[Cisco] Call-in en Call out met een Cisco 801 - Serversoftware en clouddiensten

woensdag 30 oktober 2002 09:09

Acties:

Topicstarter

Op een andere lokatie draait een netwerk dat normaal via een ADSL-verbinding een VPN opzet naar de hoofdlokatie. In geval dat dit niet meer wil werken, staat er een 801. Om niet gelijk in de auto te hoeven springen om het eea over te zetten, wil ik met een win2k Pro station met een isdn kaart (AVM A1) op de 801 inbellen en zo wat routes kunnen omzetten zodat de 801 een verbinding opzet over de ISDN-lijnen naar de hoofdlokatie.
Probleem is dat ik niet kan inloggen op de 801. Hij zoekt verbinding, maar lijkt de authenticatie niet goed af te wikkelen. Iemand die mij hier wat nuttige tips kan geven?

Hieronder de (bewerkte) config.

code:

!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname ALM-R02
!
boot system flash:c800-y6-mw.122-12a.bin
enable secret 5 xxxxxx
!
username <username> password 7 <password>
!
ip subnet-zero
!
ip name-server xxx.xxx.xxx.xxx
ip name-server xxx.xxx.xxx.xxx
isdn switch-type basic-net3
isdn tei-negotiation first-call
!
!
!
interface Ethernet0
 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
 no keepalive
!
interface BRI0
 description ISDN2 <Tel.nr.>
 no ip address
 encapsulation ppp
 dialer pool-member 1
 dialer pool-member 2
 isdn switch-type basic-net3
!
interface Dialer1
 description Call-out 
 ip address negotiated
 encapsulation ppp
 no ip split-horizon
 dialer pool 1
 dialer idle-timeout 900
 dialer string <Remote Tel.nr.>
 dialer load-threshold 64 either
 dialer-group 1
 no cdp enable
 ppp authentication chap callin optional
 ppp chap hostname <username>
 ppp chap password 7 <password>
 ppp multilink
!
interface Dialer2
 description Dial-in
 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
 encapsulation ppp
 no ip split-horizon
 dialer pool 2
 dialer remote-name Dial-in
 dialer idle-timeout 900
 dialer-group 1
 peer default ip address pool network
 no cdp enable
 ppp authentication pap callin
 ppp multilink
!
ip local pool network <begin ip> <eind ip>
no ip http server
ip classless
ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
!
access-list 1 permit xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
dialer-list 1 protocol ip permit
!
<snmp info> 
!
line con 0
 password 7 <password>
 login
 stopbits 1
line vty 0 4
 password 7 <password>
 login
!
rcapi server port 2578
!
!
end

woensdag 30 oktober 2002 09:34

Acties:

Arno

PF5A

Heb je zelf al op de Cisco site gezocht

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

woensdag 30 oktober 2002 09:43

Acties:

teigetjuh

Topicstarter

Yep. Maar daar vind je wel iets over hoe het eea met een Radius/Tacacs server zou moeten worden. En die staat daar dus niet. En wat er staat over hoe het zo zou moeten is al in de config verwerkt...

woensdag 30 oktober 2002 11:04

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

He is nou niet echt de bedoeling om hier je config te dumpen en te wachten op een oplossing ..

Ik kan nou niet echt duidelijk uit je post halen welke optie's je allemaal al geprobeerd hebt, en wat je met google vond ofzo..

Tijd voor een nieuwe sig..

woensdag 30 oktober 2002 11:20

Acties:

teigetjuh

Topicstarter

Ik heb authenticatie met PAP en CHAP geprobeerd. Op google oid vind je eigenlijk alleen tips hoe je moet inbellen met een router dus niet hoe je met een ISDNkaart naar de router kan bellen. Het lijkt er op dat ie niet wil authenticeren. Al met configmaker geprobeert een nieuwe verse config te creeren ook die wil niet. Met de ISDNkaart kan ik wel op verschillende providers en onze 3640 met ACS-server inbellen. Ook de router kan hier op inbellen. Misschien dat er een fout in de config zit of een of andere tricky setting in de dial-up properties???

woensdag 30 oktober 2002 17:38

Acties:

MeatGrinder

Ik denk dat de oorzaak is dat je de authenticatie niet op de BRI hebt gespecificeerd. Het is noodzakelijk dat je de authenticatie zowel op de BRI als op de DIALER specificeert als je gebruik maakt van dialer-profiles met dial-in verbindingen.

