Frage zur ISDN Konfig

[tecker2010 10]

Hallo,

 

ich habe eine Frage was die Einwahl beim Provider via ISDN angeht.

Welche Befehle müssen hierfür vorhanden sein?

Ist es ausreichend :

 

ppp authentication chap pap callin

ppp chap hostname XXXXX

ppp chap password 7 XXXXXXX

ppp pap sent-username test password XXXXXXXX

 

auf dem Dialer zu konfigurieren? (abgesehen vom isdn switch type etc.) oder muss auch noch

encapsulation ppp bzw ppp authentification chap auf dem BRI konfiguriert werden?

 

Mal angenommen ich habe t-online als Provider.

 

 

Bin für jede Hilfe dankbar....

[rob_67 10]

Hi,

 

 

ppp authentication und encapsulation sollten auch auf dem bri gesetzt werden, der dialer kann variiert werden...

 

 

Gruss

 

rob

[tecker2010 10]

Hallo nochmal,

 

würde die folgende Konfig so funktionieren??? Wenn nicht was würde noch fehlen?

Bei manchen Konfigs die ich mir angeschaut hatte wurde noch eine Default Route zum Dialer konfiguriert (ip route 0.0.0.0 0.0.0.0 Dialer1) ist diese notwendig bzw was macht sie?

 

 

 

 

 

Current configuration : 2210 bytes

!

version 12.2

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Cisco1720

!

!

username xxxxxxxxx privilege 15 password 0 xxxxxx

memory-size iomem 15

ip subnet-zero

!

!

!

ip audit notify log

ip audit po max-events 100

!

isdn switch-type basic-net3

!

!

!

!

interface BRI0

description ISDN Schnittstelle

no ip address

ip nat outside

encapsulation ppp

no ip mroute-cache

dialer pool-member 1

isdn switch-type basic-net3

ppp authentication chap callin

!

interface Ethernet0

no ip address

shutdown

half-duplex

!

interface FastEthernet0

description LAN-Schnittstelle

ip address 192.168.10.1 255.255.255.0

ip nat inside

speed auto

half-duplex

!

interface Dialer1

ip address negotiated

ip access-group 100 in

ip access-group 101 out

encapsulation ppp

dialer pool 1

dialer string xxxxxxxxxxxxxx

ppp authentication chap callin

ppp chap hostname xxxxxxxxxxxx

ppp chap password 0 xxxxxxxxxxxxxxx

ppp pap sent-username xxxxxxxxxxx password 0 xxxxxxxxxxxxxxx

!

ip nat inside source list 1 interface Dialer1 overload

ip classless

no ip http server

!

!

access-list 1 remark Standard Access-Liste fuer Zugriff aus Subnetz

access-list 1 permit 192.168.10.0 0.0.0.255

access-list 100 permit tcp any eq www any

access-list 100 permit tcp any eq pop3 any

access-list 100 permit udp any eq 110 any

access-list 100 permit tcp any eq smtp any

access-list 100 permit udp any eq 25 any

access-list 100 permit udp any eq 80 any

access-list 100 permit tcp any eq ftp-data any

access-list 100 permit udp any eq 20 any

access-list 100 permit udp any eq 21 any

access-list 100 permit tcp any eq ftp any

access-list 100 permit tcp any eq domain any

access-list 100 permit udp any eq domain any

access-list 100 deny ip any any

dialer-list 1 protocol ip permit

!

banner login ^C

######################

# #

# CISCO 1720 #

# 192.168.10.1 #

# #

######################^C

!

line con 0

logging synchronous

login local

line aux 0

line vty 0 4

password xxxxxxxxxxxx

login

!

no scheduler allocate

end

[rob_67 10]

Hi, sieht erstmal nicht so schlecht aus, jetzt kommts drauf an, was du damit machen willst, die route, die du meinst, ist die default route auf den dialer, brauchst du fürs internet, beachte aber, das der router für jeglichen ip traffic rauswählt, auch für broadcasts, wenn du das nicht einschränkst, wenn du dagegen nur in ein firmennetz reinwillst würde ich eine gezielte route anlegen... das ppp authentication chap callin ist nur für die einwahl (chap name der gegenseite ist nicht relevant), ansonsten das callin weglassen.

 

Gruss

 

rob