Hallo zusammen!
Ich habe gerade mal versucht meinen 1821 (LCOS 5.06) Remote über ISDN zu konfigurieren.
Im 1821 habe ich wie in der Anleitung beschrieben unter "Managment->Admin" das Hauptgerätepasswort gesetzt und die MSN eingetragen unter der ich ihn erreichen möchte.
Im Lanconfig (5.04) habe ich dann ein Gerät hinzugefügt welches über eine DFÜ-Verbindung mit der obigen Rufnummer kommunizieren soll. Als Passwort habe ich das Hauptgerätepasswort angegeben welches ich zuvor eingestellt habe.
Wenn ich nun das Gerät konfigurieren möchte versucht LANConfig die Verbindung aufzubauen, es klappt aber nicht. Unter Gerätestatus wird "Passwort falsch" angezeigt.
Im LANMonitor welches den 1821 überwacht erscheint "ISDN Kanal1: PPP Anmeldung von Gegenstelle falsch (PPP-PAP RX) [0x8013]"
Ich habe das Passwort nun aber schon zum x-ten mal geprüft kann aber keinen Fehler feststellen. Mittels Telnet oder SSH kann ich mich mit diesem Passwort auch einloggen.
Habe ich da was übersehen ? Hat da jemand vieleicht eine Idee ?
Gruß,
Christian
Hier noch ein trace + ppp:
Admin@CyberGateway:/
>
[PPP] 2005/11/14 22:59:43,700
Change phase to ESTABLISH
Lower-Layer-Up event for LCP
Initializing LCP restart timer to 3000 milliseconds
Waiting up to 3000ms for connection
Starting LCP restart timer with 3000 milliseconds
[PPP] 2005/11/14 22:59:43,800
Received LCP frame from peer DEFAULT (channel 9)
Stop waiting for connection
Stopping LCP restart timer
Initializing LCP restart timer to 3000 milliseconds
Generating LCP configure-request for peer DEFAULT
Inserting local MRU 1504
Inserting local authentication protocol PAP
Inserting local magic number 60c15263
Inserting local MRRU 1504
Inserting local EPDO = 03 00 a0 57 0f f2 82
Inserting local Link-Discriminator 0027
Inserting local option protocol field compression
Inserting local option address- and controlfield compression
Inserting local callback via callback control protocol
Sending LCP configure-request with ID 00 and length 42 to peer DEFAULT (channel 9)
Starting LCP restart timer with 3000 milliseconds
Evaluate configure-request with ID 00 and size 40
Peer magic number 00354005 accepted
Peer requests callback via callback control protocol, accepted
Peer MRRU 1614 accepted
Peer EPDO = 01 22 e9 4e e0 2a 78 48 d5 81 eb 70 ca de 07 b0 56 00 00 00 00 accepted
Positive Configure-Request-Received event for LCP
Sending LCP configure-ack with ID 00 and length 40 to peer DEFAULT (channel 9)
[PPP] 2005/11/14 22:59:43,900
Received LCP frame from peer DEFAULT (channel 9)
Evaluate configure-reject with ID 00 and size 12
Link-Discriminator was rejected - giving up BACP
Peer does not support protocol field compression - accepted
Peer does not support address- and controlfield compression - accepted
Configure-Nak/Rej-Received event for LCP
Initializing LCP restart timer to 3000 milliseconds
Generating LCP configure-request for peer DEFAULT
Inserting local MRU 1504
Inserting local authentication protocol PAP
Inserting local magic number 60c15263
Inserting local MRRU 1504
Inserting local EPDO = 03 00 a0 57 0f f2 82
Inserting local callback via callback control protocol
Sending LCP configure-request with ID 02 and length 34 to peer DEFAULT (channel 9)
Starting LCP restart timer with 3000 milliseconds
[PPP] 2005/11/14 22:59:43,930
Received LCP frame from peer DEFAULT (channel 9)
Evaluate configure-ack with ID 02 and size 34
Configure-Ack-Received event for LCP
Initializing LCP restart timer to 3000 milliseconds
This-Layer-Up action for LCP
Change phase to AUTHENTICATE
Stopping LCP restart timer
[PPP] 2005/11/14 22:59:43,930
Received LCP frame from peer DEFAULT (channel 9)
Unknown-Code-Received event for LCP
Sending LCP code-reject with ID 03 and length 22 to peer DEFAULT (channel 9)
[PPP] 2005/11/14 22:59:43,930
Received LCP frame from peer DEFAULT (channel 9)
Unknown-Code-Received event for LCP
Sending LCP code-reject with ID 04 and length 27 to peer DEFAULT (channel 9)
[PPP] 2005/11/14 22:59:43,930
Received PAP frame from peer DEFAULT (channel 9)
Evaluate PAP request with ID 05 and size 18
login locked for peer ADMIN, rejecting connection (channel 9)
Sending PAP-nak with ID 05 and size 17 to peer ADMIN (channel 9)
Administrativ-Close event for LCP
This-Layer-Down action for LCP
Lower-Layer-Down event for BACP
Lower-Layer-Down event for CCP
Lower-Layer-Down event for IPCP
Lower-Layer-Down event for IPXCP
Initializing LCP restart timer to 3000 milliseconds
Change phase to TERMINATE
Sending LCP terminate-request with ID 05 and length 4 to peer ADMIN (channel 9)
Starting LCP restart timer with 3000 milliseconds
[PPP] 2005/11/14 22:59:43,960
Received LCP frame from peer ADMIN (channel 9)
Terminate-Ack-Received event for LCP
Stopping LCP restart timer
This-Layer-Finish action for LCP
Disconnecting because LCP was finished
[PPP] 2005/11/14 22:59:43,960
Change phase to DEAD
Stopping LCP restart timer
Stopping IPXCP restart timer
Stopping IPCP restart timer
Stopping CCP restart timer
Stopping BACP restart timer
Remotekonfiguration per ISDN -> Passwort falsch ?