Zet dus ook even 'ppp authentication pap callin' op de BRI.

donderdag 31 oktober 2002 10:41

Acties:

wizl

hmmz

teigetjuh schreef op 30 oktober 2002 @ 09:09:
code:
1
2
3
4
5
6
interface Dialer2
.
.
.
ppp authentication pap callin
!

Maak daar eens

code:

1	ppp authentication ms-chap chap pap callin

van, en het hoeft alleen maar in de dialer te staan vgl. mij

vrijdag 1 november 2002 08:09

Acties:

Verwijderd

Waarom zo moeilijk om handmatig routes aan te passen? Je kunt ook gebruik maken van hot standby, zodra de vpn router niet meer werkt maakt de 801 router verbinding via isdn en zal het verkeer via deze route verdergaan. Ik denk dat dit alleen werkt als de adsl router ook van cisco is, maar weet dit niet zeker.

vrijdag 1 november 2002 10:55

Acties:

teigetjuh

Topicstarter

Verwijderd schreef op 01 november 2002 @ 08:09:
Waarom zo moeilijk om handmatig routes aan te passen? Je kunt ook gebruik maken van hot standby, zodra de vpn router niet meer werkt maakt de 801 router verbinding via isdn en zal het verkeer via deze route verdergaan. Ik denk dat dit alleen werkt als de adsl router ook van cisco is, maar weet dit niet zeker.

Inderdaad, werkt dat alleen via een Cisco ADSL-router. We hebben helaas gebruik moeten maken van een SIP-spoof in combi met een speedtouch modem, omdat er voor de cisco nog geen ADSL over ISDN WIC beschikbaar is/was.

De andere optie authenticatie op de BRI ga ik nog proberen. Ik had ook al

code:

1	ppp authentication ms-chap chap pap callin

geprobeert.

vrijdag 1 november 2002 12:27

Acties:

teigetjuh

Topicstarter

Verwijderd schreef op 01 november 2002 @ 11:41:
Er is op dit moment wel een cisco met isdn beschikbaar namelijk de cisco 826.

Misschien een optie, werkt erg makkelijk.

Ja. maar die ondersteunt geen vlan's, want daar heb je toch minimaal 100Mbit op de interne interface voor nodig.

vrijdag 1 november 2002 16:03

Acties:

wizl

hmmz

Verwijderd schreef op 01 november 2002 @ 12:02:
je kan ook even proberen om debugging aan te zetten op de router

debug ppp authentication

je kan dan zien waar het op mis gaat.

ja, en dan ook ff.

code:

1	terminal monitor

anders zie je alleen wat als je via de console verbonden bent

ow. en als je toch bezig bent ook maar meteen

code:

1	debug ppp neg

is nl. ook altijd handig

maandag 4 november 2002 16:18

Acties:

teigetjuh

Topicstarter

MeatGrinder schreef op 30 oktober 2002 @ 17:38:
Ik denk dat de oorzaak is dat je de authenticatie niet op de BRI hebt gespecificeerd. Het is noodzakelijk dat je de authenticatie zowel op de BRI als op de DIALER specificeert als je gebruik maakt van dialer-profiles met dial-in verbindingen.

Zet dus ook even 'ppp authentication pap callin' op de BRI.

Ik heb nu op de BRI ppp authentication chap ms-chap pap staan.
Ik kan nu wel in bellen, maar ik moet eerst die regel verwijderen voordat ie wil uitbellen, misschien hier iemand ervaring mee?
Ik moet zelf nog het eea doorspitten bij cisco...

edit:

Stom je hebt maar 2 b kanalen... Daar kun je geen 3 van maken....

[ Voor 0% gewijzigd door teigetjuh op 04-11-2002 16:36 . Reden: Dom bezig..... ]