Cisco 803 legt nicht mehr auf

[hivo 10]

Hallo Boardgemeinde,

 

folgendes Szenario:

Cisco 803 stellt Verbindung zu T-Online her. Zieht Lastabhaengig den zweiten B-Kanal dazu und legt diesen auch wieder auf. Der erste Kanal jedoch legt nichtmehr auf. Alle 15sek ist ein kurzes Blinken auf RxTx des ISDN Interface zu verzeichnen.

Hier mal die Config:

 

HUG2T-Online#sh conf

Using 1667 out of 8077 bytes

!

version 12.2

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname HUG2T-Online

!

enable secret xxx

!

!

ip subnet-zero

!

ip name-server 194.25.2.129

isdn switch-type basic-net3

isdn voice-call-failure 0

!

!

!

interface Ethernet0

description connected to EthernetLAN

ip address 10.1.0.110 255.255.0.0

ip nat inside

!

interface BRI0

description connected to t_online

ip address negotiated

ip nat outside

encapsulation ppp

dialer idle-timeout 300

dialer string 00191011

dialer hold-queue 10

dialer load-threshold 10 either

dialer-group 1

isdn switch-type basic-net3

no cdp enable

ppp authentication pap callin

ppp pap sent-username xxx password xxx

ppp multilink

!

ip default-gateway 10.1.10.101

ip nat inside source list 1 interface BRI0 overload

no ip http server

ip classless

ip route 0.0.0.0 0.0.0.0 BRI0

!

access-list 1 permit 10.1.0.0 0.0.255.255

dialer-list 1 protocol ip permit

!

line con 0

exec-timeout 0 0

password xxx

login

stopbits 1

line vty 0 4

password xxx

login

!

no rcapi server

!

!

end

 

 

Ja der Idle-Timeout sollte eigentlich auflegen nach 300sek(?). Macht er aber nicht. Besteht die moeglichkeit auch Lastabhaengig wieder aufzulegen?

 

Gruesse

Markus

[Hr_Rossi 10]

hiho

 

tja schaut so aus als irgendwas über die isdn verb. sendet

könnten routing updates des gegnübers sein oder broadcasts des gegenübers oder von dir !!

 

def. bei dir am bri0 einaml passive interface vielleicht bringt das was wenn nicht

dann sniffer und anschuan bzw. broadcast acl erstellen

 

mfg rossi

[hivo 10]

Hallo rossi,

 

Danke, ich hab vorhin mal "gelauscht" was so alles auf dem Router rumgeistert. Exakt alle 10sek ist ein Loopback vom Router selbst auf dem BRI. Ich denke auch mal das genau der Traffic fuer das Nicht-Auflegen verantwortlich ist.

Wieso tut der das? *g* Oder besser wie kann ich ihm das austreiben? Waer ja nicht im Sinne des Erfinders das der Router nichtmehr gewillt ist aufzulegen.

 

Gruesse

Markus

[Hr_Rossi 10]

 

huch was meinst

 

Exakt alle 10sek ist ein Loopback vom Router selbst auf dem BRI.

 

 

loopback

was stellt er an am 127.0.0.1 versteh nicht ganz ??

 

bitte definier das mal bzw wie mit was hast gelauscht

und wodurch wir der initiiert ??

 

mfg rossi

[hivo 10]

ich bin jetzt leider nichtmehr in der firma, aber mal was ich dazu sagen kann:

 

lauscher war ethereal mit winpcap.

 

source cisco6fmacaddy destination cisco6fmacaddy protocol LOOP

was auch immer der genau trieb. auf jeden fall hat stetig alle 10sek rx und tx am router auf dem BRI geblinkt und im gleichen moment hatte ich nen ausschlag auf dem netzwerkmonitor.

 

wodurch initiiert? keine ahunung. durch den router :D mehr weiß ich nich. ich schlag mich schon seid einigen jahren durch die ciscowelt, aber sowas hab ich auch noch nicht erlebt.

 

gruesse

markus

[corc 10]

Hi,

 

das sollte damit eigentlich nichts zu tun haben.

Du kannst mal folgendes probieren:

interface BRI0
no ip directed-broadcast

Desweiteren ist sämtlicher IP-Traffic bei Dir als 'interessant' markiert -- d. h. wenn irgendjemand Deine externe IP anpingt, einen Portscan macht oder Dir sonst irgendwas schickst, das Du gar nicht haben willst, wird der Idletimer wieder auf null gesetzt.

Du kannst mal

dialer-list 1 protocol ip list 1

versuchen, damit setzt nur der aus dem Netzwerk 10.1.0.0/16 kommende (ausgehende) Traffic den Idletimer zurück.

 

Gruß,

 

corc.

[hivo 10]

Hallo corc,

 

danke =)

 

dialer-list 1 protocol ip list 1

 

Jetzt funktionierts. Klasse!

 

Gruß

Markus