MJKlais 10 Geschrieben 22. Dezember 2004 Melden Teilen Geschrieben 22. Dezember 2004 Hallo Leute! Ich will einen standard DSL-Router durch einen Cisco 1721 ersetzen. Dabei habe ich folgendes Problem: Ich bekomme mit dem 1721 keine Internetverbindung hin. Ich habe eine zweite Netzwerkkarte in den Router eingebaut für den Aufbau der Internetverbindung und nutze ein LAN-Modem, das direkt an diese Schnittstelle (Ethernet0) angeschlossen ist. Ich komme leider nicht weiter. Hier meine aktuelle Konfiguration: version 12.3 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname 4C_Koblenz_1721 ! boot-start-marker boot-end-marker ! enable secret XXX ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero no ip cef ! ! ip dhcp excluded-address 192.168.153.100 192.168.153.254 ip dhcp excluded-address 192.168.153.1 192.168.153.50 ! ip dhcp pool 1 network 192.168.153.0 255.255.255.0 default-router 192.168.153.254 ! vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ip mtu adjust ! no ftp-server write-enable ! ! ! ! interface Tunnel10 description Tunnel zu Zentralem Router Koblenz ip unnumbered Dialer1 ip mtu 1460 tunnel source Dialer1 tunnel destination 62.225.130.126 tunnel mode ipip ! interface Ethernet0 description WAN no ip address half-duplex pppoe enable pppoe-client dial-pool-number 1 no keepalive ! interface FastEthernet0 description LAN 4Competence GmbH Koblenz ip address 192.168.137.253 255.255.255.0 secondary ip address 192.168.153.254 255.255.255.0 no ip redirects no ip proxy-arp ip nat inside speed auto ! interface Dialer1 description WAN T-DSL-Business ip address negotiated no ip proxy-arp ip mtu 1492 ip nat outside encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer remote-name cisco1721 dialer hold-queue 10 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname feste-ip/XXX@t-online-com.de ppp chap password 0 XXX ppp pap sent-username feste-ip/XXX@t-online-com.de password 0 XXX ppp ipcp dns request ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! access-list 1 permit 192.168.153.0 0.0.0.255 access-list 10 permit 192.168.150.0 0.0.0.255 access-list 10 permit 192.168.151.0 0.0.0.255 access-list 10 permit 192.168.152.0 0.0.0.255 access-list 10 permit 192.168.153.0 0.0.0.255 access-list 10 permit 192.168.137.0 0.0.0.255 access-list 10 deny any dialer-list 1 protocol ip permit ! line con 0 stopbits 1 line aux 0 line vty 0 4 exec-timeout 0 0 password XXX login length 25 ! ! end Danke schon mal für Eure Hilfe Gruß Martin Zitieren Link zu diesem Kommentar
phrock 10 Geschrieben 22. Dezember 2004 Melden Teilen Geschrieben 22. Dezember 2004 Hallöchen, mangels Erfahrungen auf dem Gebiet DSL-Einwahl und Tunneling kann ich nur meine spekulativen Überlegungen zu der Konfig kundtun: Zuerst sollte geklärt werden, ob du überhaupt online kommst - hast du ein wenig mit dem debugging rumgespielt? "debug dialer events" "debug dialer packet" "debug dialer ?" "debug ppp authentication" "debug ppp negotiation" ... Vielleicht kannst du ja dabei aufschlußreiche Informationen erhalten. -> Bei einer Telnet-IP-Connection auf den Router das "term mon" nicht vergessen! Zu deiner Konfig: Ich weiß nicht, ob der Eintrag "pppoe-client dial-pool-number 1" unter dem Interface Ethernet0 richtig ist. Sollte der nicht unter dem Dialer stehen? - Wie schon gesagt, ich habe noch keine Erfahrungen im (privaten) DSL-Einwahl-Bereich. Weiterhin vermisse ich unter dem Ethernet0-Interface die Zuordnung zum Dialer-Pool 1. Zum Tunneling sage ich lieber nicht so viel, da dies ein Thema ist, welches ich mir zwar schon immer zu Gemüte führen wollte, aber