem habe ich bei einer Verbindung mit dem Internet folgende Meldung: 14:15:08: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up 14:15:08: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1 14:15:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state 14:15:14: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 0192076 dialoutu NW_ISDN_01#sh dialer int dialer 1 Di1 - dialer type = DIALER PROFILE Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Number of active calls = 1 Dial String Successes Failures Last DNIS Last status 0192076 18 0 00:00:25 successful Default BRI0 - dialer type = ISDN Dial String Successes Failures Last DNIS Last status 0 incoming call(s) have been screened. 0 incoming call(s) rejected for callback. BRI0:1 - dialer type = ISDN Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Dial reason: ip (s=192.168.0.22, d=217.110.105.181) Interface bound to profile Di1 Time until disconnect 95 secs Current call connected 00:00:27 Connected to 0192076 (dialoutuser) Komischerweise ist hier die Rede von einer "Time until disconnect" nach der ich auch wieder getrennt werde. Diese Zeit wird auch nicht wieder hochgesetzt (selbst bei nervösen Pressen auf F5 im Browser) :D Selbst wenn ich beim dialer 1 nen idle-timer 60 setzte, werde ich immer nach 60 Sekunden getrennt - obwohl ich grad traffic habe. Hier ist meine Konfig: Building configuration... Current configuration : 2555 bytes ! ! Last configuration change at 15:27:38 mesz1 Mon Jun 14 2004 ! NVRAM config last updated at 15:27:39 mesz1 Mon Jun 14 2004 ! version 12.1 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers service tcp-small-servers ! hostname NW_ISDN_01 ! enable password xxxxx ! username arcor password xxxxx ! ! ! ! clock timezone mesz1 -1 ip subnet-zero no ip domain-lookup ! isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 192.168.0.254 255.255.255.0 ip access-group 102 out no ip proxy-arp ip nat inside no cdp enable ! interface BRI0 no ip address ip access-group 103 in encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 no cdp enable ppp authentication chap pap callin ! interface Dialer1 description Arcor Internet ip address negotiated no ip proxy-arp ip nat outside encapsulation ppp dialer pool 1 dialer string 0192076 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname arcor ppp chap password xxxxx ppp pap sent-username arcor password xxxxx ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! access-list 1 permit 192.168.0.0 0.0.0.255 access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq smtp access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq pop3 access-list 101 permit tcp 192.168.0.0 0.0.0.255 any eq www access-list 102 permit tcp any eq smtp any access-list 102 permit tcp any eq pop3 any access-list 102 permit tcp any eq www any access-list 102 permit tcp any eq ftp any access-list 102 permit tcp any eq domain any access-list 102 permit udp any eq domain any access-list 102 remark SSH Viewer access-list 102 permit tcp any eq 22 any access-list 102 remark Miranda IM access-list 102 permit tcp any eq 5190 any access-list 102 remark VNC Viewer access-list 102 permit tcp any eq 5900 any access-list 102 remark HTTPs access-list 102 permit tcp any eq 443 any access-list 103 remark RPC - Blaster protection access-list 103 deny tcp any eq 135 any access-list 103 remark LSASS - Sasser protection access-list 103 deny tcp any eq 445 any access-list 103 deny tcp any eq telnet any dialer-list 1 protocol ip list 101 no cdp run snmp-server community NWRead RO ! line con 0 password xxxxx login line vty 0 4 password xxxxx login ! sntp server 194.97.4.214 end Zitieren Link zu diesem Kommentar
Nightwalker_z 10 Geschrieben 15. Juni 2004 Autor Melden Teilen Geschrieben 15. Juni 2004 Für alle die es interessiert, ich habe das Problem mit dem idle timer hinbekommen. Jetzt setzt er sich wieder auf seinen Maximalwert, wenn der interesting traffic "fliesst". Aaaalso.. in der Access-list 101 ist ja der interesing-traffic definiert. Komischerweise hat sich ja der Router auch eingewählt, wenn ein Request von dem entsprechenden Service in der Liste kommt. Folgende Änderungen hab ich in der Access-list vorgenommen: access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq pop3 access-list 101 permit tcp any any eq www In dem Fall lag es daran, dass in der Accesslist 102 eine Source drinnen stand - hab zwar keine Ahnung warum das nicht funktioniert hat, aber was solls. Falls jemand ne Antwort hat, dann kann er sie ja posten. Greetz Nightwalker_z Zitieren Link zu diesem Kommentar
freakyman 10 Geschrieben 17. Juni 2004 Melden Teilen Geschrieben 17. Juni 2004 Ähm wie kann deine config so funzen bei der anwahl? Fehlt dir nicht noch die access-list 101 mit eq domain???? Also ich kann mir nicht vorstellen, dass dies so funzt. Gruß freakyman Zitieren Link zu diesem Kommentar
Nightwalker_z 10 Geschrieben 17. Juni 2004 Autor Melden Teilen Geschrieben 17. Juni 2004 Die Domain hab ich weggelassen. Die darf NIE zum interesting traffic gehören, sonst wählt sich der Router ständig ein und aus. Viele kleine Windows Proggies machen nen Request (DNS) um zu schauen ob ne Internet Connectivity besteht. --> Der Router wählt sich ein. ... Geschweigedenn von MS ... Windows macht auch ziemlich viel Müll (aber Gott sei dank alles mit Namen und nicht mit IP-Addies) Ich hab halt bei meinem Webbrowser ne IP Addy als Startpage eingegeben. Mein Mailprogramm hat auch pop und smtp Adressen und keine Namen bekommen. Nachdem man im Internet ist, geht ja das ganze DNS und der Timer wird auch wegen des HTTP Traffics hochgesetzt. Zitieren Link zu diesem Kommentar
freakyman 10 Geschrieben 18. Juni 2004 Melden Teilen Geschrieben 18. Juni 2004 Hehe, das ist natürlich pfiffig. Damit hast du ne echt sichere Variante. Aber ich muss sagen, dass er sich bei mir mit domain im interesting traffic eigentlich kaum selbstständig einwählt. Gruß freakyman Zitieren Link zu diesem Kommentar
Nightwalker_z 10 Geschrieben 18. Juni 2004 Autor Melden Teilen Geschrieben 18. Juni 2004 Das ist nicht pfiffig, sondern geizig ;) --------------------------------------------------------------------------- Aber wenn du auch so ein Teil hast, dann hast du bestimmt ne Antwort auf diese Frage: http://www.mcseboard.de/showthread.php?s=&threadid=35925 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.