Cisco 1801 K9 e navigazione "a singhiozzo"

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
NetRunner009
n00b
Messaggi: 14
Iscritto il: sab 18 ott , 2014 3:45 pm

Buonasera a tutti.
Ho uno "strano" problema con un 1801 e una ADSL 20 mega Alice.
In sostanza dopo aver configurato tutto (anche le VPN) ho due problemi.

1) L'interfaccia ATM0 parte in stato di shut dopo ogni riavvio e devo farla ripartire a mano dando il no shut
2) Sulla navigazione web (e solo su quella) va tutto a intermittenza. Alcuni momenti le pagine vengono aperte rapidamente e molto altre restano in attesa spesso andando in timeout.
I servizi interni sembrano invece non avere problemi (un web server interno non mostra problemi per capirci).
Vi allego lo show run

Current configuration : 6330 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ROUTER01
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$qu5S$Wpo2fE00Hm8/y4v5JjZBj1
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login xauthlist local
aaa authentication login VTY local
aaa authorization exec VTY local
aaa authorization network groupauthor local
!
aaa attribute list login
attribute type priv-lvl 15 service shell mandatory
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-xxx
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-xxx
revocation-check none
rsakeypair TP-self-signed-2763146186
!
!
crypto pki certificate chain TP-self-signed-xxx
certificate self-signed 01


quit
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.0.1.10
ip dhcp excluded-address 10.0.1.200
ip dhcp excluded-address 10.0.1.50
ip dhcp excluded-address 10.0.1.60
ip dhcp excluded-address 10.0.1.101
ip dhcp excluded-address 10.0.1.20
ip dhcp excluded-address 10.0.2.1
ip dhcp excluded-address 10.0.2.105
!
ip dhcp pool WIRED
network 10.0.1.0 255.255.255.0
default-router 10.0.1.10
dns-server 10.0.1.200 8.8.8.8
domain-name asgard.ofc
!
ip dhcp pool WIRELESS
dns-server 8.8.8.8 8.8.4.4
default-router 10.0.2.1
!
!
ip domain name DOMINIO.OFC
ip name-server 10.0.1.200
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
!
!
username REMOTEADMIN privilege 15 secret 5 xxx
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group VPN-USERS
key xxx
dns 10.0.1.200
wins 10.0.1.200
domain DOMAIN.ofc
pool ippool
acl 101
!
!
crypto ipsec transform-set myset esp-3des esp-sha-hmac
crypto ipsec transform-set xauthtransform esp-des esp-md5-hmac
!
crypto dynamic-map dynmap 10
set transform-set myset
!
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
archive
log config
hidekeys
!
!
ip ssh version 2
!
!
!

!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet1
switchport access vlan 10
!
interface FastEthernet2
switchport access vlan 20
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface ATM0
mtu 1500
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode adsl2+
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 10.0.1.10 255.255.255.0
ip nat inside
no ip virtual-reassembly
!
interface Vlan20
ip address 10.0.2.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
!
interface Dialer0
ip address negotiated
ip nat outside
no ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp pap sent-username aliceadsl password 0 aliceadsl
crypto map clientmap
!
router rip
version 2
network 10.0.0.0
!
ip local pool ippool 10.16.20.1 10.16.20.200
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.0.1.2
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
no ip http server
ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source list 101 interface Dialer0 overload
ip nat inside source list 102 interface Dialer0 overload
ip nat inside source static udp 10.0.1.60 1056 interface Dialer0 1056
ip nat inside source static tcp 10.0.1.60 1056 interface Dialer0 1056
ip nat inside source static tcp 10.0.1.60 3111 interface Dialer0 3111
ip nat inside source static udp 10.0.1.60 3111 interface Dialer0 3111
ip nat inside source static tcp 10.0.2.105 1935 interface Dialer0 1935
ip nat inside source static udp 10.0.2.105 3479 interface Dialer0 3479
ip nat inside source static udp 10.0.2.105 3478 interface Dialer0 3478
ip nat inside source static tcp 10.0.2.105 3479 interface Dialer0 3479
ip nat inside source static tcp 10.0.2.105 3480 interface Dialer0 3480
!
access-list 22 permit 10.16.20.0
access-list 22 permit 10.0.1.60
access-list 22 permit 10.0.1.50
access-list 22 permit 10.0.2.50
access-list 22 permit 10.16.20.0 0.0.0.255
access-list 101 remark *** ACL nonat ***
access-list 101 deny ip 10.0.1.0 0.0.0.255 10.16.20.0 0.0.0.255
access-list 101 permit ip 10.0.1.0 0.0.0.255 any
access-list 101 permit ip 10.0.2.0 0.0.0.255 any
access-list 150 remark *** SPLITTUNNEL ***
access-list 150 permit ip 10.0.1.0 0.0.0.255 10.16.20.0 0.0.0.255
!
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
!
end
NetRunner009
n00b
Messaggi: 14
Iscritto il: sab 18 ott , 2014 3:45 pm