nie dazu kam... :( Nur eins: Per "ip unnumbered dialer1" unter dem Tunnel10 "borgst" du dir die Adresse des Dialer1, welcher sich seine wiederum dynamisch holt. - Dies ist korrekt so? Naja, vielleicht hilfts ja ein klein wenig!? Poste bitte auf jeden Fall mal deine im Endeffekt funktionierende Konfig, wenn du's denn dann soweit hast. Bis denn dann, phrock Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 23. Dezember 2004 Melden Teilen Geschrieben 23. Dezember 2004 Hi, die debug befehle ausprobieren und schauen was nicht geht. Desweitern hast du ein Nat Prozess aktiviert. Das heißt weiter du mußt auf dem Ethernet 0/0 auch ip nat inside einstellen. Zitieren Link zu diesem Kommentar
phrock 10 Geschrieben 23. Dezember 2004 Melden Teilen Geschrieben 23. Dezember 2004 Original geschrieben von scooby [...] Das heißt weiter du mußt auf dem Ethernet 0/0 auch ip nat inside einstellen. Ich denke, das ist nicht notwendig!? In der Konfig ist das FastEthernet0 als NAT-Inside und der Dialer als NAT-Outside gekennzeichnet. Dadurch setzt er bei die Adressen der ACL 1 (192.168.153.0 /24) in die des Dialer1 um - und umgedreht. Was sagt das Debugging? Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 23. Dezember 2004 Melden Teilen Geschrieben 23. Dezember 2004 Hi, wo ist das FastEthernet0 als NAT-Inside als insode markiert? ich sehe das nicht. frohe weihnachten Zitieren Link zu diesem Kommentar
phrock 10 Geschrieben 24. Dezember 2004 Melden Teilen Geschrieben 24. Dezember 2004 Hallo scooby, ! interface FastEthernet0 description LAN 4Competence GmbH Koblenz ip address 192.168.137.253 255.255.255.0 secondary ip address 192.168.153.254 255.255.255.0 no ip redirects no ip proxy-arp ip nat inside <---- speed auto ! Das meinte ich. Auf dem Ethernet 0 sollte meiner Meinung nach kein "ip nat outside" konfiguriert sein, da ja der Dialer als logisches Interface über dem Ethernet0 (-> die "Physik") steht. Der Dialer1 ist die mit der Außenwelt kommunizierende (sozusagen Layer3-)Schnittstelle. Deshalb wird auch die AddressTranslation zwischen dem WAN- (Dialer1) und der LAN-Schnittstelle (FastEthernet0) durchgeführt. Joa, dann wünsch ich uns Allen ein fröhliches Fest im Kreise unserer Lieben! Dann bis denn, phrock Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 24. Dezember 2004 Melden Teilen Geschrieben 24. Dezember 2004 Hi, jetzt weiß ich wo mein Fehler war. Ich habe mal wieder nicht richtig gelesen. also ich habe im Inet eine laufende Configuration gefunden. Dort ist auf dem interface Ethernet0 ip nat outside konfiguriert. Desweitern sehe ich keinen Unterschied. Zitieren Link zu diesem Kommentar
phrock 10 Geschrieben 28. Dezember 2004 Melden Teilen Geschrieben 28. Dezember 2004 Ahja, das ist interessant. Ich weiß es aber auch net! - hätte es nur so vermutet. Es gibt natürlich die Möglichkeit, daß sich unterschiedliche IOS-Versionen unterschiedlich verhalten. Ich glaub, ich hol' mir morgen mal so ne Kiste hier rüber auf die Couch und mach mir selber ne Konfig fertig - erstens reichen mir diese Spekulationen und zweitens wollte ich mir für den Fall, daß mir meine andere Kiste mal abraucht, schon immer ne vernünftige Konfig erstellen. Hat mal jemand den Config-Maker bemüht? Die damit erstellten Konfigs sind zwar ähnlich gut, wie mit MS Frontpage erstellte Web-Seiten ;) , aber ich gehe davon aus, daß der CM diese doch eigentlich recht einfache Kür fehlerfei meistern sollte. Vielleicht werden ja aber auch noch mal die Ergebnisse der Fehlersuche vom Initiator hier gepostet!?!?! ;) Dann bis denn Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.