Toon posts:

Kan niet inbellen met Cisco 2600

Pagina: 1
Acties:

zondag 6 juni 2004 17:58

Acties:

Verwijderd

Topicstarter
Ik heb een probleem met mijn Cisco 2600 ISDN router. Er zit een ingebouwde ethernet interface in en 4 BRI poorten S/T. De interface doet het wel. Ik kan gewoon op IP address telnetten naar de router.
Als ik met het commando "show isdn status" de status opvraag
van de lijn dan zie ik wel dat layer 1 status op ACTIVE staat nadat ik het commando "no shutdown" gebruik. Maar daarna gaat de verbinding weer 'down'. Ik heb mijn configuratiebestand als volgt ingesteld:

----------
Version 12.0

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname powercat
enable secret 5 [encrypted code]
username [myusername] password 0 [password]
ip subnet-zero
isdn switch-type basic-net3

interface Ethernet 0/0
ip address 192.168.1.10 255.255.255.0
no ip directed-broadcast
ip nat inside

interface BRI1/0
ip address negotiated
no ip directed-broadcast
encapsulation ppp
dialer idle-timeout 300
dialer string [inbel nummer ISP]
isdn switch-type basic-net3
no cdp enable
ppp authentication chap

ip classless

BRI1/1 - BRI 1/4 heb ik niet ingesteld

no scheduler allocate
end
----------

Is er iets fout aan mijn script? Of heb ik iets vergeten toe te voegen? Ik wil namelijk inbellen op de router. Dan zou de router toch moeten inbellen en zou ik toch vervolgens een ping kunnen doen naar een IP adres op het internet?
Kan iemand mij uit de brand helpen?
Alvast bedankt :)

zondag 6 juni 2004 18:01

Acties:

Verwijderd

ja, je mist je dialer-group waarmee je aangeeft welk verkeer een dial triggered

probeer maar onder je isdn

dialer-group 1

en global config

dialer-list 1 permit ip any any

dat layer 1 weer down gaat is in europa normaal

zondag 6 juni 2004 19:15

Acties:

Verwijderd

Topicstarter
moet er dan perse een dialer-group aangemaakt worden en een dialerlist?

Moet er dan bij komen te staan:

access-list 101 permit ip any any
dialer-list 1 protocol ip list 101

dialer-group 1

Dan zou het moeten werken? Of zou je mij een complete werkende configuratie bestand kunnen geven? :)

zondag 6 juni 2004 20:58

Acties:

Verwijderd

Verwijderd schreef op 06 juni 2004 @ 19:15:
moet er dan perse een dialer-group aangemaakt worden en een dialerlist?

Moet er dan bij komen te staan:

access-list 101 permit ip any any
dialer-list 1 protocol ip list 101

dialer-group 1

Dan zou het moeten werken? Of zou je mij een complete werkende configuratie bestand kunnen geven? :)
Je zult je access list afzonderlijk van je dialer group moeten configureren op je interface.

En voeg ff ip route 0.0.0.0 0.0.0.0 bri0/0 toe anders kan er nog niets gerouteert worden met een bekend netwerk.

dan zal hij in ieder geval verbinding proberen te maken.

met debugging kun je de overige problemen zichtbaar maken, das nou het mooie van cisco.

maandag 7 juni 2004 00:21

Acties:
  • _nethack
  • Registratie: September 2000
  • Laatst online: 08:25

_nethack

We're all MAD here

Ik zou op de BRI0/0 interface ook de optie 'ip nat outside' meegeven, en ook een nat pool definieren. Anders kan hij wellicht wel uitbellen, maar kun je er alsnog het internet niet mee op.
(Tenzij je een routed subnet hebt, maar in dat geval zou de 'ip nat inside' van de ethernet interface af moeten :))

Sometimes you just have to sit back, relax, and let the train wreck itself

maandag 7 juni 2004 00:51

Acties:

Verwijderd

Topicstarter
Okay :)
Ik ga morgen die instellingen die ik moet toevoegen in mijn configuratiebestand invullen. Ik hoop dat ik het gewenste effect heb. Als ik ga internetten via de Cisco 2600 dan moet ie gewoon inbellen en een connectie opzetten. Als ik overigens het commando "no shutdown" gebruik gaat ie dan meteen inbellen? Want ik wil natuurlijk eerst weten of ik een connectie heb en dat alles goed is ingesteld inclusief username en password.

maandag 7 juni 2004 07:49

Acties:

Verwijderd

Verwijderd schreef op 07 juni 2004 @ 00:51:
Okay :)
Ik ga morgen die instellingen die ik moet toevoegen in mijn configuratiebestand invullen. Ik hoop dat ik het gewenste effect heb. Als ik ga internetten via de Cisco 2600 dan moet ie gewoon inbellen en een connectie opzetten. Als ik overigens het commando "no shutdown" gebruik gaat ie dan meteen inbellen? Want ik wil natuurlijk eerst weten of ik een connectie heb en dat alles goed is ingesteld inclusief username en password.
nee, bij het commando no shut wordt je interface aangezet, er vervolgens moet er een match komen wat en naar de isdn interface moet (via de 0.0.0.0 route) en hij moet een permit match hebben in je dialer string.