Moderator: Lancom-Systems Moderatoren
-
CyberChris
- Beiträge: 53
- Registriert: 21 Jul 2005, 22:13
- Wohnort: Bremen
Hi,
in dem Trace den Du da geschickt hast, ist der Login "locked"!
Also musst Du vorher 5 Mal versucht haben Dich mit dem falschen Passwort einzuwaehlen. Jetzt musst Du erst mal 5 Minuten warten, oder den Router Aus- und wieder Einschalten, damit Du erneut einwaehlen kannst. Vorher wirst Du auch mit dem richtigen Passwort nicht rein kommen.
Ciao
LoUiS
in dem Trace den Du da geschickt hast, ist der Login "locked"!
Code: Alles auswählen
login locked for peer ADMIN, rejecting connection (channel 9)
Sending PAP-nak with ID 05 and size 17 to peer ADMIN (channel 9)Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
CyberChris
- Beiträge: 53
- Registriert: 21 Jul 2005, 22:13
- Wohnort: Bremen
Hallo,
Gruß,
Christian
Ich habe das Heute nochmal ausprobiert da sollte ja genug Zeit vergangen sein, aber ich bekomme die gleiche Meldung im Trace schon nach dem ersten Versuch.LoUiS hat geschrieben: Also musst Du vorher 5 Mal versucht haben Dich mit dem falschen Passwort einzuwaehlen. Jetzt musst Du erst mal 5 Minuten warten, oder den Router Aus- und wieder Einschalten, damit Du erneut einwaehlen kannst. Vorher wirst Du auch mit dem richtigen Passwort nicht rein kommen.
Gruß,
Christian
Hi,
dann schau mal im LANconfig unter "Konfiguriere: Management/Admin" auf was die Konfigurations-Login-Sperre eingestellt ist, Default ist "5 Versuche" und 5 Minuten" Sperre. Ausserdem mal unter "Zugriffsrechte -> von entfernten Netzen" schauen was da konfiguriert ist, "nicht erlaubt"? Hast Du dem Router ein Passwort gegeben, wenn nicht -> unbedingt machen!
Ciao
LoUiS
dann schau mal im LANconfig unter "Konfiguriere: Management/Admin" auf was die Konfigurations-Login-Sperre eingestellt ist, Default ist "5 Versuche" und 5 Minuten" Sperre. Ausserdem mal unter "Zugriffsrechte -> von entfernten Netzen" schauen was da konfiguriert ist, "nicht erlaubt"? Hast Du dem Router ein Passwort gegeben, wenn nicht -> unbedingt machen!
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Nochwas,
Du hast nicht zufaellig einen weiteren Administrator oder eine RAS Einwahl mit Benutzernamen "Admin" angelegt? Das fuehrt auch zu Problemen, da der Benutzer "Admin" bereits Firmware intern fuer die DFUe Admin Einwahl eingebaut ist.
Ich schliesse das Aus Deinem Login Prompt, dort wird als User Admin angezeigt und nicht root wie der Default waere.
Ciao
LoUiS
Du hast nicht zufaellig einen weiteren Administrator oder eine RAS Einwahl mit Benutzernamen "Admin" angelegt? Das fuehrt auch zu Problemen, da der Benutzer "Admin" bereits Firmware intern fuer die DFUe Admin Einwahl eingebaut ist.
Ich schliesse das Aus Deinem Login Prompt, dort wird als User Admin angezeigt und nicht root wie der Default waere.
Admin@CyberGateway:/
>
[PPP] 2005/11/14 22:59:43,700
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
CyberChris
- Beiträge: 53
- Registriert: 21 Jul 2005, 22:13
- Wohnort: Bremen
Das wird es sein, Zugriff ist bei mir nur über VPN erlaubt und dann auch noch auf bestimmte Adressranges beschränkt. Das mit dem Admin war nur ein Versuch von mir, den habe ich schon wieder entfernt.LoUiS hat geschrieben:Hi,
Ausserdem mal unter "Zugriffsrechte -> von entfernten Netzen" schauen was da konfiguriert ist, "nicht erlaubt"?
Danke für die Hilfe,
Christian
-
CyberChris
- Beiträge: 53
- Registriert: 21 Jul 2005, 22:13
- Wohnort: Bremen
Hi LoUiS,
Warum erzeugt LanConfig eigendlich immer andere DFÜ Netzwerkverbindungen innerhalb eines so großen Adressbereichs ?
Währe es nicht sinnvoller das auf einen kleinen Bereich zu beschränken ?
Gruß,
Christian
Ok, erwartungsgemäß funktioniert es jetzt. Was mich allerdings etwas Stört ist das man den Zufriff vom WAN erlauben muß. Ich habe mir jetzt erstmal so geholfen das ich den Zugriff auf 10.0.0.0/255.0.0.0 eingeschänkt habe.LoUiS hat geschrieben: Ausserdem mal unter "Zugriffsrechte -> von entfernten Netzen" schauen was da konfiguriert ist, "nicht erlaubt"? Hast Du dem Router ein Passwort gegeben, wenn nicht -> unbedingt machen!
LoUiS
Warum erzeugt LanConfig eigendlich immer andere DFÜ Netzwerkverbindungen innerhalb eines so großen Adressbereichs ?
Währe es nicht sinnvoller das auf einen kleinen Bereich zu beschränken ?
Gruß,
Christian