Waarde mensen die wél op hebben zitten letten bij het CCNA cursusje.
Ik heb uit de stoffige krochten van mijn serverhok een Cisco 801 ISDN router gehaald. Die werd vroeger gebruikt als link tussen twee databases, maar die link is vervangen door PPTP over wADSL. Aangezien ik graag backups produceer voor vitale bedrijfsprocessen wil ik dit ISDN routertje in gaan regelen om in geval van uitvallende DSL lijn een backupje te hebben op ISDN.
Het Plan:
Cisco router inregelen voor inbellen op Tiscali ISDN, IP nummer van de Vigor geven (de Vigor regelt ADSL verkeer) en in geval van ellende de Vigor lostrekken uit het netwerk, en deze router erin proppen. De Cisco router blijft sowieso aan staan en hangt sowieso permanent aan de interne s0-bus. Alleen de ethernet kabel moet ik dus omprikken van de ééne in de andere router.
De Uitwerking:
Ik heb de cisco 800 configuration guide gedownload en gelezen. Het stap-voor-stap gedeelte over inbellen naar internet heb ik gevolgd, met natuurlijk de nodige wijzigingen in inbelnummer, wachtwoorden etc.
Voor ik hier aan begon heb ik de router in de factory-default mode gezet door de running config weg te gooien. Hiervoor heb ik op zich al flink moeite moeten doen (gelukkig dat er hier een antiek topic in PNS stond met de juiste commando's)
Nu werkt alles op één klein detailtje na: als de router inbelt, probeert hij met CHAP te authenticaten bij Tiscali. Dat heb ik aanvankelijk zo ingesteld, dus geen paniek. Om een mij niet duidelijke reden werkt dit echter niet, en krijg ik de melding "This service is blocked".
Nu heb ik nogmaals de configuratie van dialer0 aangepast, dit keer met "ppp auth PAP", en daarna de gegevens voor PAP ingevuld conform de handleiding.
Als ik dan echter de configuratie opsla en de router reboot (moet dat eigenlijk?) blijft het ****ding authen met CHAP. Ik doe dus iets niet goed, maar na een halve dag klieren met dit routertje weet ik niet meer wat dan.
Ik neem de vliegende-start conclusie dat de melding over service blocked inhoudt dat er niet geCHAPt mag worden. Nu ik de configuratie heb aangepast is die melding weg, maar zie ik überhaupt niet meer wat het ding precies uitvoert. Wat ik nu wél zie is dat er geCHAPt wordt. Hieronder staat een volle output van "debug ppp auth" , na de running config die ik in alle andere Cisco 800 topics gezien heb en dus voor de volledigheid maar gelijk post.
Zie hier mijn running config ("show running")
de regel
Dit lijk me toch niet de bedoeling. ik zie geen authenticatie gegevens langs vliegen, ik bemerk helemaal niets van de wijziging in de configuratie (het werkt niet) en vooral zie ik dat er gewoon met CHAP geauthed wordt. Not the plan.
Kan iemand me vertellen hoe ik de configuratie opgeslagen krijg zonder het hele pokke-eind opnieuw in te gaan kloppen?
En wil diegene dan ook de moeite getroosten even te kijken of dit inderdaad de juiste dialer-opvoed syntax is:
Ik heb uit de stoffige krochten van mijn serverhok een Cisco 801 ISDN router gehaald. Die werd vroeger gebruikt als link tussen twee databases, maar die link is vervangen door PPTP over wADSL. Aangezien ik graag backups produceer voor vitale bedrijfsprocessen wil ik dit ISDN routertje in gaan regelen om in geval van uitvallende DSL lijn een backupje te hebben op ISDN.
Het Plan:
Cisco router inregelen voor inbellen op Tiscali ISDN, IP nummer van de Vigor geven (de Vigor regelt ADSL verkeer) en in geval van ellende de Vigor lostrekken uit het netwerk, en deze router erin proppen. De Cisco router blijft sowieso aan staan en hangt sowieso permanent aan de interne s0-bus. Alleen de ethernet kabel moet ik dus omprikken van de ééne in de andere router.
De Uitwerking:
Ik heb de cisco 800 configuration guide gedownload en gelezen. Het stap-voor-stap gedeelte over inbellen naar internet heb ik gevolgd, met natuurlijk de nodige wijzigingen in inbelnummer, wachtwoorden etc.
