Remote ISDN Einwahl auf einen Cisco Router 801

[bluter 10]

Hallo,

 

wer kann mir helfen?

 

Ich verwende zuhause einen Cisco router 801 und möchte mit diesem sowohl ins Internet, als ihn auch für Remote einwahlen nutzen:

 

Internet geht.

 

Wenn ich aber versuche mit auf meinen Router von aussen einzuwählen bekomm ich stets den Fehler, dass Benutzername oder Kennwort falsch sind.

Da kann man doch nicht so viel falsch eingeben?

 

 

Ich schick einfach mal die Config mit geänderten Passwörtern mit:

Current configuration : 2350 bytes

!

version 12.2

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname ISDN-Router

!

boot system flash c800-oy6-mw.122-31.bin

 

!

ip subnet-zero

!

no ip domain-lookup

isdn switch-type basic-net3

!

!

!

interface Ethernet0

ip address 192.168.50.1 255.255.255.0

no ip proxy-arp

ip nat inside

load-interval 30

no cdp enable

!

interface BRI0

no ip address

encapsulation ppp

load-interval 30

dialer pool-member 1

isdn switch-type basic-net3

no cdp enable

!

interface Dialer1

ip address negotiated

no ip proxy-arp

ip nat outside

encapsulation ppp

ip tcp header-compression

ip tcp compression-connections 64

dialer pool 1

dialer idle-timeout 30 either

dialer string 019167

dialer-group 1

ppp authentication chap pap callin

ppp chap hostname ###Hostname###

ppp chap password ###Passwort###

!

interface Dialer2

ip unnumbered Ethernet0

no ip proxy-arp

encapsulation ppp

no ip split-horizon

no keepalive

dialer pool 1

dialer remote-name ###Name###

dialer idle-timeout 100

dialer called 921676

dialer-group 1

peer default ip address pool GinTonic

no cdp enable

ppp authentication ms-chap chap callin

ppp chap hostname ###Hostname###

ppp chap password ###Passwort###

ppp multilink

!

ip local pool GinTonic 192.168.50.10 192.168.50.11

ip nat inside source list 101 interface Dialer1 overload

ip http server

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

ip route 192.168.100.0 255.255.255.0 192.168.50.2

!

access-list 101 permit ip 192.168.100.0 0.0.0.255 any

access-list 102 deny udp any eq netbios-dgm any

access-list 102 deny udp any eq netbios-ns any

access-list 102 deny udp any eq netbios-ss any

access-list 102 deny udp any range snmp snmptrap any

access-list 102 deny udp any range bootps bootpc any

access-list 102 deny tcp any eq 137 any

access-list 102 deny tcp any eq 138 any

access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any

dialer-list 1 protocol ip list 102

snmp-server engineID local 00000009020000500F0277AC

snmp-server community bluter RO

snmp-server enable traps tty

!

line con 0

exec-timeout 0 0

stopbits 1

line vty 0 4

access-class 101 in

 

login

!

no rcapi server

!

!

end

 

 

Kann mir jemand helfen?

 

Wofür steht der dialer remote-name?

 

Gruß alex

[rob_67 10]

Hallo Alex,

 

auf dem bri sollte auf jeden fall ppp authentication ms-chap chap stehen und auf dem dialer läßt du das callin weg... wen du dich einwählen willst, solltest du user anlegen und den dialer mit dialer remote-name xxx oder dialer caller an den eigehenden ruf binden, dann klappts auch mit dem nachbarn, ms chap authentication brauchst du für pcs...

 

 

gruss

 

rob

[bluter 10]

Hallo Rob,

 

Läuft!

vielen Dank.

 

Gruß alex

[bluter 10]

Hallo,

 

leider habe ich mich zu früh gefreut.

 

Ich kann mich zwar jetzt am Router per ISDN einwählen und bekomme auch eine IP Adresse, 192.168.50.10, leider komme ich aber jetzt im Netz nirgendwo hin.

 

Ich wollte meinen Rechner auf der 192.168.50.2 pingen, geht aber leider nicht - Timeout.

 

Hat noch jemand eine Idee?

