Timeout ISDN

[salgua]

Ho configurato un Cisco 801 per l'accesso ad internet via ISDN. Funziona tutto, ma la connessione non va mai giù da sola. L'IOS del router è il 12.0(4)t1, qualcuno sa come si fa ad impostare la disconnessione dopo x secondi di inattività (solo lato lan)? Questa è la configurazione:

Codice: Seleziona tutto

!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco801
!
no logging console
enable password 7 0216135A
!
ip subnet-zero
!
no ip domain-lookup
isdn switch-type basic-net3
!
!
!
interface Ethernet0
 description connected to EthernetLAN
 ip address 192.168.0.1 255.255.255.0
 no ip directed-broadcast
 ip nat inside
!
interface BRI0
 description connected to Internet
 no ip address
 no ip directed-broadcast
 ip nat outside
 encapsulation ppp
 dialer rotary-group 1
 isdn switch-type basic-net3
 no cdp enable
!
interface Dialer0
 no ip address
 no ip directed-broadcast
 no cdp enable
!
interface Dialer1
 description connected to Internet
 ip address negotiated
 no ip directed-broadcast
 ip nat outside
 encapsulation ppp
 no ip split-horizon
 dialer in-band
 dialer idle-timeout 60
 dialer string 7027020000
 dialer hold-queue 10
 dialer load-threshold 1 either
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname [email protected]
 ppp chap password 7 00101C120B
 ppp pap sent-username [email protected] password 7 0958411D16
 ppp multilink
!
router rip
 version 2
 passive-interface Dialer1
 network 192.168.0.0
 no auto-summary
!
ip nat inside source list 1 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 1 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
snmp-server engineID local 00000009020000B064376F18
snmp-server community public RO
!
line con 0
 exec-timeout 0 0
 password 7 1511021F0725
 login
 transport input none
 stopbits 1
line vty 0 4
 password 7 1511021F0725
 login
!
end

[carini]

Ho il tuo stesso problema ... ma penso sia dovuto al fatto che fra bot, trojian e quant'altro un IP attivo venga martellato a ciclo continuo ...

Probabilmente si deve cercare di far si che ai fini del calcolo del tempo di idle di una connessione vengano prese in considerazione solo alcuni protocolli e non altri.

Ti posto la mia configurazione, cmq.

Codice: Seleziona tutto

Current configuration:
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname isdn.carini.ws
!
boot system flash:c800-y6-mw.121-3.XG4
enable secret 5 <removed>
enable password 7 <removed>
!
!
!
!
!
ip subnet-zero
ip dhcp excluded-address 10.0.1.1 10.0.1.127
ip dhcp excluded-address 10.0.1.191 10.0.1.254
!
ip dhcp pool 1
   network 10.0.1.0 255.255.255.0
   default-router 10.0.1.3
   dns-server 208.67.222.222 208.67.220.220 62.169.33.10 83.103.87.187 194.20.8.1 194.20.8.4
!
ip domain-list carini.ws
ip name-server 208.67.222.222
ip name-server 208.67.220.220
isdn switch-type basic-net3
!
!
!
interface Ethernet0
 description Netgear WPN824 Wireless Router
 ip address 10.0.1.3 255.255.255.0
 ip nat inside
 no cdp enable
!
interface BRI0
 description Telecom +39031
 no ip address
 ip nat outside
 encapsulation ppp
 ip tcp header-compression
 dialer rotary-group 1
 isdn switch-type basic-net3
 no cdp enable
!
interface Dialer1
 description Teleconomy Internet
 ip address negotiated
 ip nat outside
 encapsulation ppp
 ip tcp header-compression
 no ip split-horizon
 dialer in-band
 dialer idle-timeout 180
 dialer string 7020187187
 dialer hold-queue 10
 dialer load-threshold 50 either
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap password 7 021201570E05002C
 ppp pap sent-username telecom password 7 15060E0001292429
 ppp multilink
!
router rip
 version 2
 passive-interface Dialer1
 network 10.0.0.0
 no auto-summary
!
ip nat inside source list 1 interface Dialer1 overload
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 1 permit 10.0.1.0 0.0.0.255
access-list 101 deny   udp any any eq snmp
access-list 101 deny   udp any any eq ntp
access-list 101 permit ip any any
dialer-list 1 protocol ip permit
no cdp run
snmp-server engineID local 00000009020000B0C28C04F0
snmp-server community <removed> RO
snmp-server location Via Belvedere
snmp-server contact Alessandro
snmp-server chassis-id JAD05010F05
!
line con 0
 exec-timeout 0 0
 transport input none
 stopbits 1
line vty 0 4
 password 7 <removed>
 login
!
no rcapi server
!
!
end

[Wizard]

In teoria mi sa che il comando in questione sia:

Codice: Seleziona tutto

interface Dialer1
 dialer idle-timeout *** (in secondi)

[carini]

Il dialer idle-timeout esiste in entrambe le configurazioni ...

[active]

http://www.cisco.com/en/US/products/sw/ ... 7ffd1.html
dalla versione 12.1(1)T sono state aggiunte le keywords inbound/either a dialer idle-timeout

Dovrebbero fare al caso vostro.

[Wizard]

Appunto!
MI sa che il poblema è che la linea rimane su perchè qualcosa la fa stare su.
Con il comado "sh isdn active" vedi se la linea è su, da quanto e company; prova a non lavorare e vedere se i secondi calano

[carini]

dalla versione 12.1(1)T sono state aggiunte le keywords inbound/either a dialer idle-timeout

Dovrebbe essere inbound ... comunque confermo che è il traffico dall'esterno che tiene su la connessione, solo che mi piacerebbe sapere come monitorare questo traffico.

[TheIrish]

beh, se vuoi "vederlo" basta un debug ip packet ecc. però non troverai nulla di rilevante, solo dello stupido "rumore di fondo" della rete.