Voor ik hier aan begon heb ik de router in de factory-default mode gezet door de running config weg te gooien. Hiervoor heb ik op zich al flink moeite moeten doen (gelukkig dat er hier een antiek topic in PNS stond met de juiste commando's)
Nu werkt alles op één klein detailtje na: als de router inbelt, probeert hij met CHAP te authenticaten bij Tiscali. Dat heb ik aanvankelijk zo ingesteld, dus geen paniek. Om een mij niet duidelijke reden werkt dit echter niet, en krijg ik de melding "This service is blocked".
Nu heb ik nogmaals de configuratie van dialer0 aangepast, dit keer met "ppp auth PAP", en daarna de gegevens voor PAP ingevuld conform de handleiding.
Als ik dan echter de configuratie opsla en de router reboot (moet dat eigenlijk?) blijft het ****ding authen met CHAP. Ik doe dus iets niet goed, maar na een halve dag klieren met dit routertje weet ik niet meer wat dan.
Ik neem de vliegende-start conclusie dat de melding over service blocked inhoudt dat er niet geCHAPt mag worden. Nu ik de configuratie heb aangepast is die melding weg, maar zie ik überhaupt niet meer wat het ding precies uitvoert. Wat ik nu wél zie is dat er geCHAPt wordt. Hieronder staat een volle output van "debug ppp auth" , na de running config die ik in alle andere Cisco 800 topics gezien heb en dus voor de volledigheid maar gelijk post.
Zie hier mijn running config ("show running")
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
| Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname ISDNFallback ! enable secret 5 ******************. enable password ******* ! ! ! ! ! ip subnet-zero ! no ip domain-lookup isdn switch-type basic-net3 ! ! ! interface Ethernet0 ip address 10.0.0.254 255.255.255.0 ip nat inside ! interface BRI0 no ip address encapsulation ppp dialer rotary-group 0 isdn switch-type basic-net3 ! interface Dialer0 ip address negotiated encapsulation ppp dialer in-band dialer idle-timeout 300 dialer string 00676060005 dialer hold-queue 20 dialer load-threshold 128 either dialer-group 1 ppp authentication pap ppp chap hostname *INLOGNAAM* ppp chap password 7 ***************** ppp pap sent-username *INLOGNAAM* password 7 ***************** ppp multilink ! ip nat inside source list 1 interface BRI0 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 192.168.1.0 ip route 192.168.1.0 255.255.255.255 Dialer0 ! ! map-class dialer 64k dialer isdn speed 56 access-list 1 permit 0.0.0.0 255.255.255.0 dialer-list 1 protocol ip permit snmp-server engineID local 000000090200000217661E04 snmp-server community public RO snmp-server chassis-id JAD061605KA ! line con 0 transport input none stopbits 1 line vty 0 4 password ******** login ! no rcapi server ! ! end |
de regel
code:
zou toch niet moeten leidnn tot deze regel in de console als ik "debug ppp auth" aan heb staan?1
| ppp authentication pap |
code:
1
2
3
4
5
6
7
8
| 00:22:8596788132: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up 00:22:10737418212: BR0:1 PPP: Treating connection as a callout 00:22:8589934624: BR0:1 CHAP: Using alternate hostname *USERNAME* 00:22:03: BR0:1 CHAP: Using alternate hostname *USERNAME* 00:22:17179869184: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 00676 060005 Tiscali, call lasted 1 seconds 00:22:17181403000: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down 00:22:24: %ISDN-6-LAYER2DOWN: Layer 2 for Interface BR0, TEI 93 changed to down |
Dit lijk me toch niet de bedoeling. ik zie geen authenticatie gegevens langs vliegen, ik bemerk helemaal niets van de wijziging in de configuratie (het werkt niet) en vooral zie ik dat er gewoon met CHAP geauthed wordt. Not the plan.
Kan iemand me vertellen hoe ik de configuratie opgeslagen krijg zonder het hele pokke-eind opnieuw in te gaan kloppen?
En wil diegene dan ook de moeite getroosten even te kijken of dit inderdaad de juiste dialer-opvoed syntax is:
code:
1
2
3
4
5
6
7
8
9
| enable configure interface dialer0 ppp auth pap ppp pap sent-username *USERNAME* password 0 *PASSWORD* exit exit copy running-config startup-config reload |