Come nota:
Un cisco 800 con la stessa configurazione non da alcun problema
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao, visto che su altro router va, hai provato a cambiare IOS?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
NetRunner009
n00b
Messaggi: 14
Iscritto il: sab 18 ott , 2014 3:45 pm

Mi pare che quello che c'è installato sia l'ultimo disponibile...
Verifico
NetRunner009
n00b
Messaggi: 14
Iscritto il: sab 18 ott , 2014 3:45 pm

Ancora problemi di "singhiozzo" nella navigazione.
Ho cambiato ios questo lo sh ver

Cisco IOS Software, C180X Software (C180X-ADVIPSERVICESK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport

questo invece lo status adsl

h dsl int atm0
ATM0
Alcatel 20190 chipset information
ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.5 (ADSL2+) Annex A
ITU STD NUM: 0x03 0x2
Chip Vendor ID: 'STMI' 'BDCM'
Chip Vendor Specific: 0x0000 0xA3AB
Chip Vendor Country: 0x0F 0xB5
Modem Vendor ID: 'CSCO' 'BDCM'
Modem Vendor Specific: 0x0000 0x0000
Modem Vendor Country: 0xB5 0xB5
Serial Number Near: FGL154321P 1801/K9
Serial Number Far:
MoChip ID: C196 (3)
DFE BOM: DFE3.0 Annex A (1)
Capacity Used: 99% 99%
Noise Margin: 11.5 dB 12.0 dB
Output Power: 18.5 dBm 12.0 dBm
Attenuation: 17.0 dB 8.0 dB
FEC ES Errors: 0 0
ES Errors: 4 5666
SES Errors: 1 0
LOSES Errors: 1 0
UES Errors: 0 61861
Defect Status: None None
Last Fail Code: None
Watchdog Counter: 0x52
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction: 0x00
Interrupts: 9300 (0 spurious)
PHY Access Err: 0
Activations: 2
LED Status: ON
LED On Time: 100
LED Off Time: 100
Init FW: init_AMR-4.0.015.bin
Operation FW: AMR-4.0.015.bin
FW Source: external
FW Version: 4.0.15

DS Channel1 DS Channel0 US Channel1 US Channel0
Speed (kbps): 0 13311 0 972
DS User cells: 0 1736
US User & Idle cells: 0 72536
Reed-Solomon EC: 0 0 0 0
CRC Errors: 0 4 0 6366
Header Errors: 0 5 0 3712
Total BER: 0E-0 2535E-9
Leakage Average BER: 0E-0 2535E-9
Interleave Delay: 0 0 0 61
ATU-R (DS) ATU-C (US)
Bitswap: enabled enabled

LOM Monitoring : Disabled
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Prova a fare un traceroute all'indirizzo che va in timeout.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
NetRunner009
n00b
Messaggi: 14
Iscritto il: sab 18 ott , 2014 3:45 pm

Ho degli strani risultati...
Questo il trace fatto dal router:

