Posté le: Lun Déc 02, 2002 10:58 am Sujet du message: PB de connexion RNIS Permanente
Bonjour,
Je rencontre actuellement un gros problème et je ne sais comment le résoudre.
Voilà, J'ai mis en place sur un CISCO 2503 (IOS 11.3) une connexion numéris avec un site distant. Le routeur a été configuré pour couper la connexion au bout de 3 minutes d'inactivité (voir configuration ci dessous).
Je viens de recevoir la facture de cette ligne numéris et elle est constament ouverte y compris le soir et week end alors qu'il n'y a aucune activité réseau. Je ne comprends pas qu'est-ce qui active sans cesse cette connexion.
Pouvez-vous m'aider ou me guider dans la résolution de ce problème ?
Merci de votre aide.
FernandG
P.S. : On est dans un domaine NT4 en TCP/IP uniquement pas de DNS mais WINS est actif. Les cients sont du Win9x.
Configuration du CISCO 2503 :
interface BRI0
ip address 12.1.1.1 255.0.0.0
encapsulation ppp
dialer idle-timeout 180
dialer map ip 12.1.1.7 name asfo 0123456789
dialer-group 1
isdn switch-type basic-net3
ppp authentication chap
ppp chap hostname tilloy
ppp chap password 7 12090123456789
La déconnexion sur inactivité ne suffit pas forcément, certains postes du réseau sans pour autant sembler actifs, envoient des packets qui maintiennent la liaison active.
il faut éviter la ligne :
dialer-list 1 protocol ip permit
ce qui permet à tout packet IP de maintenir la liaison active,
et la remplacer par :
dialer-list 1 protocol ip list 101
en créant une access-list 101 qui définit les flux autorisés à déclancher l'appel et à maintenir la connexion.
Inscrit le: 02 Sep 2002 Messages: 16 Localisation: France
Posté le: Jeu Déc 05, 2002 6:50 pm Sujet du message:
Le problème ne vient pas forcément de tes routeurs mais surtout de ce qu'il a derrière !
En effet, si de chaque coté tu as des serveurs Windows 2000 qui sont dans le meme domaine, il faut savoir que ceux ci effectuent sans cesse des requetes l'un vers l'autre, provoquant l'ouverture de la ligne en quasi-permanence.
Le mieux est que tu fasses un test en débranchant, de chaque coté, tout le réseau de tes routeurs. La tu te mets sur un de tes routeurs en mode console et tu observes si la ligne s'ouvre 'toute seule' ou pas avec l'instruction :
show isdn act
Ensuite rebranche le réseau sur tes routeurs, tu te log dessus en mode enable, tu fais :
terminal monitor
debug dialer events
a partir de là, chaque fois qu'un poste client va utiliser le routeur pour ouvrir la ligne, tu verras apparaitre son adresse IP.
Tu peux aussi utiliser un 'sniffeur' de paquet (comme par exemple LiteSniffer, disponible gratuitement sur le site http://www.packx.net/packx/html/fr/index-fr.htm ) qui te permet de voir quelle machine fait ouvrir la ligne (en regardant l'adresse IP de destination du paquet) et sur quel port.
Ensuite tu peux eventuellement bloquer ce port sur ton routeur grace aux ACL comme le disait Manu.
Posté le: Jeu Déc 26, 2002 6:52 pm Sujet du message:
Bonjour,
Avec ce qu'a dit Manu et Wizdom, c'est très clair.
Pour info, il faut prendre l'habitude de surveiller les nouvelles installations de routeurs sur ISDN pendant quelques temps. Cela évite de s'apercevoir (au bout de trois mois généralement) que les routeurs sont mal configurés parce que France Télécom vient de faire un jackpot.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
PB de connexion RNIS Permanente