Danke.

 

Gruß Alex

[Wordo 11]

Ich habs mit ner 801 so gemacht, weiss nich ob dir das so passt, mal n Denkanstoss:

 

username remotehostname password 7 xxxxxxxxxxxx

[...]

isdn switch-type basic-net3

[...]

interface Loopback0

ip address 172.20.0.1 255.255.255.0

[...]

interface BRI0

no ip address

encapsulation ppp

no ip mroute-cache

dialer pool-member 1

dialer pool-member 2

isdn switch-type basic-net3

no cdp enable

ppp authentication chap

ppp multilink

!

interface Dialer1

ip address negotiated

encapsulation ppp

no ip mroute-cache

dialer pool 1

dialer remote-name hostwohinverbinden

dialer string 0190666666

dialer load-threshold 20 either

dialer-group 1

no cdp enable

ppp authentication chap callin

ppp chap hostname login#bla#huhu

ppp chap password 7 xxxxxxxxxxxxxx

ppp multilink

!

interface Dialer2

ip unnumbered Loopback0

encapsulation ppp

dialer pool 2

dialer remote-name remotehostname

dialer-group 2

no cdp enable

ppp authentication chap pap callin

ppp multilink

!

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

[rob_67 10]

Hallo Bluter, wo willst du denn hin? ich denk, da fehlen noch ein paar routing oder NAT geschichten. eine kleine zeichnung wäre schick! :cool:

 

 

oder meinst du mit netz internet? dann auf dem dialin dialer ip nat inside hinzufügen! und die acl 101 für das nat auf das netz 192.168.50.xxx erweitern!

 

Gruss

 

rob

[bluter 10]

Hallo,

 

ok hier die Zeichnung:

 

Nein wenn ich von außen komm (über den Dialer 2) will ich nicht ins Internet nur auf mein internes Netzwerk.

 

 

Gruß alex

[Wordo 11]

Kannste ja auch ...

[rob_67 10]

Hi,

 

dann braucht dein internes netz den router entweder als default gateway oder eine route zum netz 192.168.50.0 / 24, leider ist die skizze noch nicht freigeschaltet, auf denen fall sind es intern zwei verschiedene netze der router hat lokal 192.168.50.x und vergibt auch adressen aus diesem bereich per isdn einwahl, das interne netz, dass du natest ist jedoch 192.168.100.x, was ist die 192.168.50.2 - eine firewall oder ein anderer router?

 

 

gruss

 

rob

[bluter 10]

Hallo,

 

Erst mal Dank für die schnellen Antworten.

 

also die 192.168.50.2 ist normalerweise meine Firewall.

 

Da ich die FW aber als Problem ausschließen wollte, hab ich die Firewall abgesteckt, und mein Notebook direkt an den 801 Router angeschlossen, und dem NB die IP 192.168.50.2 vergeben.

 

Ich wollte eigentlich nur per ISDN einwählen (das klappt soweit, ich bekomm die 192.168.50.10 zugewiesen) und über die Einwahl auf das NB zugreifen (einfach das Ding pingen).

 

Leider geht das nicht.

Idee???

 

Gruß alex

[rob_67 10]

hi,

 

 

versuch doch mal vom router direkt auf das notebook zu pingen ob das geht (xp firewall oder sonstiges?)?! wenn das geht, sollte der andre ping auch gehen, wenn keinerlei filter existieren... ansonsten schalt mal ip proxy arp auf e0 an.

 

 

gruss

 

rob

[bluter 10]

Hallo,

 

an Rob:

Kann ich leider erst heute Abend testen.

 

Bis dahin

Gruß Alex

 

an Wordo:

Wofür ist das Loopback Interface?

 

Gruß alex

[Wordo 11]

Hab das schon immer so konfiguriert .. ich glaub du kannst die IP auch dem Dialer2 geben, habs nie probiert :D

[bluter 10]

Braucht mein Dialer 2 eine eigene IP?

[Wordo 11]

Du kannst dem Dialer2 auch sagen ip unnumbered eth0 .. bei mir isses halt loopback weil ich eth0 anders routen muss.