fvb
Goto Top

2 Netzwerke über ISDN mit Cisco 760 Router verbinden

Hello world!

folgendes Problem besteht, bei dem ich Eure fachkundige Hilfe benötige:
2 lokale Netzwerke (allerdings örtlich getrennt in 2 verschiedenen Städten) sollen via je einem Cisco 761 Router über ISDN miteinander verbunden werden (es geht also nicht darum, mit einem oder beiden Netzen ins Internet zu kommen).

LAN 1:
IP Bereich 192.168.0.1 ... 99
Subnetmask: 255.255.255.0
Cisco 761(1) soll die IP 192.168.0.15 bekommen

LAN 2:
IP Bereich: 192.168.0.100... 254
Subnetmask: 255.255.255.0
Cisco 761(2) soll die IP 192.168.0.115 bekommen

Die Vebindung soll immer dann aufgebaut werden, wenn z.B. LAN 1 auf IP's im LAN 2 zugreift oder umgekehrt. Nach einer gewissen Zeit Inaktivität kann die Verbindung wieder getrennt werden.

Kann mir jemand sagen, wie die beiden Konfigurationen für die beiden Cisco Router genau auszusehen haben? Ich habe schon ein wenig "rumprobiert", jedoch leider ohne Erfolg. Die Konfiguration kann/soll über den Consolen Eingang der Router per seriellem Kabel und einem Terminalprogramm (HyperTerminal oder PuTTY) von je einem Windows XP Rechner aus vorgenommen werden.

Noch ein Hinweis:
LAN 1 hat den ISDN Anschluss von der Telekom und LAN 2 hat den ISDN Anschluss von Hansenet (Alice). Dabei ist mir aufgefallen, das bei LAN 2 der ISDN Anschluss sich "seltsam" verhält, so, als würde Hansenet das ISDN Signal nach einigen Sekunden Inaktivität abschalten (in den "Sleep"-Modus gehen? gibt es so etwas bei ISDN Providern?). Bei dem ISDN Telefon muss ich den Hörer erst abnehmen (kein Freizeichen, Leitung wie "tot"), wieder auflegen, wieder abnehmen und habe dann erst das Freizeichen. Bei dem Cisco Router geht nach einigen Sekunden die "Line" LED aus und bleibt aus. Ich hoffe, dies wird dem ganzen Vorhaben nicht hinderlich sein, sonst müsste ich umständlicher Weise erst den Provider wechseln face-sad

Content-Key: 103176

Url: https://administrator.de/contentid/103176

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: dog
dog 03.12.2008 um 00:45:25 Uhr
Goto Top
Du hast hier einen prinzipiellen Denkfehler drin:

Beide deiner Netzwerke benutzen den selben IP-Bereich (192.168.0.0/24) das kann in der Praxis nicht funktionieren.
Beide Standorte brauchen einen anderen IP-Bereich (A z.B. 192.168.0.0/24 und B 192.168.1.0/24).
Klarmachen kannst du dir das leicht so:

Die Standorte sind mit den Routern verbunden, um also von einem Rechner in A auf einen Rechner in B zu kommen muss man also über den Router gehen. Dabei entscheidet nun die Subnetzmaske eines Computers wann er einen Router benutzt und wann nicht.
192.168.0.0 und 255.255.255.0 heißen für einen Computer entsprechend: "Wenn ich einen PC zwischen 192.168.0.1 und 192.168.0.254 erreichen will schmeisse ich das Paket einfach ins Netzwerk, ich muss mit dem anderen PC über einen Switch verbunden sein". Gleichermaßen gilt: Alles was nicht in diesem Bereich ist wird über den Router geleitet.

Sprich wenn du zweimal den selben IP-Bereich vergibst würden A und B nie untereinander kommunizieren können, weil die PCs gar keine Notwendigkeit sehen, dafür den Router zu benutzen.

