Toon posts:

CISCO Router laten inbellen op W2k RAS

Pagina: 1
Acties:

dinsdag 16 december 2003 16:15

Acties:

Verwijderd

Topicstarter
Situatieschets: Ik heb een Cisco 3620 (IOS 11.3) en deze zou ik willen laten inbellen op een W2k server met een gewone huis/tuin/keuken ISDN modem. De server maakt gebruik van Active Directory. De server waar op ingebeld wordt zal bij een provider komen te staan en deze lijn wordt een 2-tal uur per dag gebruikt voor multicast-trafiek.

Probleem is dat ik er maar in niet slaag de Cisco te laten binnenbellen op de RAS. (Een pc-ke met ISDN-modem laten inbellen op de ISDN van de RAS geeft geen enkele probleem). De W2k de Cisco laten inbellen geeft ook geen enkel probleem.

Ik heb me reeds suf gekeken op de Cisco site maar niets van info gevonden om het in deze richting uit te voeren.

Heeft er iemand een idee of een voorstel wat ik nog zou kunnen proberen?

thx a lot, Pieter

dinsdag 16 december 2003 16:38

Acties:
  • SambalBij
  • Registratie: September 2000
  • Laatst online: 14:50

SambalBij

We're all MAD here

Je zou kunnen proberen iets meer informatie te verstrekken :)

Hoe ziet de config van die router eruit, welke instellingen heb je staan op de Windows machine. Welke foutmeldingen geeft de Cisco bij het inbellen (debug meldingen)??

Sometimes you just have to sit back, relax, and let the train wreck itself

dinsdag 16 december 2003 17:04

Acties:

Verwijderd

Topicstarter
Hierbij een stukje van de config van de router, de router staat op een ISDN-test centrale,vandaar het opbelnummer 1004

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86

Building configuration...

Current configuration : 2973 bytes
!
version 11.3
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service compress-config
!
hostname xxx
!
no logging rate-limit
aaa new-model
aaa authentication login default local
aaa authentication ppp default local
aaa authorization network default local
enable secret xxx/
!
username pieter password 0 pieter
!
no ip finger
no ip domain-lookup
!
ip multicast-routing
no ip dvmrp route-limit
isdn switch-type basic-net3
isdn tei-negotiation first-call
!
!
!
interface Loopback0
 no ip address
!
interface Ethernet0/0
 description Connected to xxx
 ip address x.x.x.x x.x.x.x
 ip pim sparse-dense-mode
 no ip mroute-cache
 half-duplex
 no cdp enable
!
interface BRI1/0
 no ip address
 ip pim sparse-dense-mode
 encapsulation ppp
 dialer pool-member 1
 isdn switch-type basic-net3
 no fair-queue
 no cdp enable
 ppp authentication chap
 ppp multilink
!
!
interface Dialer1
 description connected to W2K-TST-SRV
 ip unnumbered Ethernet0/0
 encapsulation ppp
 no ip mroute-cache
 keepalive 360
 dialer pool 1
 dialer remote-name pieter
 dialer idle-timeout 36000 either
 dialer string 1004
 dialer-group 1
 peer default ip address pool default
 no fair-queue
 no cdp enable
 no ppp lcp fast-start
 ppp authentication chap
!
!
ip local pool default x.x.x.x x.x.x.x
no ip classless
ip route x.x.x.x 255.255.0.0 Dialer1
no ip http server
!
access-list 101 permit ip any any
dialer-list 1 protocol ip list 101
!
line con 0
 transport input none
line aux 0
line vty 0 4
!


Op de W2K server (test-server) staat W2K met als Ports de ISDN-modem (port 1 & 2)

Remote Acces Policies:
- Server must supply an IP Address (er is een statische pool van 3 adressen gedefinieerd)
- Disable multilink
- een User pieter pw pieter gedefinieerd bij de Active Domain Users met bij Dial-in; Allow access en no callback)
- Authentication: Encrypted Authentication (CHAP)
- No advanced parameters

Bij de debug op router ( debug van de int Dialer 1) staat dat de lijn op 64 kbit opengelegd wordt en de verbinding met router gemaakt wordt.

Op de debug komt nog geen info ivm ppp authentication, dus ik veronderstel dat ie nog niet op dit punt komt.

