Diese Konfig ist aus einer T-Online ADSL Konfig entstanden. Bei anderen Providern müssen eventuell Änderungen vorgenommen werden bzw. ist es nicht sichergestellt das diese Konfiguration funktioniert.
Um eine derartige Konfig zum laufen zu bekommen ist ein wenig Vorarbeit nötig. Ihr müßt zuerst die IP-Adresse des ISP-Dialin-Gateways herausbekommen. Diese wird dann im Abschnitt „hier kommt die ip vom next hop rein die via ipcp zuwiesen wurde“. Um die IP zu ermittlen geht ihr wie folgt vor.
Bei einer bestehenden Verbindung über den Regelweg (DSL) gebt ihr in der Konsole „sh ip route connected“ ein. Ihr seht dort dann zwei Adressen die dem Dialer-Interface zugewiesen sind. Das sieht dann ungefähr so aus.
C 217.6.97.91 is directly connected, Dialer1 C 217.226.123.232 is directly connected, Dialer1 192.168.1.0/24 is subnetted, 1 subnets C 192.168.1.0 is directly connected, FastEthernet0/0
Danach gebt ihr „sho int d1“ ein.
Dialer1 is up, line protocol is up (spoofing) Hardware is Unknown Internet address is 217.226.123.232/32
Ihr seht das die IP-Adresse vom Dialer sich oden wieder findet. In unserem Fall ist das die 217.226.123.232/32 Die andere Adresse „217.6.97.91“ ist die des DSL-Dialin Gateways. Das wiederum ist die Adresse die ihr bei eurem Cisco Router als statische Route eintragt. Diese IP ändert sich im Regelfall nie, da euer Port statisch diesem Dialin-Pop zugewiesen ist (eine Änderung erfolgt nur dann wenn sich bei eurem Zugang etwas ändert oder der Provider Änderungen vornimmt). Ihr könnt das ganze ja mal testen indem ihr eure Dynmaisch zugewiesene IP-Adresse des DSL-Interfaces neu zuweisen laßt. Ihr werdet sehen das sich die des Dial-Pop´s nicht ändert.
no service pad no service udp-small-servers no service tcp-small-servers no service finger service timestamps debug uptime service timestamps log uptime service password-encryption ip subnet-zero clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 2:00 ! no ip forward-protocol udp netbios-dgm no ip forward-protocol udp netbios-ss no ip forward-protocol udp netbios-ns no cdp run ! hostname cisco ! enable secret xxxxx enable password xxxxx ! ip subnet-zero no ip source-route ! no ip domain lookup no ip bootp server ip cef vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ip mtu adjust ! isdn switch-type basic-net3 ! ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside no cdp enable ! interface BRI0/0 bandwidth 128 no ip address encapsulation ppp dialer pool-member 2 isdn switch-type basic-net3 no fair-queue no cdp enable ppp authentication pap callin ! interface Ethernet1/0 no ip address half-duplex pppoe enable pppoe-client dial-pool-number 1 no cdp enable ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username @t-online.de password ppp ipcp dns request ! interface Dialer2 description Internetbackup via ISDN ip address negotiated ip nat outside encapsulation ppp dialer pool 2 dialer string 0191011 dialer watch-group 1 dialer-group 2 compress mppc no cdp enable ppp authentication pap callin ppp pap sent-username @t-online.de password ppp ipcp dns request ! ip nat inside source route-map backup interface Dialer2 overload ip nat inside source route-map primary interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 "hier kommt die ip vom next hop rein die via ipcp zuwiesen wurde" 50 ip route 0.0.0.0 0.0.0.0 Dialer2 80 no ip http server ! access-list 103 permit ip 192.168.0.0 0.0.0.255 any dialer watch-list 1 ip 0.0.0.0 0.0.0.0 ! dialer-list 1 protocol ip permit no cdp run ! route-map backup permit 10 match ip address 103 ! route-map primary permit 10 match ip address 103 !
no service pad no service udp-small-servers no service tcp-small-servers no service finger service timestamps debug uptime service timestamps log uptime service password-encryption ip subnet-zero clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 2:00 ! no ip forward-protocol udp netbios-dgm no ip forward-protocol udp netbios-ss no ip forward-protocol udp netbios-ns no cdp run ! hostname cisco ! enable secret xxxxx enable password xxxxx ! ip subnet-zero no ip source-route ! no ip domain lookup no ip bootp server ip cef vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ip mtu adjust ! isdn switch-type basic-net3 ! ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside no cdp enable ! interface BRI0/0 bandwidth 128 no ip address encapsulation ppp dialer pool-member 2 isdn switch-type basic-net3 no fair-queue no cdp enable ppp authentication pap callin ! interface Ethernet1/0 no ip address half-duplex pppoe enable pppoe-client dial-pool-number 1 no cdp enable ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username @t-online.de password 7 ppp ipcp dns request ! interface Dialer2 description Internetbackup via ISDN ip address negotiated ip nat outside encapsulation ppp dialer pool 2 dialer string 0191011 dialer watch-group 1 dialer-group 2 compress mppc no cdp enable ppp authentication pap callin ppp pap sent-username @t-online.de password 7 ppp ipcp dns request ! ip nat inside source route-map backup interface Dialer2 overload ip nat inside source route-map primary interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 217.6.97.91 50 ip route 0.0.0.0 0.0.0.0 Dialer2 80 no ip http server ! access-list 103 permit ip 192.168.1.0 0.0.0.255 any dialer watch-list 1 ip 0.0.0.0 0.0.0.0 ! dialer-list 1 protocol ip permit no cdp run ! route-map backup permit 10 match ip address 103 ! route-map primary permit 10 match ip address 103