Gibt es eigentlich einen Grund für ISDN? DSL wäre, sofern verfügbar, immer billiger und schneller.

Grüße

Max
Mitglied: FvB
FvB 03.12.2008 um 01:00:18 Uhr
Goto Top
Hi Max,

danke für Deine schnelle Antwort. Es ist kein Problem, die Netzwerke tatsächlich zu trennen und z.B. LAN 2 in einen anderen IP Breich (192.168.1.x) zu versetzen.
ISDN möchte ich verwenden, da die beiden Geräte vorhanden sind und die Verbindung der beiden Standorte per ISDN "gratis" wäre.
DSL ist an beiden Standorten ebenfalls vorhanden, wird aber auch schon genutzt um beide Netze mit Internet zu "versorgen". Die Zugriffe der beiden Netze untereinander über DSL möchte ich aus verschiedenen Gründen nicht vornehmen. Es soll ja auch lediglich den beiden Netzen zu administrativen Zwecken "remote access" ermöglicht werden.

Wäre schön, wenn jemand dazu die erforderlichen Konfigurationseinträge für die Cisco Router posten könnte.

Mit bestem Gruß
Frank
Mitglied: Arch-Stanton
Arch-Stanton 03.12.2008 um 01:15:19 Uhr
Goto Top
irgendwie konfus das ganze, warum nicht per VPN-Standortkoppelung per VPN??? Wahrscheinlich hast Du einen Denkfehler in Deiner Planung. Den Zugriff untereinander kannst Du natürlich auch beschränken.

Gruß, Arch Stanton
Mitglied: FvB
FvB 03.12.2008 um 01:30:27 Uhr
Goto Top
Hallo Arch,

danke für den Hinweis, es ist mir alles bereits bekannt, das es auch anderes gehen könnte (Internet, VPN und Konsorten...), aber es soll in diesem Fall nun mal eine Lösung über ISDN mit den beiden beschriebenen Routern geschaffen werden.

Guß
Frank
Mitglied: Urlicht
Urlicht 03.12.2008 um 07:50:38 Uhr
Goto Top
Hallo Arch,

Ist es möglich, daß am Standort mit dem Alice-Anschlus ein ISDN over NGN geschaltet ist? Das sollte Dir der Provider verraten. Lass Dir auch eine Liste der Leistungsmerkmale geben.
Bei NGN wird das ISDN-Protokoll erst im mitgelieferten Anschlussgerät umgesetzt. Es entspricht auch nicht zwingend der DSS1-Spezifikation (EURO-ISDN). Auch das D-Kanal-Protokoll wird von solchen Providern nicht immer komplett umgesetzt. Ab Anschlussgerät (Splitter/NTBA / Kombigerät läuft eigentlich ein Datenübertrgungsdienst (NGN).
Andererseits ist es auch möglich, daß es Probleme mit de Synchronisation zwischen Amt und Tk-Anlage gibt.
Dass eine Trennung der IP-Adressbereiche notwendig ist, versteht sich von selbst.
Gruß
Bernd
Mitglied: aqui
aqui 03.12.2008, aktualisiert am 18.10.2012 um 18:36:37 Uhr
Goto Top
Wenn du den IP Designfehler korrigierst (Standorte benötigen immer 2 unterschiedliche IP Netze und auch das ISDN Netz muss ein separates IP Netz sein !)
Dann ist das sehr einfach zu realisieren mit deinen 761ern !

Hier hast du schon mal etwas Anregung:

Einen ISDN Router CISCO 760 Konfigurieren

Du benötigst allerdings kein NAT wie in den dortigen Konfigs, da du ja nicht über das Internet gehst und nur im ISDN bleibst...

In dieser Übersicht findest du genau was du suchst:
http://info.cisco.de/cgi-bin/helpdesk/kb.pl?user=&department=Cisco+ ...

