daking 10 Geschrieben 27. Juni 2005 Melden Teilen Geschrieben 27. Juni 2005 Hola, vielleicht hilft das: global: aaa authentication ppp def local ---router A (ruft) int x/y ppp auth chap callout ----router B (wird angerufen) int x/y ppp auth chap callin Ciao Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 27. Juni 2005 Melden Teilen Geschrieben 27. Juni 2005 Hola, Configuring Unidirectional CHAP Authentication When two devices normally use CHAP authentication, each side sends out a challenge to which the other side responds and is authenticated by the challenger. Each sides authenticates one another independently. If you want to operate with non-Cisco routers that do not support authentication by the calling router or device, you must use the ppp authentication chap callin command. When using the ppp authentication command with the callin keyword, the Access Server will only authenticate the remote device if the remote device initiated the call (for example, if the remote device "called in"). In this case, authentication is specified on incoming (received) calls only. Ciao Zitieren Link zu diesem Kommentar
Stadt-Tiger 10 Geschrieben 27. Juni 2005 Autor Melden Teilen Geschrieben 27. Juni 2005 Hallo Daking, das Callin habe ich bereits geändert, das war einfach nur verschrieben. AAA usw. habe ich bereits konfiguriert. Vielleicht hilft es, wenn ich die komplette Konfiguration noch mal reinstelle, oder? Liebe Grüße *Mar 1 01:49:31.355: BR1/1:1 PPP: Using dialer call direction *Mar 1 01:49:31.359: BR1/1:1 PPP: Treating connection as a callout *Mar 1 01:49:31.359: BR1/1:1 PPP: Authorization required *Mar 1 01:49:31.359: BR1/1:1 PPP: No remote authentication for call-out *Mar 1 01:49:31.387: BR1/1:1 PPP: No authorization without authentication *Mar 1 01:49:31.415: BR1/1:1 CHAP: I CHALLENGE id 22 len 28 from "abcdef" *Mar 1 01:49:31.415: BR1/1:1 CHAP: Using hostname from interface CHAP *Mar 1 01:49:31.415: BR1/1:1 CHAP: Using password from interface CHAP *Mar 1 01:49:31.415: BR1/1:1 CHAP: O RESPONSE id 22 len 31 from "username" *Mar 1 01:49:31.648: BR1/1:1 CHAP: I FAILURE id 22 len 26 msg is "Authentication failure" Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 27. Juni 2005 Melden Teilen Geschrieben 27. Juni 2005 versuch doch mal, den dialer7 auf ppp authentication chap callin zu stellen, dann sollte es gehen, was daking schrieb klingt zwar ganz gut und logisch, praktisch kann ich es aber nicht nachvollziehen! oder mach doch ne beidseitige authentifizierung: dialer 7 dialer remote-name xxx ppp authentication chap und user anlegen, user xxx pass yyy Zitieren Link zu diesem Kommentar
Stadt-Tiger 10 Geschrieben 27. Juni 2005 Autor Melden Teilen Geschrieben 27. Juni 2005 Immer noch das gleiche Problem. Der andere Router ist keiner von Cisco, hat aber mit anderen Cisco Routern, die sich bei ihm einwählen, kein Problem...Es kann also nur an meinem Router liegen... Zitieren Link zu diesem Kommentar
Stadt-Tiger 10 Geschrieben 27. Juni 2005 Autor Melden Teilen Geschrieben 27. Juni 2005 Das andere habe ich gerade auch noch ausprobiert, geht nicht...Starte den Router einmal neu... Soll ich mal die gesamte Konfiguration reinstellen? Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 27. Juni 2005 Melden Teilen Geschrieben 27. Juni 2005 ja, stell doch mal, aber ohne passwörter... Zitieren Link zu diesem Kommentar