BIFROST#trace it.wikipedia.org
Type escape sequence to abort.
Tracing the route to it.wikipedia.org (91.198.174.192)
VRF info: (vrf in name/id, vrf out name/id)
1 * * *
2 * *
172.17.145.45 60 msec
3 172.17.144.81 136 msec
172.17.144.77 176 msec *
4 172.17.5.145 164 msec
172.17.9.165 160 msec
172.17.5.145 172 msec
5 172.17.8.53 232 msec 208 msec *
6 172.17.10.85 68 msec *
172.17.6.113 48 msec
7 *
bundle-ether16.milano26.mil.seabone.net (93.186.128.161) 192 msec *
8 et-5-3-0.franco31.fra.seabone.net (195.22.214.92) 148 msec * 180 msec
9 * *
ffm-b12-link.telia.net (213.248.68.189) 168 msec
10 *
62.115.141.230 208 msec
62.115.142.16 120 msec
11 213.155.135.145 72 msec
213.155.135.151 224 msec
62.115.138.177 144 msec
12 213.155.133.40 196 msec
213.155.136.150 276 msec
213.155.134.68 112 msec
13 *
213.155.136.247 168 msec
213.155.136.249 188 msec
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Fatto verso lo stesso host da un pc della rete:
C:\Windows\system32>tracert it.wikipedia.org

Traccia instradamento verso it.wikipedia.org [91.198.174
su un massimo di 30 punti di passaggio:

1 <1 ms <1 ms <1 ms 10.0.1.10
2 * * * Richiesta scaduta.
3 * * * Richiesta scaduta.
4 * * * Richiesta scaduta.
5 * * * Richiesta scaduta.
6 * * * Richiesta scaduta.
7 * * * Richiesta scaduta.
8 * * * Richiesta scaduta.
9 * * * Richiesta scaduta.
10 * * * Richiesta scaduta.
11 * * * Richiesta scaduta.
12 * * * Richiesta scaduta.
13 * * * Richiesta scaduta.
14 * * * Richiesta scaduta.
15 * * * Richiesta scaduta.
16 * * * Richiesta scaduta.
17 * * * Richiesta scaduta.
18 * * * Richiesta scaduta.
19 * * * Richiesta scaduta.
20 * * * Richiesta scaduta.
21 * * * Richiesta scaduta.
22 * * * Richiesta scaduta.
23 * * * Richiesta scaduta.
24 * * * Richiesta scaduta.
25 * * * Richiesta scaduta.
26 * * * Richiesta scaduta.
27 * * * Richiesta scaduta.
28 * * * Richiesta scaduta.
29 * * * Richiesta scaduta.
30 * * * Richiesta scaduta.

Possibile ???
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Prova alevare

Codice: Seleziona tutto

ip nat inside source list 1 interface Dialer0 overload
p nat inside source list 102 interface Dialer0 overload
Non cade foglia che l'inconscio non voglia (S.B.)
NetRunner009
n00b
Messaggi: 14
Iscritto il: sab 18 ott , 2014 3:45 pm

Senza non naviga per nulla :-(
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Che strano. Nella configurazione che hai postato la 1 e la 102 ACL non esistono.
Non cade foglia che l'inconscio non voglia (S.B.)
Avatar utente
emiliano
Network Emperor
Messaggi: 280
Iscritto il: lun 19 nov , 2012 11:44 am

Ho letto molto velocemente e quindi potrei dirti qualcosa di " VECCHIO", in caso scusami ;)
Prova così:

Codice: Seleziona tutto

Interface Vlan 10
ip tcp adjust-mss 1410
Interface Vlan 20
ip tcp adjust-mss 1410
Interface Dialer 0
mtu 1492 
Mi raccomando facci sapere...

Emiliano
- KEEP CALM AND CARRY ON -

CISCO CCNA - CCNA Voice - CCDA - CCNP R&S - CCDP Certified
MICROSOFT MCP Certified
NetRunner009
n00b
Messaggi: 14
Iscritto il: sab 18 ott , 2014 3:45 pm

Ora pare funzioni.
Ho anche trovato questa rotta:

ip route 0.0.0.0 0.0.0.0 10.0.1.2

Che non avevo aggiunto io sul vecchio apparato ed è stata riportata sul nuovo.
Forse aveva a che fare con le vpn
Verifico e vi faccio sapere

Grazie mille a tutti (per ora :-P)
Rispondi