Bzw. die für dich relevante Konfig ist die folgende mit statischen Routen:

http://info.cisco.de/cgi-bin/helpdesk/kb.pl?action=focus&id=192& ...

Du musst nur die IP Adressierung auf deine Verhältnisse anpassen ! Z.B.:
Router 1
LAN IP: 192.168.1.254 Maske: 255.255.255.0
ISDN IP: 192.168.99.1 Maske: 255.255.255.0

Router 2
LAN IP: 192.168.10.254 Maske: 255.255.255.0
ISDN IP: 192.168.99.2 Maske: 255.255.255.0

Damit sollte deine Kopplung problemlos funktionieren !!!
Mitglied: FvB
FvB 03.12.2008 um 12:26:33 Uhr
Goto Top
Danke für eure beiden Antworten. Insbesondere der letzte Link mit den Konfigurationsparametern für eine Cisco 760 <-> Cisco 760 Verbindung ist mir wertvoll.

Werde dies in den kommenden Tagen einmal ausprobieren und die Ergebnisse berichten.

Nochmal vielen Dank für alle Eure Hilfe.

Gruß
Frank
Mitglied: aqui
aqui 03.12.2008 um 14:54:42 Uhr
Goto Top
da sind wir dann mal gespannt face-wink
Mitglied: FvB
FvB 15.12.2008 um 12:21:45 Uhr
Goto Top
Hallo an alle,

leider klappt die Verbindung der beiden Standorte noch nicht. Habe die IP-Adressbereich beider Standorte getrennt:

Standort 1 (= LAN1)
IP: 192.168.0.xxx
Mask: 255.255.255.0

Standort 2 (= LAN2)
IP: 192.168.1.xxx
Mask: 255.255.255.0

Hier die Konfigurationen der beiden Router:

Router 1 (im LAN 1 am Standort 1)

SET MULTIDESTINATION off
SET SWITCH NET3
SET BRIDGING OFF
SET SYSTEMNAME standort1
SET PASSWORD SYSTEM xxxx
SET PPP AUTHENTICATION IN CHAP
SET PPP AUTHENTICATION OUT CHAP
SET PPP AUTHENTICATION ACCEPT CHAP
SET PPP SECRET CLIENT xxxx
SET PPP MULTILINK off

SET USER LAN
SET BRIDGING OFF
SET IP ROUTING ON
SET IP ADDRESS 192.168.0.15
SET IP NETMASK 255.255.255.0
SET IP FILTER UDP IN SOURCE 0.0.0.0/0:137-138 BLOCK
SET IP FILTER TCP IN SOURCE 0.0.0.0/0:139 BLOCK

SET USER lan2
SET PPP CLIENTNAME lan1
SET BRIDGING OFF
SET 1 NUMBER [isdn-nummer von standort 2]
SET IP ADDRESS 192.168.99.2
SET IP NETMASK 255.255.255.0
SET TIMEOUT 60
SET PPP AUTHENTICATION OUT CHAP
SET PPP SECRET CLIENT xxxx
SET PPP SECRET HOST xxxx
SET IP ROUTING ON
SET IP ROUTE DEST 192.168.1.0/24 GATEWAY 192.168.99.1
SET IP FILTER UDP IN SOURCE 0.0.0.0/0:137-138 BLOCK
SET IP FILTER TCP IN SOURCE 0.0.0.0/0:139 BLOCK


Router 2 (im LAN 2 am Standort 2)

SET MULTIDESTINATION off
SET SWITCH NET3
SET BRIDGING OFF
SET SYSTEMNAME standort2
SET PASSWORD SYSTEM xxxx
SET PPP AUTHENTICATION IN CHAP
SET PPP AUTHENTICATION OUT CHAP
SET PPP AUTHENTICATION ACCEPT CHAP
SET PPP SECRET CLIENT xxxx
SET PPP MULTILINK off