Stadt-Tiger 10 Geschrieben 27. Juni 2005 Autor Melden Teilen Geschrieben 27. Juni 2005 version 12.3 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! logging buffered 16000 debugging enable password 7 xxx ! username xxx password 7 xxx username xxx privilege 15 password 7 xxx username xxx 0 password 7 xxx username username password 7 xxx ! no network-clock-participate slot 1 no network-clock-participate wic 0 aaa new-model ! aaa authentication ppp default local aaa authorization network default if-authenticated aaa session-id common ip subnet-zero ip cef ! ip audit po max-events 100 no ftp-server write-enable isdn switch-type basic-net3 ! interface FastEthernet0/0 description Verbindung LAN ip address x.x.x.x x.x.x.x ip nat inside duplex auto speed auto ! interface BRI1/0 description Verbindung raus bandwidth 64 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn calling-number 0123456 no cdp enable ppp callback accept ppp authentication chap ! interface BRI1/1 description Verbindung raus bandwidth 64 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn calling-number 0123456 no cdp enable ppp callback accept ppp authentication chap ! interface BRI1/2 description Verbindung raus bandwidth 64 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn calling-number 0123456 no cdp enable ppp callback accept ppp authentication chap ! interface Dialer1 description Verbindung mit externe Stellen ip unnumbered FastEthernet0/0 ip nat outside encapsulation ppp no ip split-horizon load-interval 30 dialer pool 1 dialer remote-name extern1 dialer idle-timeout 80 dialer enable-timeout 2 dialer string 0123 class callback dialer caller 0123 dialer-group 1 peer default ip address pool extern1 ppp callback accept ppp authentication chap ! interface Dialer7 description externes Netz ip address negotiated encapsulation ppp no ip split-horizon load-interval 30 dialer pool 1 dialer remote-name username dialer idle-timeout 300 dialer string 00987654 dialer max-call 2 dialer-group 1 ppp authentication chap ppp chap hostname username ppp chap password 7 xxx ! ip local pool extern1 x.x.x.x ip nat pool NAT 192.168.0.1 192.168.0.100 netmask 255.255.255.0 ip http server ip http access-class 1 ip http authentication local no ip classless ip route x.x.x.x 255.255.255.252 Dialer1 ip route x.x.x.x 255.255.255.252 Dialer7 ! map-class dialer callback dialer callback-server username access-list 1 permit any dialer-list 1 protocol ip permit ! line con 0 line aux 0 line vty 0 4 ! end habe ich irgendwo ein Passwort stehen gehabt? *such* Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 27. Juni 2005 Melden Teilen Geschrieben 27. Juni 2005 du hattest doch jetzt das 12 2 er gd release drauf oder? aber selbst das ist keine garantie, dass jeder befehl sauber funktioniert... Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 27. Juni 2005 Melden Teilen Geschrieben 27. Juni 2005 hast ja doch noch das 12.3 er drauf?! interface Dialer7 description externes Netz ip address negotiated encapsulation ppp no ip split-horizon load-interval 30 dialer pool 1 dialer remote-name username dialer idle-timeout 300 dialer string 00987654 dialer max-call 2 dialer-group 1 ppp authentication chap ppp chap hostname username ppp chap password 7 xxx dein dialer hat ein problem, die gegenseite heisst username und er sendet auch username, beide namen sollten sich unterscheiden! früher gabs da mal ne fehlermeldung ignoring challenge with local name Zitieren Link zu diesem Kommentar
Stadt-Tiger 10 Geschrieben 27. Juni 2005 Autor Melden Teilen Geschrieben 27. Juni 2005 Das ist auch drauf, aber da das andere jetzt lief, habe ich die Finger davon gelassen. Zitieren Link zu diesem Kommentar
Stadt-Tiger 10 Geschrieben 27. Juni 2005 Autor Melden Teilen Geschrieben 27. Juni 2005 Ah, okay, dann werde ich das noch schnell ändern. Aber welchen Username muss ich rausnehmen? Schade, jetzt läuft das eine, dafür das andere nicht. Heute Nachmittag werde ich die IOS ändern. Zitieren Link zu diesem Kommentar
