Toon posts:

cisco 836 ISDN belt niet meer in

Pagina: 1
Acties:

dinsdag 10 augustus 2004 14:38

Acties:

Verwijderd

Topicstarter
Ik ben al enige tijd met een cisco 836 bezig. Deze moet via isdn inbellen op een router op een andere locatie wanneer dat nodig is. (Citrix, mail en internet). Ik was iedere regel die ik invoer aan het overnemen in een tekstdocument als backup. Ik had vorige week de router werkend, en toen wilde ik mijn backup file testen. Ik die configuratie gepaste in hyperterminal, maar die bleek dus toch niet te werken. Ik krijg hem niet meer aan de gang. Ik zie zelfs geen ledje branden bij LINE. Ik heb om de router aan de praat te krijgen veel op internet gezocht, maar t wil niet meer.
ik heb ook al even naar Cisco fast step gekeken, maar dat werkt ook niet zonder meer. Ik weet zeker dat het een kleinigheidje moet zijn, maar ik zie het gewoon niet. Misschien dat er iemand even een verse blik op wil werpen?

de invoer:

ena
config t
service password-encryption
hostname routerf
enable secret WACHTWOORD
username NAAM password WACHTWOORD
username NAAM password WACHTWOORD
banner motd line
Waarschuwing l
clock timezone MET -1
ip host router 192.168.1.1
isdn switch-type basic-net3
isdn tei-negotiation first-call
call-history-mib retain-timer 500
call-history-mib max-size 500
process-max-time 200
int eth0
ip address 192.168.22.1 255.255.255.0
no ip directed-broadcast
exit
int fastethernet 0
no shutdown
exit
int bri0
desc LOCATIE A
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp authentication chap
exit
int dialer0
desc Inbel verbinding Support
ip address 192.168.200.1 255.255.255.0
no ip directed-broadcast
encapsulation ppp
dialer remote-name INLOGNAAMA
dialer idle-timeout 3600
dialer pool 1
dialer-group 1
peer default ip address pool INLOGNAAMA
ppp authentication chap
exit
int dialer1
desc Verbinding naar LOCATIE B
ip unnumbered ethernet0
no ip directed-broadcast
encapsulation ppp
ip tcp header-compression passive
no keepalive
dialer remote-name INLOGNAAMB
dialer idle-timeout 180
dialer string TELEFOONNR
dialer pool 1
dialer-group 2
no cdp enable
ppp authentication chap
exit
ip local pool INLOGNAAMA 192.168.200.2 192.168.200.10
no ip http server
ip classless
no ip forward-protocol udp domain
no ip forward-protocol udp time
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
no ip forward-protocol udp tacacs
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent
access-list 100 permit tcp any any
access-list 100 permit udp any any
access-list 100 permit icmp any any
access-list 100 deny ip any any log
access-list 110 permit tcp any any eq 1494
access-list 110 permit tcp any any eq 1604
access-list 110 permit udp any any eq 1604
access-list 199 permit tcp any any eq telnet
access-list 199 permit tcp any any eq pop3
access-list 199 permit tcp any any eq smtp
access-list 199 permit tcp any any eq 1494
access-list 199 permit tcp any any eq 1604
access-list 199 permit udp any any eq 1604
access-list 199 permit tcp any any eq 5631
access-list 199 permit udp any any eq 5632
access-list 199 permit tcp any any established
access-list 199 permit icmp any any echo-reply
priority-list 1 interface ethernet0 medium
priority-list 1 interface Dialer1 medium
priority-list 1 protocol ip high list 110
dialer-list 1 protocol ip list 100
dialer-list 2 protocol ip list 199

line con 0
password 0 WACHTWOORD
login
stopbits 1
line vty 0 4
exec-timeout 0 0
password WACHTWOORD
login
end
copy run start
startup-config

dinsdag 10 augustus 2004 15:11

Acties:

Verwijderd

Ehm, volgens mij pakt ie niet zonder meer iedere verbinding op, dus zoek het in de ISDN config. (Lokale SPID instellen)

Voor de rest zie ik geen problemen in je config, zou moeten werken zo.

(Frot anders voor de zekerheid de access-list even leeg.)

