Probuje polaczyc cztery oddzialy firmy po ISDN'nie
do Cisco 1721 z dwoma WIC-1B-S/T. CHcialbym, aby
na jednen interfejs wdzwanialy sie dwa oddzialy (na kazdy
kanal jeden oddzial).
Uprzejmie prosze o jakiegos przykladowego konfiga.
Robo
Lacza dodzwanianie po ISDN
no bez przesady ...
mozemy pomoc jezeli masz problem w konkretnej konfiguracji - ale zeby od razu pisac ci konfigi ?
pomysl - to nie boli
mozemy pomoc jezeli masz problem w konkretnej konfiguracji - ale zeby od razu pisac ci konfigi ?
pomysl - to nie boli
A CCIE does not necessarily make someone a good engineer. NOT having a CCIE does not necessarily make someone a bad engineer (or not as good). All we can do is strive to make ourselves individually better! (SM)
OK, to moze po prostu podpowiecie, gdzie robie blad w moim konfigu?
dziekuje.
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
logging queue-limit 100
!
username user1 password 0 user1
username user2 password 0 user2
ip subnet-zero
!
no ip domain lookup
!
isdn switch-type basic-net3
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
no cdp enable
ppp authentication chap
!
interface FastEthernet0
ip address 192.168.1.100 255.255.255.0
speed auto
no cdp enable
!
interface Dialer1
description polaczenie_kanal1
ip address 192.168.10.2 255.255.255.0
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap
!
interface Dialer2
description polaczenie_kanal2
ip address 192.168.11.2 255.255.255.0
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap
!
ip classless
ip route 192.168.18.0 255.255.255.0 Dialer2
ip route 192.168.19.0 255.255.255.0 Dialer1
no ip http server
!
dialer-list 1 protocol ip permit
no cdp run
dziekuje.
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
logging queue-limit 100
!
username user1 password 0 user1
username user2 password 0 user2
ip subnet-zero
!
no ip domain lookup
!
isdn switch-type basic-net3
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
no cdp enable
ppp authentication chap
!
interface FastEthernet0
ip address 192.168.1.100 255.255.255.0
speed auto
no cdp enable
!
interface Dialer1
description polaczenie_kanal1
ip address 192.168.10.2 255.255.255.0
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap
!
interface Dialer2
description polaczenie_kanal2
ip address 192.168.11.2 255.255.255.0
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap
!
ip classless
ip route 192.168.18.0 255.255.255.0 Dialer2
ip route 192.168.19.0 255.255.255.0 Dialer1
no ip http server
!
dialer-list 1 protocol ip permit
no cdp run
Na poczatek dlaczego powyzsze nie bedzie dzialac - daj sobie debug dialer - router nie wie do jakiego dialera zboundowac rozmowe przychodzaca.
Jest kilka sposobow zeby wskazec z ktorego dialera ma skorzystac:
- pap/chap refuse (przez negocjacje typu autentykacji - mamy jednakze ograniczenie do trzech typow autentykacji)
- dialer remote-name - przypisanie do dialera przez nazwe zdalnego hosta wymieniana podczas negocjacji ppp (wg. mnie tego Ci brakuje w powyzszym)
- screening - czyli identyfikacja numeru wdzwaniajacego sie.
Ja bym to zrobil np. przez screening czyli tak:
Zamiast
dialer pool-m 1 max-l 1
mozna jeszcze to samo osiagnac
band 1000
dialer load-threshold 255
co spowoduje ze drugi kanal nigdy sie nie podniesie.
Dodatkowo, dobrym zwyczajem nalezaloby dodac 'dialer remote-name' do kazdego dialera do zaproponowanej przezemnie wyzej konfiguracji (choc screening przypisze rozmowe do dialera jako pierwszy).
PJ
Jest kilka sposobow zeby wskazec z ktorego dialera ma skorzystac:
- pap/chap refuse (przez negocjacje typu autentykacji - mamy jednakze ograniczenie do trzech typow autentykacji)
- dialer remote-name - przypisanie do dialera przez nazwe zdalnego hosta wymieniana podczas negocjacji ppp (wg. mnie tego Ci brakuje w powyzszym)
- screening - czyli identyfikacja numeru wdzwaniajacego sie.
Ja bym to zrobil np. przez screening czyli tak:
Kod: Zaznacz cały
HQ:
int bri0/0
dialer pool-m 1
int bri0/1
dialer pool-m 1
int di1
desc Branch 1
dialer pool 1
dialer caller NRBRANCH1
int di2
desc Branch 2
dialer pool 1
dialer caller NRBRANCH2
int di3
desc Branch 3
dialer pool 1
dialer caller NRBRANCH3
....
A kazdy branch:
int bri0/0
dialer pool-m 1 max-l 1
int di 1
dialer pool 1
dialer string NRHQ1
dialer string NRHQ2
dialer pool-m 1 max-l 1
mozna jeszcze to samo osiagnac
band 1000
dialer load-threshold 255
co spowoduje ze drugi kanal nigdy sie nie podniesie.
Dodatkowo, dobrym zwyczajem nalezaloby dodac 'dialer remote-name' do kazdego dialera do zaproponowanej przezemnie wyzej konfiguracji (choc screening przypisze rozmowe do dialera jako pierwszy).