Ik zou ook even je terminal endpoint indentifyer vast zetten, scheelt een halve sconden met dial setup na de eerste dial in.

onder bri0/0

isdn tei-negotiation first-call

En nat of een access-list of zelfs een reflexive access-list configureren daar je anders standaard open staat voor alle wormen en attacks die er maar zijn.

maar idd, je kunt ook eerst kijken of die uberhaupt een ip verbinding krijgt.

[ Voor 18% gewijzigd door Verwijderd op 07-06-2004 07:52 ]

maandag 7 juni 2004 13:50

Acties:

Verwijderd

Topicstarter
Dut dit is mijn configuratie om het compleet te maken. Die instellingen die jullie mij geadviseerd hebben zal misschien niet op de goede plaats staan maar daar kom ik wel achter wel configuratie mode de regel hoort ;)

----------
Version 12.0

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname powercat
enable secret 5 [encrypted code]
username [myusername] password 0 [password]
ip subnet-zero
isdn switch-type basic-net3
ip route 0.0.0.0 0.0.0.0 192.168.1.10

interface Ethernet 0/0
ip address 192.168.1.10 255.255.255.0
no ip directed-broadcast
ip nat inside

interface BRI1/0
isdn tei-negotiation first-call
ip nat outside
ip address negotiated
no ip directed-broadcast
encapsulation ppp
dialer idle-timeout 300
dialer string [inbel nummer ISP]
isdn switch-type basic-net3
no cdp enable
ppp authentication chap
access-list 101 permit ip any any
dialer-list 1 protocol ip list 101
dialer-group 1
ip classless

BRI1/1 - BRI 1/4 heb ik niet ingesteld

no scheduler allocate
end
----------

Heeft er iemand ook ervaring met IOS configuration maker?
Das toch wel handig lijkt me :Y)

maandag 7 juni 2004 14:04

Acties:

Verwijderd

Verwijderd schreef op 07 juni 2004 @ 13:50:
Dut dit is mijn configuratie om het compleet te maken. Die instellingen die jullie mij geadviseerd hebben zal misschien niet op de goede plaats staan maar daar kom ik wel achter wel configuratie mode de regel hoort ;)

----------
Version 12.0

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname powercat
enable secret 5 [encrypted code]
username [myusername] password 0 [password]
ip subnet-zero
isdn switch-type basic-net3
ip route 0.0.0.0 0.0.0.0 192.168.1.10

interface Ethernet 0/0
ip address 192.168.1.10 255.255.255.0
no ip directed-broadcast
ip nat inside

interface BRI1/0
isdn tei-negotiation first-call
ip nat outside
ip address negotiated
no ip directed-broadcast
encapsulation ppp
dialer idle-timeout 300
dialer string [inbel nummer ISP]
isdn switch-type basic-net3
no cdp enable
ppp authentication chap
access-list 101 permit ip any any
dialer-list 1 protocol ip list 101
dialer-group 1
ip classless

BRI1/1 - BRI 1/4 heb ik niet ingesteld

no scheduler allocate
end
----------

Heeft er iemand ook ervaring met IOS configuration maker?
Das toch wel handig lijkt me :Y)
Please coul you stop that.

Config maker is alleen voor mensen die geen ios kunnen of willen leren en redelijk beperkt in de mogenlijkheden,

links laten liggen dus,

Je bent lekker bezig dus lekker doorgaan met ios leren. Dat is het echte werk en niet te vergelijken met de generatie die alles met een GUI moet hebben of anders HELP roept.

p.s.

Leer vooral goed omgaan met debug commando's als je experimenteerd, ze kunnen bijna alle prosessen in cisco apparatuur zichtbaar maken.

maandag 7 juni 2004 14:05

Acties:

Verwijderd

_nethack schreef op 07 juni 2004 @ 00:21:
Ik zou op de BRI0/0 interface ook de optie 'ip nat outside' meegeven, en ook een nat pool definieren. Anders kan hij wellicht wel uitbellen, maar kun je er alsnog het internet niet mee op.
(Tenzij je een routed subnet hebt, maar in dat geval zou de 'ip nat inside' van de ethernet interface af moeten :))
Good point, je moet idd natten,

dat is op je ethernet

ip nat inside

op je bri

ip nat outside

en global

ip access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 overload interf bri0/0 overload

[ Voor 24% gewijzigd door Verwijderd op 07-06-2004 14:08 ]

maandag 7 juni 2004 16:28

Acties:

Verwijderd

Topicstarter
Please coul you stop that.

Config maker is alleen voor mensen die geen ios kunnen of willen leren en redelijk beperkt in de mogenlijkheden,

links laten liggen dus,
Forgive me being a n00b B) maar je hebt wel gelijk. Ik wil er meer weten over IOS en het gaat lekker. Nu moet het inbellen naar de ISP alleen lukken.

maandag 7 juni 2004 20:56

Acties:

Verwijderd

Verwijderd schreef op 07 juni 2004 @ 16:28:
[...]


Forgive me being a n00b B) maar je hebt wel gelijk. Ik wil er meer weten over IOS en het gaat lekker. Nu moet het inbellen naar de ISP alleen lukken.
no problem, every body is born the same !

Just showing the way
Pagina: 1
Reageer