Stadt-Tiger 10 Geschrieben 27. Juni 2005 Autor Melden Teilen Geschrieben 27. Juni 2005 Anderes IOS und jetzt das: *Mar 1 00:01:58.994: BR1/2 DDR: rotor dialout [best] *Mar 1 00:01:58.994: BR1/2 DDR: Dialing cause ip (s=x.x.x.x, d=x.x.x.x) *Mar 1 00:01:58.998: BR1/2 DDR: Attempting to dial 00987654 *Mar 1 00:01:58.998: ISDN BR1/2: Outgoing call id = 0x8001, dsl 10 *Mar 1 00:01:58.998: ISDN BR1/2: Event: Call to 00987654 at 64 Kb/s *Mar 1 00:01:58.998: ISDN BR1/2: process_bri_call(): call id 0x8001, called_number 00987654, speed 64, call type DATA *Mar 1 00:01:58.998: CCBRI_Go Fr Host InPkgInfo (Len=42) : *Mar 1 00:01:58.998: 1 A 1 80 1 0 4 2 88 90 18 1 83 6C C 80 30 35 35 36 31 39 31 36 35 36 30 70 D 80 30 30 34 36 31 39 30 39 30 34 30 39 *Mar 1 00:01:59.002: *Mar 1 00:01:59.002: CC_CHAN_GetIdleChanbri: dsl 10 *Mar 1 00:01:59.002: Found idle channel B1 *Mar 1 00:01:59.006: ISDN BR1/2: TX -> SETUP pd = 8 callref = 0x01 *Mar 1 00:01:59.006: Bearer Capability i = 0x8890 *Mar 1 00:01:59.006: Channel ID i = 0x83 *Mar 1 00:01:59.010: Calling Party Number i = 0x80, '0123456', Plan:Unknown, Type:Unknown *Mar 1 00:01:59.010: Called Party Number i = 0x80, '00987654', Plan:Unknown, Type:Unknown *Mar 1 00:01:59.294: ISDN BR1/2: RX <- SETUP_ACK pd = 8 callref = 0x81 *Mar 1 00:01:59.294: Channel ID i = 0x89 *Mar 1 00:01:59.298: CCBRI_Go Fr L3 pkt (Len=7) : *Mar 1 00:01:59.298: D 1 1 B7 18 1 89 *Mar 1 00:01:59.302: *Mar 1 00:01:59.302: ISDN BR1/2: LIF_EVENT: ces/callid 1/0x8001 HOST_INFORMATION *Mar 1 00:02:02.123: ISDN Event: dsl 10 call_id 0x8001 B channel assigned by switch 0 ISDN BR1/2: RX <- CONNECT pd = 8 callref = 0x81 *Mar 1 00:02:02.123: Date/Time i = 0x05061B0E08 *Mar 1 00:02:02.127: CCBRI_Go Fr L3 pkt (Len=11) : *Mar 1 00:02:02.127: 7 1 1 91 29 5 5 6 1B E 8 *Mar 1 00:02:02.131: *Mar 1 00:02:02.131: ISDN BR1/2: LIF_EVENT: ces/callid 1/0x8001 HOST_CONNECT *Mar 1 00:02:02.131: %LINK-3-UPDOWN: Interface BRI1/2:1, changed state to up *Mar 1 00:02:02.131: BR1/2:1: interface must be fifo queue, force fifo *Mar 1 00:02:02.135: %DIALER-6-BIND: Interface BR1/2:1 bound to profile Di7 *Mar 1 00:02:02.135: ISDN: get_isdn_service_state(): idb 0x811D8CF0 bchan 2 is_isdn 1 Not a Pri *Mar 1 00:02:02.135: BR1/2:1 PPP: Using dialer call direction *Mar 1 00:02:02.135: BR1/2:1 PPP: Treating connection as a callout *Mar 1 00:02:02.139: ISDN BR1/2: Event: Connected to 00987654 on B1 at 64 Kb/s *Mar 1 00:02:02.139: ISDN BR1/2: TX -> CONNECT_ACK pd = 8 callref = 0x01 *Mar 1 00:02:02.199: BR1/2:1 CHAP: I CHALLENGE id 26 len 28 from "abcdef" *Mar 1 00:02:02.203: BR1/2:1 CHAP: Using alternate hostname username *Mar 1 00:02:02.203: BR1/2:1 CHAP: Username abcdef: lookup failure *Mar 1 00:02:02.203: BR1/2:1 CHAP: Using default password *Mar 1 00:02:02.203: BR1/2:1 CHAP: O RESPONSE id 26 len 31 from "username" *Mar 1 00:02:02.439: BR1/2:1 CHAP: I FAILURE id 26 len 26 msg is "Authentication failure" *Mar 1 00:02:03.189: ISDN BR1/2: RX <- DISCONNECT pd = 8 callref = 0x81 *Mar 1 00:02:03.193: Cause i = 0x8090 - Normal call clearing *Mar 1 00:02:03.193: CCBRI_Go Fr L3 pkt (Len=8) : *Mar 1 00:02:03.197: 45 1 1 96 8 2 80 90 *Mar 1 00:02:03.197: *Mar 1 00:02:03.197: ISDN BR1/2: LIF_EVENT: ces/callid 1/0x8001 HOST_DISCONNECT *Mar 1 00:02:03.197: ISDN BR1/2: Event: Call to <unknown> was hung up. *Mar 1 00:02:03.197: ISDN BR1/2: process_disc_ack(): call id 0x8001, ces 1, call type DATA cause 0x0 *Mar 1 00:02:03.301: ISDN BR1/2: HOST_DISCONNECT_ACK: call type is DATA Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 27. Juni 2005 Melden Teilen Geschrieben 27. Juni 2005 Hola, Welcher Routertyp ist die Gegenseite, die die auth failure bringt? Ciao Zitieren Link zu diesem Kommentar
Stadt-Tiger 10 Geschrieben 27. Juni 2005 Autor Melden Teilen Geschrieben 27. Juni 2005 Routertyp? Der Router auf der anderen Seite soll den Anruf entgegen nehmen. Aber von welcher Marke er ist, weiß ich nicht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.