Na een time-out wordt de lijn terug dichtgelegd. De logging van Windows levert ook niets op. Kan het te maken hebben dat de user een Domain User is op de W2k?

dinsdag 16 december 2003 21:49

Acties:

Verwijderd

Je dialer1 stuurt geen 'ppp authen pieter passwd pieter' mee? Lijkt me wel handig.. of ben ik nou gek?

woensdag 17 december 2003 09:50

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Verwijderd schreef op 16 december 2003 @ 21:49:
Je dialer1 stuurt geen 'ppp authen pieter passwd pieter' mee? Lijkt me wel handig.. of ben ik nou gek?
dat is alleen nodig voor pap.
chap pakt standaard de hostname van de router als username, en enable password als password.

je hebt nu enable secret password geconfigureerd.
probeer eens het standaard enable password te maken. Soms helpt dat.

of anders:
ppp chap hostname <naam>
ppp chap password <pass>

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

woensdag 17 december 2003 12:02

Acties:

Verwijderd

Topicstarter
Volgens mij is het bij deze IOS niet mogelijk bij de Interface Dialer 1 een ppp authentication met username mee te geven, ik heb dit net geprobeerd, maardit gaf geen resultaat.

woensdag 17 december 2003 12:08

Acties:

Verwijderd

Topicstarter
Dirk-Jan schreef op 17 december 2003 @ 09:50:
[...]


dat is alleen nodig voor pap.
chap pakt standaard de hostname van de router als username, en enable password als password.

je hebt nu enable secret password geconfigureerd.
probeer eens het standaard enable password te maken. Soms helpt dat.

of anders:
ppp chap hostname <naam>
ppp chap password <pass>
Heb ik geprobeerd, leek mij inderdaad een goed idee maar dit lost blijkbaar het probleem niet op

woensdag 17 december 2003 12:24

Acties:
  • afterburn
  • Registratie: Januari 2000
  • Laatst online: 30-01 15:23

afterburn

No more...

Welk debug commando heb je gebruikt? Als je debug hebt gedaan op de dialer, kan je eens debug isdn events proberen, of als dat niet genoeg info geeft, debug isdn q931. Ook zou je het op ppp niveua kunne proberen met debug ppp auth en debug ppp negotiation.

Fuji X-T1 | XF14mm F2.8 R | XF23mm F1.4 R | XF35mm F1.4 R
Nikon D800 | AF-S 24-120/f4 VR2 | AF-S 50/f1.8G
Computer specs

woensdag 17 december 2003 12:37

Acties:

Verwijderd

Topicstarter
afterburn schreef op 17 december 2003 @ 12:24:
Welk debug commando heb je gebruikt? Als je debug hebt gedaan op de dialer, kan je eens debug isdn events proberen, of als dat niet genoeg info geeft, debug isdn q931. Ook zou je het op ppp niveua kunne proberen met debug ppp auth en debug ppp negotiation.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72

ieter#deb
pieter#debug is
pieter#debug isdn ev
pieter#debug isdn events
ISDN events debugging is on
pieter#deb
pieter#debug isdn
pieter#debug isdn q
pieter#debug isdn q931
ISDN Q931 packets debugging is on
pieter#debug ppp authe
pieter#debug ppp authentication
PPP authentication debugging is on
pieter#debug ppp aut
pieter#debug ppp n
pieter#debug ppp negotiation
PPP protocol negotiation debugging is on
pieter#ping 172.16.150.60

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.150.60, timeout is 2 seconds:

22:48:39: ISDN BR1/0: Outgoing call id = 0x8010, dsl 8
22:48:39: ISDN BR1/0: Event: Call to 1004 at 64 Kb/s
22:48:39: ISDN BR1/0: process_bri_call(): call id 0x8010, called_number 1004, sp
eed 64, call type DATA
22:48:39: CCBRI_Go Fr Host InPkgInfo (Len=20) :
22:48:39: 1 8 1 80 10 0 4 2 88 90 18 1 83 70 5 80 31 30 30 34
22:48:39:
22:48:39: CC_CHAN_GetIdleChanbri: dsl 8
22:48:39:     Found idle channel B1
22:48:39: ISDN BR1/0: trigger_calling_called_debug, dsl 8, callref 0xF,  outgoin
g TRUE
22:48:39: CCBRI_Go Fr L3 pkt (Len=7) :
22:48:39: D 1 F B7 18 1 89
22:48:39:
22:48:39: ISDN BR1/0: LIF_EVENT: ces/callid 1/0x8010 HOST_INFORMATION
22:48:39: CCBRI_Go Fr L3 pkt (Len=4) :
22:48:39: 2 1 F 98
22:48:39:
22:48:39: ISDN BR1/0: LIF_EVENT: ces/callid 1/0x8010 HOST_PROCEEDING
22:48:39: B-channel assigned in previous message call id = 0x8010
22:48:39: CCBRI_Go Fr L3 pkt (Len=4) :
22:48:39: 1 1 F 94
22:48:39:
22:48:39: ISDN BR1/0: LIF_EVENT: ces/callid 1/0x8010 HOST_ALERTING
22:48:39: ISDN BR1/0: HOST_ALERTING: DEV_CALL_PROGRESSING: VOICE ERROR: Bearer c
apability not available(0x3A): bchan 0, call id 8010
22:48:39: CCBRI_Go Fr L3 pkt (Len=11) :
22:48:39: 7 1 F 91 29 5 3 C 11 11 22
22:48:39:
22:48:39: ISDN BR1/0: LIF_EVENT: ces/callid 1/0x8010 HOST_CONNECT.
22:48:39: ISDN BR1/0: HOST_CONNECT: VOICE ERROR: Bearer capability not available
(0x3A): bchan 0, call id 0x8010
22:48:39: ISDN BR1/0: Event: Connected to 1004 on B1 at 64 Kb/s....
Success rate is 0 percent (0/5)
pieter#
22:49:09: ISDN BR1/0: Event: Hangup call to call id 0x8010
22:49:09: ISDN BR1/0: process_disconnect(): call id 0x8010, call type is DATA, b
_idb 0x61110784, ces 1, cause Normal call clearing(0x10)
22:49:09: ISDN: get_isdn_service_state(): idb 0x61110784 bchan 2 is_isdn 1 Not a
 Pri
22:49:09: CCBRI_Go Fr Host InPkgInfo (Len=13) :
22:49:09: 5 8 1 80 10 3 8 1 90 8 2 80 90
22:49:09:
22:49:09: CCBRI_Go Fr L3 pkt (Len=8) :
22:49:09: 4D 1 F 97 8 2 85 90
22:49:09:
22:49:09: ISDN BR1/0: LIF_EVENT: ces/callid 1/0x8010 HOST_DISCONNECT_ACK
22:49:09: ISDN: get_isdn_service_state(): idb 0x61110784 bchan 2 is_isdn 1 Not a
 Pri
22:49:09: ISDN BR1/0: HOST_DISCONNECT_ACK: call type is DATA


Dit is de debug informatie die kreeg van de debugging die u vermeld had.

woensdag 17 december 2003 13:40

Acties:

Verwijderd

Dit lijkt wel heel erg op het volgende probleem:
* CSCdt03449

When initiating a data callout on ISDN BRI and receiving the ISDN layer 3 alerting message, the ISDN call will connect, but data encapsulation (for example, PPP) will fail.

When entering the debug isdn q931 command, the following error message is displayed:

ISDN BR3/1: HOST_ALERTING: DEV_CALL_PROGRESSING: VOICE ERROR: Bearer capability not available(0x3A): bchan 0, call id 8006

Workaround: Disable the sending of alerting messages on the called peer by entering the no isdn send-alerting command on the ISDN interface.
Echter... volgens de Cisco site zit die alleen maar in 12.1 en een paar 12.2 versies; maar het is wél een bug op het 3600 platform...

dinsdag 23 december 2003 17:37

Acties:

Verwijderd

En... hoe staat het er inmiddels mee?

woensdag 24 december 2003 08:19

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Ik zal eerst eens upgraden naar een iets minder antieke IOS. 11.3 is al best wel oud. Pak eens 12.2 als je router dat slikt.
Overigens het kan ook zijn dat de ISDN lijn aan de andere kant geen data calls accepteert. Volgens mij kan dat het ook zijn. Zit er er nog een telefooncentrale tussen de BRI poort en de NT1

[ Voor 44% gewijzigd door TrailBlazer op 24-12-2003 08:24 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq