emporio-divine
Goto Top

Konfigurieren von PPP over Ethernet - Cisco Router

Hallo folks face-smile

habe hier einen Cisco Router 800 Serie stehen und bin auf ein paar Probleme bei der Konfiguration gestoßen.

Also das grundlegende Problem ist: der Router hat ein integriertes ADSL Modem aber ich möchte mich mit SDSL verbinden.
Jetzt gibt es die Möglichkeit einen Standard Ethernet Port so zu konfigurieren dass darüber die PPP Verbindung läuft.


Hier mal die config soweit:
interface FastEthernet3
 description Switchport
 duplex half
 pppoe enable group global
 pppoe-client dial-pool-number 1
 no cdp enable
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 ip address 10.100.1.3 255.255.252.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1412
!
interface Dialer1
 ip address negotiated
 ip accounting output-packets
 ip mtu 1492
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer remote-name GDJSDSL
 dialer enable-timeout 1
 dialer-group 1
 no cdp enable
 ppp authentication chap callin
 ppp chap hostname feste-ip5/XXXXXXXXXX@t-online-com.de
 ppp chap password 7 XXXXXXXXXXX

Das funktioniert soweit.
Jetzt das eigentliche Problem:
Ich muss jetzt quasi das FastEthernet3 in das Vlan1 integrieren.
Das soll über ein Virtual Private Dial up Network funktionieren (VPDN)
Aber sobald ich eine VPDN Gruppe erstellen will kommt dieser hier:

Router(config)#vpdn group 1
                                 ^
% Invalid input detected at '^' marker.  


Was ich im Endeffekt brauche:
Ich muss die Adresse konfigurieren wohin die Anfragen getunnelt werden - also quasi ins VLAN1
Momentan hab ich zwar ne verbindung mit dem SDSL aber ich kanns nicht nutzen weil die beiden Ports nicht miteinander "verknüpft" sind.

Ich hoffe jemand versteht mein anliegen :/

Content-ID: 93784

Url: https://administrator.de/forum/konfigurieren-von-ppp-over-ethernet-cisco-router-93784.html

Ausgedruckt am: 24.12.2024 um 05:12 Uhr

Arch-Stanton
Arch-Stanton 06.08.2008 um 17:55:51 Uhr
Goto Top
Ich denke nicht, daß ich mich irre, wenn ich sage, daß Du einen SDSL-Router brauchst. Im Normalfall stellt der Provider dieses Gerät und richtet es so ein, daß Du Deinen eigenen Router dahinter stellst und alle Anfragen auf Deine Kiste weitergeleitet werden.

Gruß, Arch Stanton
aqui
aqui 06.08.2008, aktualisiert am 08.01.2022 um 20:32:30 Uhr
Goto Top
Das hiesige Cisco Tutorial erklärt alles zu dem Thema:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV

Aber auch wenn es klappen sollte ist es Unsinn was du oben schreibst denn der Router ist ein ROUTER !! und kann natürlich zwischen beiden Interfaces routen !!

Du hast ja bei VLAN auch richtig ip nat inside und beim Daler Interface ip nat outside konfiguriert so das das sauber funbktionieren sollte !!

Vermutlich hast du nur dem NAT Prozess vergessen zu sagen WAS er NATen soll mit

ip nat inside source list 101 interface Dialer1 overload
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 101 permit ip 10.100.0.0 0.0.3.255 any


Damit sollte es einwandfrei klappen !
emporio-divine
emporio-divine 07.08.2008 um 08:08:37 Uhr
Goto Top
Aber auch wenn es klappen sollte ist es Unsinn was du oben schreibst denn der Router ist ein ROUTER !! und kann natürlich zwischen beiden Interfaces routen !!
Was ist Unsinn?


Stimmt ich habe dem NAT noch nicht gesagt was er NATen soll.
Hab das jetzt mal so übernommen, funktioniert aber leider immer noch nicht.
Vielleicht hab ich noch was anderes vergessen? face-sad

was ich nicht verstehe: 0.0.3.255 ???
aqui
aqui 07.08.2008 um 09:22:14 Uhr
Goto Top
Unsinn ist das du keine Verbindung zw. LAN und DSL hast. Ein Router routet immer dazwischen und du hast ja einen Router mit dem Cisco....

Die 0.0.3.255 ist die inverse Maske zur Subnetzmaske deines LANs was ja den NAT inside Prozess macht !!! Sie gibt dem NAT Prozess die Range mit mit welchen Adressen der NAT inside Prozess laufen soll !!

Dort auf deinem LAN Interface hast du ja das Netz 10.100.0.0 mit einer 22 Bit Maske (255.255.252.0) wie du ja an deiner Konfig oben selber sehen kannst. Damit hast du nutzbare Endadressen von 10.100.0.1 bis 10.100.3.254 !!!

255.255.252.0 ergeben invers 0.0.3.255 wie du ja sicher selber weisst wenn du binär rechnest ! Daher diese etwas krumme inverse Maske, die aber aus deiner 22 Bit Maske vom 10.100.0.0 Netzwerk resultiert.

