Cisco 876 ISDN backup verbinding - Serversoftware en clouddiensten

dinsdag 10 januari 2006 19:14

Acties:

The Great Puppy Dog :>

Topicstarter

Oi,

Ik probeer al enige tijd een ISDN-verbinding op mijn Cisco 876 (ADSL-over-ISDN, met ISDN interface) werkend te krijgen. Wat ik wil bereiken is dat bij uitval van ADSL automatisch overgeschakeld wordt op een ISDN-verbinding.

Na heel wat debuggen werkt de ISDN-verbinding nu ok.

Echter, ik krijg het niet voor elkaar om deze als backup interface werkend te krijgen.

Zodra ik een 'ip route 0.0.0.0 0.0.0.0 Dialer0' met hogere prio invoer (ADSL: metric 50, ISDN: metric 80), wil de ISDN verbinding maar niet geactiveerd worden. Net of hij gewoon uren nog bezig is met Dialer 0 (ADSL), terwijl ik die bijvoorbeeld met shutdown uitgeschakeld heb.

Zodra ik de ip route rule weg haal, wordt de verbinding direct gemaakt.

Hopelijk heeft iemand een idee of voorbeeld config ?
Op cisco.com al uren gespeurd maar niet een oplossing kunnen vinden nog een exact voorbeeld van wat ik wil bereiken.

Alvast bedankt !!

Relevante config :

!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 2
isdn switch-type basic-net3
isdn tei-negotiation first-call
isdn point-to-point-setup
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer1
ip address xxx.yyy.zzz.aaa 255.255.255.0
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 2
dialer string 00676077666
dialer-group 2
no cdp enable
ppp authentication pap callin
ppp pap sent-username USERNAME password 7 ************************
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username USERNAME@xs4all-fast-adsl password 7 *************************
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0 50
ip route 0.0.0.0 0.0.0.0 Dialer1 80
!

dinsdag 10 januari 2006 21:44

Acties:

Verwijderd

doe eens een "show ip route" als het wel werkt en als het niet werkt...
ik mis ook de dialer-list configuratie... maar ik vermoed dat je die weggelaten hebt, omdat het anders helemaal niet zou werken en je wel de "dialer-group" keywords onder de dialers hebt staan.

daarnaast kan je ook werken met "backup interface"
interface atm0 (of "interface atm0.1 poin-to-point", weet ik ff niet zo snel)
backup interface bri0

woensdag 11 januari 2006 01:12

Acties:

Zoetjuh

Je zal hiervoor de dialer-watch functie moeten gebruiken.

Backup interface gaat in dit geval helaas ook niet lukken. Ik zie dat je een PPOA ADSL verbinding hebt. Het plaatsen van de backup op je ATM zou alleen helpen wanneer je complete DSL line (linesync) er uit zou liggen; iets wat vaak niet gebeurt/echt het probleem is. Een backup instellen op een dialer kan niet aangezien een dialer nooit "down" is.

Mocht het nodig zijn kan ik wel een voorbeeld scripte zoeken/plakken (weet dat ik hier ergens ook moet hebben liggen)

[ Voor 51% gewijzigd door Zoetjuh op 11-01-2006 01:16 . Reden: Omschrijven ]

donderdag 12 januari 2006 19:29

Acties:

MadDog2K

The Great Puppy Dog :>

Topicstarter

Hoi,

Bedankt voor jullie reacties

Hier is nog de dialer-list config, vrij default lijkt me..

dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit

Als ik een show ip route doe, als de kabel van de adsl uit de router trek, dan blijft de route voor 0.0.0.0 op dialer0 staan:

S* 0.0.0.0/0 is directly connected, Dialer0

Ik heb nu 'backup interface bri0' ingesteld op ATM0, dan zie ik dat BRI0 netjes up komt als ATM0 verdwijnt, maar zoals Zoetjuh aangeeft gaat de Dialer0 kennelijk dus nooit echt down... en daar staat m'n route dus heen

Hij ziet wel dat interface 'Virtual-Access2' down gaat, maar daar kan je volgens mij niets aan configgen...

Ik kom niet echt uit de dialer-watch functie

.... ik heb http://www.cisco.com/en/U...008045d296.html#wp1015390 aangehouden als handleiding...

Ze spreken hier over 'peer ip address'... is dit het gateway-ip van mijn ISP, of ... ?
Bij de DSL (xs4all fast ADSL, PPPoA idd.) zou ik niet eens weten wat de gateway is, volgens mij is dat mijn client ip-address zelf?

donderdag 12 januari 2006 21:47

Acties:

MadDog2K

The Great Puppy Dog :>

Topicstarter

Mnou, kennelijk dus het gateway adres

Bij xs4all heb ik na een trace exact de 1ste hop na mijn eigen IP gepakt, en dat schijnt te volstaan als gateway ipv. interface Dialer0
En daar dus ook een dialer-watch line op gemaakt :

dialer watch-list 2 ip 195.190.250.157

Maarrr, het is nog wel een beetje gaar... zodra ik mijn adsl-kabel ofwel in de router steek, ofwel eruit, dan wordt direct mijn ISDN-verbinding gesloten.. ik heb de 'backup interface' weggelaten uit de config dit keer. Wat nog vreemder is, is dat wanneer de atm interface uitvalt (kabel eruit/shut) dat er 2 connecties worden gemaakt (bri0:1 en bri0:2)... na bijv. 6 seconden wordt bri0:2 weer gedisconnect.

Echt vreemd of niet ? Iemand een idee wat bovenstaande 2 issues nog kunnen zijn ?