[ Voor 14% gewijzigd door Verwijderd op 10-08-2004 15:12 ]

dinsdag 10 augustus 2004 15:14

Acties:

Verwijderd

Topicstarter
ik heb hem zonder SPID in te voeren aan de praat gehad, dus dat zou niet nodig moeten zijn. Ik zal mijn acl er eens uit gooien..

dinsdag 10 augustus 2004 15:18

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 17:24

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Is je BRI interface wel ge-unshut? In je config geeft je wel op je ethernet interface een "no shut", maar ik zie deze niet terug bij je BRI-interface.

Zet eens een debug op (bv. debug isdn q931) en probeer eens uit te bellen en post de debug informatie even.

[ Voor 30% gewijzigd door Question Mark op 10-08-2004 15:19 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 10 augustus 2004 16:08

Acties:

Verwijderd

Topicstarter
ok, heb hem gelogd zoals verzocht, hier het resultaat. 192.168.1.1 is de hoofdrouter, heb het getest met een ping. De line gaat open en ch1 wordt rood, zoals het hoort..ik heb dus mijn bri0 een no shutdown gegeven..was ik inderdaad vergeten in deze config. Ook zit hier nog geen acl in..deze zal ik er zo weer eens in zetten..


Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

*Mar 1 00:19:08.527: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0, TEI 100 changed to up
*Mar 1 00:19:08.531: ISDN BR0 Q931: TX -> SETUP pd = 8 callref = 0x03
Bearer Capability i = 0x8890
Standard = CCITT
Transer Capability = Unrestricted Digital
Transfer Mode = Circuit
Transfer Rate = 64 kbit/s
Channel ID i = 0x83
Called Party Number i = 0x80, 'TELEFOONNR'
Plan:Unknown, Type:Unknown
*Mar 1 00:19:08.771: ISDN BR0 Q931: RX <- CALL_PROC pd = 8 callref = 0x83
Channel ID. i = 0x89
*Mar 1 00:19:09.075: ISDN BR0 Q931: RX <- CONNECT pd = 8 callref = 0x83
Date/Time i = 0x04080A100521
Connected Number i = 0x2183313836363830373038
*Mar 1 00:19:09.079: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
*Mar 1 00:19:09.083: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1
*Mar 1 00:19:09.087: ISDN BR0 Q931: TX -> CONNECT_ACK pd = 8 callref = 0x03
*Mar 1 00:19:10.155: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up...
*Mar 1 00:19:15.083: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to TELEFOONNR router.
Success rate is 0 percent (0/5)
routerf#ping 192.168.1.1^@
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
routerf#

[ Voor 8% gewijzigd door Verwijderd op 10-08-2004 16:09 ]

dinsdag 10 augustus 2004 16:18

Acties:

Verwijderd

Topicstarter
goed. 1 ding is zeker..er zit iets in mijn acl waardoor de lijn niet open gaat. Ondanks dat, nog altijd geen ping resultaat. Hier mijn ACL, maar nogmaals, ook zonder acl kan ik niet pingen en doet nu dus eigenlijk niet ter zake.

access-list 100 permit tcp any any
access-list 100 permit udp any any
access-list 100 permit icmp any any
access-list 100 deny ip any any log
access-list 110 permit tcp any any eq 1494
access-list 110 permit tcp any any eq 1604
access-list 110 permit udp any any eq 1604
access-list 199 permit tcp any any eq telnet
access-list 199 permit tcp any any eq pop3
access-list 199 permit tcp any any eq smtp
access-list 199 permit tcp any any eq 1494
access-list 199 permit tcp any any eq 1604
access-list 199 permit udp any any eq 1604
access-list 199 permit tcp any any eq 5631
access-list 199 permit udp any any eq 5632
access-list 199 permit tcp any any established
access-list 199 permit icmp any any echo
access-list 199 permit icmp any any echo-reply
priority-list 1 interface ethernet0 medium
priority-list 1 interface Dialer1 medium
priority-list 1 protocol ip high list 110
dialer-list 1 protocol ip list 100
dialer-list 2 protocol ip list 199

[ Voor 85% gewijzigd door Verwijderd op 10-08-2004 16:40 ]

dinsdag 10 augustus 2004 19:00

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 17:24

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op 10 augustus 2004 @ 16:18:
goed. 1 ding is zeker..er zit iets in mijn acl waardoor de lijn niet open gaat. Ondanks dat, nog altijd geen ping resultaat. Hier mijn ACL, maar nogmaals, ook zonder acl kan ik niet pingen en doet nu dus eigenlijk niet ter zake.
Volgens je debug gaat de line toch echt wel open:
*Mar 1 00:19:09.083: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1
*Mar 1 00:19:09.087: ISDN BR0 Q931: TX -> CONNECT_ACK pd = 8 callref = 0x03
*Mar 1 00:19:10.155: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up...
*Mar 1 00:19:15.083: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to TELEFOONNR router.

