Cisco 836: ztw. Einwahlprobleme

[Primärplan 10]

Hallo Experten,

 

Ich habe ein Problem mit der Konfig meines Cisco 836

 

Nach ca. 15-30h (unregelmäßig) bricht die dsl-Verbindung zusammen und kann sich nicht mehr aufbauen.

Falls zwischenzeitlich eine 24h-Zwangstennung erfolgte, wird sie ohne Probleme erkannt und wieder hergestellt.

 

Das Log gibt dann folgendes aus:

 

%DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1

%LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down

%DIALER-6-BIND: Interface Vi1 bound to profile Di1

%LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up

 

ein >> debug dialer ergibt:

 

Di1 DDR: Cannot place call, no dialer string set

 

 

Erstaunlich ist nur, dass die Einwahl nach einem <reload> wieder klappt.

Ich nehme an, das mit dem Dialer-String die Einwahl-Kennung gemeint ist, und diese ist ja wohl vorhanden. An der Konfig ändert sich im Fehlerfall ja nichts.

 

Meine Vermutung ist, dass irgendwelche Listen zulaufen.

Weche das sein könnte ist mir jedoch schleierhaft, da ich NAT bereits begrenzt habe.

 

Es ist auch noch massenhaft Speicher frei, und auch die CPU-Belastung hält sich in Grenzen.

 

 

Ich hoffe, es hat jemand eine Idee.

 

Gruss, Primärplan

 

 

===

 

Config folgt in Teil 2

[Primärplan 10]

Hier Teil 2 mit relevanten Teilen der Konfig

 

Router#sh ver

Cisco IOS Software, C836 Software (C836-K9O3S8Y6-M), Version 12.3(11)T2, RELEASE SOFTWARE (fc1)

[...]

Sytem image file is "flash:c836-k9o3s8y6-mz.123-11.T2.bin"

 

[...]

 

Cisco C836 (MPC857T) processor (revision 0x300) with 77824K/4096K bytes of memory.

Processor board ID ############ (############), with hardware revision 0000

CPU rev number 7

1 Ethernet interface

4 FastEthernet interfaces

1 ISDN Basic Rate interface

1 ATM interface

128K bytes of NVRAM.

24576K bytes of processor board System flash (Read/Write)

2048K bytes of processor board Web flash (Read/Write)

 

Configuration register is 0x2102

 

 

 

Hier die Config:

 

 

Current configuration : 8065 bytes

!

! No configuration change since last restart

!

version 12.3

no service pad

service tcp-keepalives-in

service tcp-keepalives-out

service timestamps debug datetime msec localtime show-timezone

service timestamps log datetime msec localtime show-timezone

service password-encryption

service sequence-numbers

!

hostname Router

!

boot-start-marker

boot-end-marker

!

memory-size iomem 5

logging buffered 50000 informational

enable secret 5 #####################

!

username ######### password 7 ##############

username ######## privilege 15 password 7 ###########

clock timezone MET 1

clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00

no aaa new-model

ip subnet-zero

no ip source-route

!

!

ip dhcp pool CLIENT

import all

network 192.168.1.0 255.255.255.0

default-router 192.168.1.1

domain-name local

lease 0 2

!

!

ip tcp synwait-time 10

ip cef

ip name-server 217.237.151.225

ip name-server 217.237.150.225

no ip bootp server

ip inspect max-incomplete low 200

ip inspect max-incomplete high 400

ip inspect one-minute high 900

ip inspect one-minute low 600

ip inspect dns-timeout 30

ip inspect tcp idle-time 300

ip inspect tcp finwait-time 30

ip inspect tcp max-incomplete host 90 block-time 0

ip inspect name DEFAULT100 rpc program-number 1 timeout 30

[...]

ip inspect name DEFAULT100 sip timeout 30

ip ips sdf location flash://attack-drop.sdf

ip ips notify SDEE

ip ips po max-events 100

ip ips name sdm_ips_rule

ip sdee subscriptions 3

ip sdee events 500

no ftp-server write-enable!

!

no crypto isakmp enable

!

interface Ethernet0

description $ETH-LAN$$FW_INSIDE$

ip address 192.168.1.1 255.255.255.0

ip access-group 100 in

ip access-group 122 out

no ip redirects

no ip unreachables

no ip proxy-arp

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1452

no cdp enable

!

interface BRI0

[...]

!

interface ATM0

no ip address

no ip redirects

no ip unreachables

no ip proxy-arp

ip virtual-reassembly

atm vc-per-vp 64

no atm ilmi-keepalive

dsl operating-mode annexb-ur2

pvc 1/32

pppoe-client dial-pool-number 1

!

!

[...]

!

Witer mit Teil 3

[Primärplan 10]

Es folgt Teil 3:

 

interface Dialer1

description $FW_OUTSIDE$

ip address negotiated

ip access-group 103 in

no ip redirects

no ip unreachables

no ip proxy-arp

ip mtu 1492

ip nbar protocol-discovery

ip nat outside

ip inspect DEFAULT100 in

ip inspect DEFAULT100 out

ip ips sdm_ips_rule in

ip ips sdm_ips_rule out

ip virtual-reassembly

encapsulation ppp

ip tcp adjust-mss 1452

dialer pool 1

dialer remote-name redback

dialer-group 1

ppp authentication pap chap callin

ppp chap hostname #####################@t-online.de

ppp chap password 7 ####################

ppp pap sent-username ######### password 7 #############

ppp ipcp dns request

ppp ipcp wins request

!

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

!

