877 che si pianta

[McFly]

Ciao a tutti, sono nuovo del forum nonostante vi segua da tempo ed infatti grazie anche a voi ho imparato qualcosa su Ios.
Ho un 877 "vissuto", cioè l'ho preso già usato, ho dovuto poi sostituire i condensatori di alimentazione che si erano gonfiati (nessun problema lavoro con l'elettronica) e l'alimentatore che era difettoso.
Utilizzo in utenza domestica con alice 7Mb
Ultimamente mi capita che il router diventa instabile (non riesco a navigare o raggiungere le altre macchine della lan) o peggio ancora come stamattina che dopo essermi svegliato presentava solo il led della eth0 acceso (unico cavo di rete connesso) il resto tutto spento.

Vi chiedo gentilmente se qualche esperto può analizzare la mia configurazione per capire se il problema sta lì oppure se mi devo rassegnare e buttare il router dalla finestra per altri problemi hardware.

Codice: Seleziona tutto

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service internal
!
hostname Cisco877
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret 5 xxxxxxxx
!
no aaa new-model
clock timezone CET 1
clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 3:00
!
!
dot11 syslog
no ip source-route
!
!
ip dhcp excluded-address 192.168.1.1 192.168.1.200
!
ip dhcp pool dhcppool
   import all
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1 
   dns-server 192.168.1.1 
!
!
ip cef
no ip bootp server
ip domain name WORKGROUP
ip name-server 85.37.17.57
ip name-server 85.38.28.80
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip ddns update method DynDNS
 HTTP
  add http://[email protected]/nic/update?system=dyndns&hostname=xxxx.dnsalias.net&myip=<a>
  remove http://[email protected]/nic/update?system=dyndns&hostname=xxxx.dnsalias.net&myip=<a>
 interval maximum 0 0 20 0
!
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username Mirko privilege 15 password 7 xxxx
! 
!
!
archive
 log config
  hidekeys
!
!
!
!
!
interface ATM0
 description Connessione ADSL su Interfaccia ATM0
 no ip address
 ip directed-broadcast
 no atm ilmi-keepalive
 pvc 8/35 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 dsl bitswap both
!
interface FastEthernet0
 no cdp enable
!
interface FastEthernet1
 no cdp enable
!
interface FastEthernet2
 no cdp enable
!
interface FastEthernet3
 no cdp enable
!
interface Vlan1
 description ReteLAN
 ip address 192.168.1.1 255.255.255.0
 ip directed-broadcast
 ip nat inside
 ip virtual-reassembly
 hold-queue 100 out
!
interface Dialer0
 description ALICE_Adsl
 ip ddns update hostname xxxx.dnsalias.net
 ip ddns update DynDNS host xxxx.dnsalias.net
 ip address negotiated
 ip access-group Firewall-WANtoLAN in
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 no cdp enable
 ppp chap hostname aliceadsl
 ppp chap password 7 1108150C14170A081726
 ppp pap sent-username aliceadsl password 7 094D42001A0016161800
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
no ip http secure-server
!
!
ip dns server
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096
ip nat inside source list Allow-NAT interface Dialer0 overload
ip nat inside source static udp 192.168.1.21 39266 interface Dialer0 39266
ip nat inside source static tcp 192.168.1.21 39266 interface Dialer0 39266
ip nat inside source static udp 192.168.1.60 3358 interface Dialer0 3358
ip nat inside source static tcp 192.168.1.60 3358 interface Dialer0 3358
ip nat inside source static udp 192.168.1.60 3357 interface Dialer0 3357
ip nat inside source static tcp 192.168.1.60 3357 interface Dialer0 3357