Oftewel: Interface BRI0 gebruikt dialer1, line protocol is up en de BRI interface is ingebeld en heeft verbinding. Kortom, het lijkt erop dat alles werkt.

Jouw accesslist geeft aan dat ICMP (=ping) doorgestuurd mag worden. Het begint er dan op te lijken dat de andere router de problemen geeft. Staat op de remote router niet toevallig een accesslist die ICMP blokt?

Let er ook op dat aan het eind van elke access-list een 'hidden' Deny any-any staat.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 10 augustus 2004 22:33

Acties:

Verwijderd

Topicstarter
ik krijg enkel verbinding (lees, er is een verbinding met de externe router) als ik geen acl in de config heb staan. Een ping wordt echter niet beantwoord, ondanks dat er een verbinding is. De externe router werkt perfect, deze is operationeel en ik heb het al eerder voor elkaar gekregen.

zonder ACL:
line led
bij inbellen ook ch1 led
debuginfo zoals boven beschreven
geen pingresultaat

met ACL
geen line led
geen ch1 led bij inbellen
debuginfo heb ik nog niet gelogd, zal ik morgenmiddag eens doen
uiteraard dus ook geen pingresultaat

feit blijft dus dat ik onafhankelijk van de ACL niet kan pingen naar de hoofdrouter. Ik zal morgen mijn ACL nog eens grondig doorspitten, kijken of ik daar toch een fout ik kan vinden

[ Voor 147% gewijzigd door Verwijderd op 10-08-2004 22:49 ]

woensdag 11 augustus 2004 13:23

Acties:

Verwijderd

Topicstarter
Heeft er iemand een idee waarom ik ondanks dat er een verbinding is, geen ping-reply krijg? Ook zonder ACL in te voeren geen reply...

woensdag 11 augustus 2004 22:38

Acties:

Verwijderd

Hmmm... heb je de config van de andere router ook?

Het zijn meestal simpele dingen zoals route op de andere router vergeten die het probleem veroorzaken.

vrijdag 13 augustus 2004 14:40

Acties:

Verwijderd

Topicstarter
ok de fout zat hem in een verkeerde hostname...ip hostname routerF 192.168.22.1 ipv routerM. De verbinding kwam wel tot stand maar door de verkeerde naam werd er geen data vestuurd...heb ik alleen nog het probleem dat wanneer ik de internet explorer opstart de router niet inbeld. hij belt wel in voor mail en citrix, maar niet wanneer ik wil internetten. Ook dan moet ie automatisch inbellen. Hij belt in met dialer1. ik ehb een een route aangemaakt:

ip route 0.0.0.0 0.0.0.0 dialer1 permanent.

blijkbaar is dit niet voldoende. Iemand nog een snelle suggestie? Router meot eigenlijk vandaag nog af.. :S

vrijdag 13 augustus 2004 15:52

Acties:

Verwijderd

Topicstarter
oke, voor de geintresseerden de oplossing van het probleem met internetverkeer:

Interface Dialer1 wordt gebruikt voor het opzetten van de verbinding.
Internet verkeer loopt gewoon over tcp.
In de ACL staat de regel access-list 100 permit tcp any any. Deze laat dus internet verkeer door. Access-list 100 hoort in mijn geval bij dialer-list 1: dialer-list 1 protocol ip list 100. helaas stond in int dialer1 dialer-group 2 in plaats van dialer-group 1.

Kortom, de access-list was niet verbonden aan de dialer..

int dialer 1
dialer-group 1

dialer-group 1 = dialer-list 1
en dialer-list 1 bevat de regels met Access-list 100.
Pagina: 1
Reageer