 

ip dns server

ip nat translation timeout 150

ip nat translation tcp-timeout 60

ip nat translation udp-timeout 60

ip nat translation dns-timeout 30

ip nat translation icmp-timeout 30

ip nat translation max-entries 1000

ip nat inside source list 101 interface Dialer1 overload

ip nat inside source static udp 192.168.1.5 9395 interface Dialer1 9395

ip nat inside source static tcp 192.168.1.5 9393 interface Dialer1 9393

!

access-list 23 permit 192.168.1.0 0.0.0.255

access-list 23 permit 10.10.10.0 0.0.0.255

access-list 100 deny ip host 255.255.255.255 any

access-list 100 deny ip 127.0.0.0 0.255.255.255 any

access-list 100 permit ip any any

access-list 101 permit ip 192.168.1.0 0.0.0.255 any

access-list 102 permit udp host 217.237.150.225 eq domain any

access-list 102 permit udp host 217.237.151.225 eq domain any

access-list 102 deny ip 192.168.1.0 0.0.0.255 any

access-list 102 permit icmp any any echo-reply

access-list 102 permit icmp any any time-exceeded

access-list 102 permit icmp any any unreachable

access-list 102 deny ip 10.0.0.0 0.255.255.255 any

access-list 102 deny ip 172.16.0.0 0.15.255.255 any

access-list 102 deny ip 192.168.0.0 0.0.255.255 any

access-list 102 deny ip 127.0.0.0 0.255.255.255 any

access-list 102 deny ip host 255.255.255.255 any

access-list 102 deny ip host 0.0.0.0 any

access-list 102 deny ip any any log

access-list 103 permit udp host 192.53.103.103 eq ntp any eq ntp

access-list 103 permit udp host 217.237.150.225 eq domain any

access-list 103 permit udp host 217.237.151.225 eq domain any

access-list 103 deny tcp any any range 137 139

access-list 103 deny udp any any range netbios-ns netbios-ss

access-list 103 deny tcp any any eq 445

access-list 103 deny tcp any any eq 135

access-list 103 permit tcp any range 9393 9395 any

access-list 103 permit udp any range 9393 9395 any

access-list 103 permit tcp any any range 9393 9395

access-list 103 permit udp any any range 9393 9395

access-list 103 permit tcp any range 4661 4662 any

access-list 103 permit tcp any any range 4661 4662

access-list 103 permit udp any eq 4667 any

access-list 103 deny ip 192.168.1.0 0.0.0.255 any

access-list 103 permit icmp any any echo-reply

access-list 103 permit icmp any any time-exceeded

access-list 103 permit icmp any any unreachable

access-list 103 deny ip 10.0.0.0 0.255.255.255 any

access-list 103 deny ip 172.16.0.0 0.15.255.255 any

access-list 103 deny ip 192.168.0.0 0.0.255.255 any

access-list 103 deny ip 127.0.0.0 0.255.255.255 any

access-list 103 deny ip host 255.255.255.255 any

access-list 103 deny ip host 0.0.0.0 any

access-list 103 deny ip any any log

access-list 122 permit tcp any any

access-list 122 permit ip any any

dialer-list 1 protocol ip permit

snmp-server community public RO

snmp-server enable traps tty

snmp-server host 192.168.1.1 public

no cdp run

[Elstevo 10]

Moin!!!

 

coole config! Magst wohl access-lists .-))

Spass beiseite, hast du schon nen IOS Update gemacht, T2 ist nicht so der knaller!

[Servidge 10]

Möglicherweise hilft da neben dem IOS Update, was wirlich nötig wäre, ein Update der Modemfirmware. Aktuell ist Version 4.10.158, sofern ich mich richtig erinnere.

Die aktuelle Version bekommst du per "sh dsl interface atm 0" heraus.

btw könntest du die Ausgabe mal posten.

[Primärplan 10]

Hallo Elstevo & Servidge

 

Danke für eure Antworten.

 

Ist die T2 wirklich so buggy?

Ich werde mich mal nach einem neueren IOS umsehen.

Welche Version läuft denn möglichst stabil?

 

Gruß, Primärplan

 

 

PS: @Elstevo: Die Accesslisten bringen wenigstens _einen_ dazu meistens das zu tun was ich will... meistens .... manchmal ... :-)

[Elstevo 10]

Moin Primärplan,

 

also, ich benutzte meistens die hier: c836-k9o3s8y6-mz.123-8.T (8,68 MB)

aber selbst bei der treten bei 2-3 % Fehler auf, zur Zeit nehme ich folgende:

c836-k9o3s8y6-mz.123-11.YK, hat aber 10,23 MB, kommt also auf deinen Speicher an!

 

 

 

Probleme wie deine treten ab und zu auf, wenn der Provider seine Switches wechselt, zum Bsp. von cisco auf 3com.

also ist eine Möglichkeit..... aber softwareupdate denke ich wäre als erstes mal das beste.

 

Good Luck!!

 

Greetings

Elstevo

[Servidge 10]

Probleme wie deine treten ab und zu auf, wenn der Provider seine Switches wechselt, zum Bsp. von cisco auf 3com.

mal ehrlich, welcher Provider tauscht so oft was aus? Das passiert vielleicht 1-2 Mal aber nicht dauernd. Ach, und seit wann ist eine "Netzplattform" geswitcht?

 

Es gibt noch eine Fehlerquelle, auf Plattformseite. Das dort Bauteile/Baugruppen eingesetzt sind die sich nicht mit dem im Router eingebauten Alcatelmodem vertragen. Melde doch mal ne Störung bei deinem Netzanbieter und schilder das Problem. Und hartnäckig bleiben. Die Aktuelle Modemsoftware sollte dann aber auf dem Router sein.