Thx voor de hulp iig !

donderdag 12 januari 2006 22:28

Acties:

Zoetjuh

Hi,

Sowieso, wanneer je ISDN-lineharing hebt en je aan het testen bent èn handmatig je DSL kabel uit je Cisco trekt en er weer in doet; goede kans dat je ISDN/NT1 op zijn gat ligt.. Ik weet niet of je deze situatie hebt; maar sluit eens een telefoon op de NT1 aan (ISDN direct; of anders via een QVox ofzo) en kijk of je (geen) kiestoon hebt.. If so; zal je even de ISDN-connectie (niet de S0) uit je NT1 moeten trekken en er weer opnieuw in doen.

Anyway, hier een voorbeeldje met Dialer Watch.. Ik heb er zelf ook lang over moeten doen voordat ik dit aan de praat heb gekregen; want eigenlijk vind je nergens (of in ieder geval veel te weinig) een voorbeeld hiervan...

code:

Current configuration : 2551 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
logging queue-limit 100
enable password <PASSWORD>
!
ip subnet-zero
no ip source-route
!
!
!
!
isdn switch-type basic-net3
!
!
!
!
interface ATM0
 description ATM/DSL INTERFACE
 no ip address
 no atm ilmi-keepalive
 pvc 0/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 2
 !
 dsl operating-mode auto
!
interface BRI0
 description BRI/ISDN INTERFACE
 no ip address
 encapsulation ppp
 dialer pool-member 1
 isdn switch-type basic-net3
 fair-queue
!
interface FastEthernet0
 ip address 10.10.10.1 255.255.255.0
 ip nat inside
 speed auto
 hold-queue 100 out
!
interface Dialer1
 description BACKUP DIALIN INTERFACE
 ip address negotiated
 ip access-group 103 in
 ip nat outside
 encapsulation ppp
 no ip route-cache
 no ip split-horizon
 dialer pool 1
 dialer string <BACKUPNR ISDN>
 dialer watch-group 1
 dialer-group 1
 no cdp enable
 ppp authentication pap callin
 ppp pap sent-username <USERNAME> password <PASSWORD>
!
interface Dialer2
 description PRIMARY INTERNET CONNECTION
 ip address negotiated
 ip access-group 103 in
 ip nat outside
 encapsulation ppp
 no ip route-cache
 dialer pool 2
 dialer-group 2
 ppp authentication pap callin
 ppp pap sent-username <USERNAME> password <PASSWORD>
!
ip nat inside source route-map backupRoute interface Dialer1 overload
ip nat inside source route-map mainRoute interface Dialer2 overload
ip nat inside source static tcp 10.10.10.1 23 <ROUTER_WANIP> 23 extendable
ip nat inside source static tcp <LAN_SERVERIP> 25 <ROUTER_WANIP> 25 extendable
ip nat inside source static tcp <LAN_SERVERIP> 1723 <ROUTER_WANIP> 1723 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 <WAN_GATEWAY_IP>
ip route 0.0.0.0 0.0.0.0 Dialer1 20
no ip http server
!
access-list 10 permit any
access-list 101 permit ip any any
access-list 102 permit ip any any
access-list 103 permit tcp host <MANAGEMENT_IP> any eq telnet
access-list 103 deny   tcp any any eq telnet
access-list 103 permit ip any any
dialer watch-list 1 ip <ROUTER_WANIP> 255.255.255.255
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
route-map mainRoute permit 10
 match ip address 101
 match interface Dialer2
!
route-map backupRoute permit 10
 match ip address 102
 match interface Dialer1
!
!
line con 0
line aux 0
line vty 0 4
 exec-timeout 120 0
 password <PASSWORD>
 login
!
!
end

Uiteraard zijn de (P)NAT-regels etc. naar eigen inzicht in te vullen en zul je waarschijnlijk/misschien nog het eea aan de ACLs willen veranderen. Verder; het GATEWAY IP vindt je door een "show ip route" uit te voeren wanneer je DSL/PPoA dialer verbonden is.

Good luck!

PS. In mijn voorbeeld ben ik er van uit gegaan dat je op je ISDN-verbinding het zelfde IP(s) krijgt als op de DSL verbinding; anders zal je toch wat extra (P)NAT-regeltjes moeten toevoegen.

[ Voor 21% gewijzigd door Zoetjuh op 12-01-2006 22:41 . Reden: aanvulling ]

donderdag 12 januari 2006 22:34

Acties:

redguy

Can Cow come out to to play ?

yup, dat heet ppp multilink, zet binnen je dailer maar eens het commando no ppp multilink.. na een x periode vindt de router dat het 2e kanaal niet nodig is en hangt deze dus op.

Ik denk trouwens dat je ip route voor de adsl dailer blijft staan omdat de dailer interface zelf niet down gaat als je de dsl kabel er uit trekt.. alleen je atm interface gaat dan immers down, niet je dailer. Hierdoor zal de static niet uit je route tabel verdwijnen en gaat de secundaire (isdn) dailer dus niet aan de gang..

met die dailer watch moet je inderdaad een ip instellen van de eerste de beste gateway die je hebt. Het IP daarvan is uniek voor die connectie.. Zodra de dailer watch dat ip niet meer ziet gaat hij er van uit dat je link down is en gaat dan over op de secundairy dailer... kies dus een ip zo dicht mogenlijk bij jezelf omdat een router verderop wel eens beschikbaar kan zijn voor allebei je dailers hetgeen onstabiel gedrag geeft.

die trace actie is daar een redelijke oplossing voor, daarmee pak je de uitgaande interface van de eerste de beste router na jou.. dat is 1 hopje te ver.. je moet de interface hebben waar jij op binnenkomt.

IP Rocks