Noch ein Tip:
Meist gibt man dem Router die unterste oder die oberste Adresse in seinem IP Adressbereich auf dem LAN, damit er nicht mitten drin ist im Hostbereich wie bei dir.
Das wäre dann die 10.100.0.1 /22 oder eben die 10.100.3.254 /22 auf dem Cisco um es sauber zu haben und die Gefahr einer Überschneidung zu minimieren !!
Letztlich aber kosmetisch. Wenn dir die .1.3 besser gefällt funktioniert das auch...
emporio-divine
emporio-divine 07.08.2008 um 09:55:08 Uhr
Goto Top
Danke für die kurze Erklärung.
Hab mir schon sowas in der Art gedacht.
Beim Subnetting bin ich noch nicht vollends durchgestiegen, muss immer noch in diversen Hilfen nach schauen: "Wie war das nochmal?"

Wenn ich die 255.255.252.0 binär rechne komme ich auf: 11111111.11111111.11111100.0
Aber wie rechne ich binär invers?
255.255.0.0 wäre 0.0.255.255?
255.255.255.0 wäre 0.0.0.255?

Der NAT inside Prozess verwendet inverse Masken - NAT outside in diesem Fall revers. Weißt du warum?
Oder sollte ich mir zu dem Thema vielleicht doch besser noch mal ins NATing einlesen :P


Zu deinem Tipp.
Danke.
Leider sind 10.100.0.1 und 10.100.0.2 schon durch 2 andere Router belegt face-smile


Nochmal zu meinem Problem:
Ich finds auch Unsinn dass ich keine Verbindung bekomme.
Der Dialer1 wählt sich ja ein und erhält die feste IP Adresse von der TCom.
Das Modem ist an den IF FE 3 angeschlossen.
Das Vlan1 an den IF FE 0.

Interface Dialer1 ist in der source-list 101
und mit "access-list 101 permit ip 10.100.0.0 0.0.3.255 any" hat er ja auch die route.

Die Firewall hab ich vorerst deaktiviert, damit ich sicher sein kann dass die vielleicht doch nicht was blockt.

Wie gesagt ich finds auch Unsinn und ich bekomm hier noch die Kretze weils nich funktioniert ^^

Ok nochmal ganz nüchtern - was könnte noch eine Fehlerquelle sein, oder wo könnte ich ansetzen?
aqui
aqui 07.08.2008 um 10:12:24 Uhr
Goto Top
Deine obige Masken Rechnung ist richtig !!!

Das wird deswegen so bei Cisco angegeben weil diese IP Adressen durchgelassen werden. Die Maske wird binär verknüpft mit der Regel der ACL und da müssen diese Bits eben auf 1 stehen !

"....Leider sind 10.100.0.1 und 10.100.0.2 schon durch 2 andere Router belegt..."

Kein Problem: Dann nimmst du eben die oberste IP Adresse die 10.100.3.254 !!!


Troubleshooting:
Wenn du die PPPoE Verbindung über den Dialer 1 etabliert hast (show int dialer 1) und auf dem Router drauf bist kannst du dann diese IP Adresse pingen ??

Kannst du vom Router IP adressen im 10.100.0.0 /22 Netz pingen ??

Kannst du vom 10.100.0.0er Netz den Router pingen und auch die IP vom Dialer 1 Interface ??

Hast du "ip nat inside source list 101 interface Dialer1 overload" konfiguriert ??

Was ergibt bei dir ein ""debug dialer packets" oder debug ip nat" ??
(Achtung: Danach unbedingt wieder "undebug all" eingeben !!!)
emporio-divine
emporio-divine 07.08.2008 um 10:35:13 Uhr
Goto Top
Wenn du die PPPoE Verbindung über den Dialer 1 etabliert hast (show int dialer 1) und auf dem Router drauf bist kannst du dann diese IP Adresse pingen ??

ROUTER#show int dialer 1
Dialer1 is up (spoofing), line protocol is up (spoofing)
  Hardware is Unknown
  Description: SDSL
  Internet address will be negotiated using IPCP
  MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
>t clearing of "show interface" counters 16:01:21  
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: weighted fair
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/0/16 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
     Available Bandwidth 42 kilobits/sec
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes
     0 packets output, 0 bytes

Du meinst die öffentliche WAN-IP ?
"nicht erreichbar"

Kannst du vom Router IP adressen im 10.100.0.0 /22 Netz pingen ??
Ja

Kannst du vom 10.100.0.0er Netz den Router pingen und auch die IP vom Dialer 1 Interface ??
vom 10.100.0.0er Netz kann ich den Router pingen aber die IP von Dialer 1 IF nicht.
Dialer 1 hat ja auch keine IP adresse. Wenn dann nur die ausgehandelte vom Provider.

Hast du "ip nat inside source list 101 interface Dialer1 overload" konfiguriert ??
Ja

Was ergibt bei dir ein ""debug dialer packets" oder debug ip nat" ??
(Achtung: Danach unbedingt wieder "undebug all" eingeben !!!)
Keine veränderung

Liegt wohl am dialer 1?
Ich würde jetzt das lo0 konfigurieren...! ???
emporio-divine
emporio-divine 07.08.2008 um 14:12:07 Uhr
Goto Top
Ich hab jetzt alles über den haufen geworfen.
Weil ich von Cisco erfahren habe dass das mit dem Router nicht möglich ist.
Ich müsste ein Switch anhängen und die Schnittstelle als Trunk konfigurieren.
2 Vlans einrichten und die Route entsprechend setzen.
Da die Lösung aber auf langfristige Sicht nur Probleme machen wird hab ich jetzt nen 851 Route angehängt mit Wan-Interface.