SET USER LAN
SET BRIDGING OFF
SET IP ROUTING ON
SET IP ADDRESS 192.168.1.15
SET IP NETMASK 255.255.255.0
SET IP FILTER UDP IN SOURCE 0.0.0.0/0:137-138 BLOCK
SET IP FILTER TCP IN SOURCE 0.0.0.0/0:139 BLOCK

SET USER lan1
SET PPP CLIENTNAME lan2
SET BRIDGING OFF
SET 1 NUMBER [isdn-nummer von standort 1]
SET IP ADDRESS 192.168.99.1
SET IP NETMASK 255.255.255.0
SET TIMEOUT 60
SET PPP AUTHENTICATION OUT CHAP
SET PPP SECRET CLIENT xxxx
SET PPP SECRET HOST xxxx
SET IP ROUTING ON
SET IP ROUTE DEST 192.168.0.0/24 GATEWAY 192.168.99.2
SET IP FILTER UDP IN SOURCE 0.0.0.0/0:137-138 BLOCK
SET IP FILTER TCP IN SOURCE 0.0.0.0/0:139 BLOCK


Leider kann ich weder in die eine noch die andere Richtung (LAN1 -> LAN2 bzw. LAN2 -> LAN1) anpingen. Es wird auch keine Verbindung (ISDN) aufgebaut.
Auch bei einer manuellen Anwahl mit einem der beiden Router bekomme ich keine Ping-Antwort von einem Knoten aus dem jeweiligen anderen Netzwerk.

Hat jemand eine Idee was and den Konfigurationen falsch ist?

Beste Grüße
Frank
Mitglied: FvB
FvB 30.01.2009 um 21:02:07 Uhr
Goto Top
Dank PM an aqui, der mir einen entscheidenden Hinweis gab, bin ich nun endlich weitergekommen.

Die Routerkonfigurationen waren soweit ok, das einzige was noch fehlte waren statische Routen auf jedem Rechner, den ich im jeweiligen anderen Netz erreichen will.

Also, die Rechner im LAN1 (192.168.0.0) haben bekommen:
route add -p 192.168.1.0 mask 255.255.255.0 192.168.0.15

und die Rechner im LAN2 (192.168.1.0) haben bekommen:
route add -p 192.168.0.0 mask 255.255.255.0 192.168.1.15

Damit kann ich jeden Rechner im jeweiligen anderen Netz erreichen, der diese Route eingetragen hat.

Das einzige kleine Problem ist noch, das sich der Router im LAN1 alle paar Minuten (unregelmassig) ins LAN2 einwählt. Trotz einiger eingetragener Filter auf beiden Routern in allen Profilen:

SET IP FILTER UDP IN SOURCE 0.0.0.0/0:137-139 BLOCK
SET IP FILTER TCP IN SOURCE 0.0.0.0/0:137-139 BLOCK

SET IP FILTER UDP OUT SOURCE 0.0.0.0/0:137-139 BLOCK
SET IP FILTER TCP OUT SOURCE 0.0.0.0/0:137-139 BLOCK

Vielleicht hat irgend jemand dazu eine Idee, was diese unerwünschte Einwahl verursachen könnte.

Gruß
Frank
Mitglied: aqui
aqui 06.02.2009 um 19:07:59 Uhr
Goto Top
Das koenne wie bereits per PM gesagt der Windows NTP Service (Uhrzeit) oder ander automatische SW Updateprozesse sein.

Am besten ist du installierst mal einen Sniffer wie den Wireshark oder Microsofts NetMonitor und checkst mal welche IP Pakete den Router triggern.
Das bekommst du damit im Handumdrehen raus und kannst dann entsprechende Filter einsetzen !!

Als Altrernative kannst du auch am PC das Sysinternal Tool TCPVIEW nutzen und sehen welcher Prozess was sendet.
Das ist aber erheblich umstaendlicher, da du so jeden PC einzeln anfassen musst.
Die o.a. Methode mit den globalen Filter auf dem Router ist erheblich besser !!!