PJ
Dziekuje za podpowiedz. Zmodyfikowalem konfig wedlug Twoich zalecen - dodalem dialer remote-name. Nadal jednak mam problem. Objawy sa nastepujace: dziala jednoczesnie tylko jeden oddzial. Drugiego juz nie wpuszcza. Ten ktory polaczy sie pierwszy - dziala prawidlowo i pakiety przeplywaja miedzy sieciami LAN (centralowa i oddzialowa).
kawalek zmodyfokowanego konfiga:
interface Dialer1
description polaczenie_kanal1
ip address 192.168.10.2 255.255.255.0
encapsulation ppp
dialer pool 1
dialer remote-name user1
dialer-group 1
no cdp enable
ppp authentication chap
!
interface Dialer2
description polaczenie_kanal2
ip address 192.168.11.2 255.255.255.0
encapsulation ppp
dialer pool 1
dialer remote-name user2
dialer-group 1
no cdp enable
ppp authentication chap
Czy dialer remote-name musi byc nazwa routera po drugiej stronie?
Jest nim 3com NetBuilder, czy ma to znaczenie?
Co ciekawe - mam jeszcze Cisco 801 (IOS 12.1) i skonfigurowalem dokladnie tak samo i dziala prawidlowo.
Co moze byc przyczyna zeCisco 1721 z IOS 12.2 zachowuje sie jak napisalem powyzej? czy moze sa to jakies ograniczenia karty WIC-1B-S/T, czy
jeszcze cos w konfigu?
Pozdrawiam
Robo
kawalek zmodyfokowanego konfiga:
interface Dialer1
description polaczenie_kanal1
ip address 192.168.10.2 255.255.255.0
encapsulation ppp
dialer pool 1
dialer remote-name user1
dialer-group 1
no cdp enable
ppp authentication chap
!
interface Dialer2
description polaczenie_kanal2
ip address 192.168.11.2 255.255.255.0
encapsulation ppp
dialer pool 1
dialer remote-name user2
dialer-group 1
no cdp enable
ppp authentication chap
Czy dialer remote-name musi byc nazwa routera po drugiej stronie?
Jest nim 3com NetBuilder, czy ma to znaczenie?
Co ciekawe - mam jeszcze Cisco 801 (IOS 12.1) i skonfigurowalem dokladnie tak samo i dziala prawidlowo.
Co moze byc przyczyna zeCisco 1721 z IOS 12.2 zachowuje sie jak napisalem powyzej? czy moze sa to jakies ograniczenia karty WIC-1B-S/T, czy
jeszcze cos w konfigu?
Pozdrawiam
Robo
Dodaje jeszcze kawalek loga, moze po nim wywnioskujecie koledzy w czym problem?
Wyniki po wlaczeniu: debug isdn events i debug dialer:
Jul 9 01:56:20.828: ISDN BR0 EVENT: process_rxstate: ces/callid 1/0x163 calltype 1 HOST_INCOMING_CALL
Jul 9 01:56:20.832: ISDN BR0 EVENT: UserIdle: callid 0x163 received ACCEPT_CALL (0x13)
Jul 9 01:56:20.832: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up
Jul 9 01:56:21.004: ISDN BR0 EVENT: process_rxstate: ces/callid 1/0x163 calltype 1 HOST_DISCONNECT_ACK
Jul 9 01:56:21.004: %ISDN-6-CONNECT: Interface BRI0:2 is now connected to unknown
Jul 9 01:56:21.004: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down
Jul 9 01:56:21.008: BR0:2 DDR: disconnecting call
Wyniki po wlaczeniu: debug isdn events i debug dialer:
Jul 9 01:56:20.828: ISDN BR0 EVENT: process_rxstate: ces/callid 1/0x163 calltype 1 HOST_INCOMING_CALL
Jul 9 01:56:20.832: ISDN BR0 EVENT: UserIdle: callid 0x163 received ACCEPT_CALL (0x13)
Jul 9 01:56:20.832: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up
Jul 9 01:56:21.004: ISDN BR0 EVENT: process_rxstate: ces/callid 1/0x163 calltype 1 HOST_DISCONNECT_ACK
Jul 9 01:56:21.004: %ISDN-6-CONNECT: Interface BRI0:2 is now connected to unknown
Jul 9 01:56:21.004: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down
Jul 9 01:56:21.008: BR0:2 DDR: disconnecting call
Niekoniecznie nazwa routera - w przypadku chapa jest to z defaulta nazwa routera - nazwa ktora zostaje wyslana jako challange autentykacji chaprzirzi pisze:Dziekuje za podpowiedz. Zmodyfikowalem konfig wedlug Twoich zalecen - dodalem dialer remote-name. Nadal jednak mam problem. Objawy sa nastepujace: dziala jednoczesnie tylko jeden oddzial. Drugiego juz nie wpuszcza. Ten ktory polaczy sie pierwszy - dziala prawidlowo i pakiety przeplywaja miedzy sieciami LAN (centralowa i oddzialowa).
Czy dialer remote-name musi byc nazwa routera po drugiej stronie?
Jest nim 3com NetBuilder, czy ma to znaczenie?
deb ppp authe
Z tego co pamietam tez mialem z tym problemy dlatego wlasnie polecilem screening jako pewniejszy i na pewno dzialajacy bezproblemowo.
Pobaw sie najpierw ww. debugiem i sprawdz czy challange ktory wysyla zdalny router jest taki sam jak wpis remote-name'a na routerze odbierajacym.
(Aktualnie mam laba w przenosinach wiec Ci nie pomoge wiecej - trzeba to przelabowac lub uzyc dialer caller)
BTW: na HQ wywal dialer group'e i ustaw dialer idle-timeout na 0 - zaufaj tylko jednej stronie (wdzwaniejacej) ktora bedzie rozlaczac po braku interesting traffic - przynajmniej ja bym tak zrobil
PJ