ip nat inside source static udp 192.168.1.60 3356 interface Dialer0 3356
ip nat inside source static tcp 192.168.1.60 3356 interface Dialer0 3356
ip nat inside source static udp 192.168.1.7 5900 interface Dialer0 5900
ip nat inside source static tcp 192.168.1.7 5900 interface Dialer0 5900
ip nat inside source static tcp 192.168.1.40 21 interface Dialer0 21
ip nat inside source static tcp 192.168.1.40 20 interface Dialer0 20
ip nat inside source static udp 192.168.1.255 7 interface Dialer0 7
ip nat inside source static tcp 192.168.1.70 80 interface Dialer0 80
ip nat inside source static tcp 192.168.1.21 3360 interface Dialer0 3360
ip nat inside source static udp 192.168.1.21 3360 interface Dialer0 3360
!
ip access-list extended Allow-NAT
 permit ip 192.168.1.0 0.0.0.255 any
ip access-list extended Firewall-WANtoLAN
 permit udp host 85.37.17.57 eq domain any log
 permit udp host 85.38.28.80 eq domain any log
 permit udp host 8.8.8.8 eq domain any log
 permit udp host 8.8.4.4 eq domain any log
 permit tcp host 204.13.248.111 eq www any log
 permit udp any eq ntp any
 permit udp any any eq ntp
 permit tcp any eq 22 any
 permit tcp any any eq 22
 permit tcp any eq ftp-data any
 permit tcp any any eq ftp-data
 permit tcp any eq ftp any
 permit tcp any any eq ftp
 permit tcp any eq www any
 permit tcp any any eq www
 permit tcp any eq 443 any
 permit tcp any any eq 443
 permit tcp any eq 8080 any
 permit tcp any any eq 8080
 permit tcp any eq domain any
 permit tcp any any eq domain
 permit udp any eq domain any
 permit udp any any eq domain
 permit tcp any eq smtp any
 permit tcp any any eq smtp
 permit tcp any eq pop3 any
 permit tcp any any eq pop3
 permit tcp any eq 143 any
 permit tcp any any eq 143
 permit tcp any eq 465 any
 permit tcp any any eq 465
 permit tcp any eq 587 any
 permit tcp any any eq 587
 permit tcp any eq 993 any
 permit tcp any any eq 993
 permit udp any eq 993 any
 permit udp any any eq 993
 permit tcp any any eq 3360
 permit udp any any eq 3360
 permit tcp any eq 3360 any
 permit udp any eq 3360 any
 permit tcp any any eq 5900
 permit udp any any eq 5900
 permit tcp any any eq 3356
 permit udp any any eq 3356
 permit tcp any any eq 3357
 permit udp any any eq 3357
 permit tcp any any eq 3358
 permit udp any any eq 3358
 permit tcp any any eq 39266
 permit udp any any eq 39266
 permit tcp any eq 12225 any
 permit igmp any any log
 permit icmp any any echo
 permit icmp any any echo-reply
 permit icmp any any time-exceeded
 permit icmp any any unreachable
 permit icmp any any administratively-prohibited
 permit icmp any any packet-too-big
 permit icmp any any traceroute
 deny   icmp any any log
 deny   ip host 0.0.0.0 any log
 deny   ip 127.0.0.0 0.255.255.255 any log
 deny   ip 192.0.2.0 0.0.0.255 any log
 deny   ip 224.0.0.0 31.255.255.255 any log
 deny   ip 10.0.0.0 0.255.255.255 any log
 deny   ip 172.16.0.0 0.15.255.255 any log
 deny   ip 192.168.0.0 0.0.255.255 any log
 deny   ip any any log
!
no cdp run

arp 192.168.1.7 c860.00e2.fa19 ARPA
!
!
!
!
!
control-plane
!
!
line con 0
 no modem enable
 transport output all
line aux 0
 transport output all
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
 transport output all
!
scheduler max-task-time 5000
ntp server 194.116.87.4
end

Ringrazio in anticipo quanti vorranno darmi una mano, non fate caso alle acl "doppie" che sono ancora in fase di studio su queste...
So che potrei caricare una configurazione terra-terra e vedere se il problema persiste.

Vi ricordo inoltre che ho piallato a zero l'877 pochi giorni fa ricaricando poi la configurazione.

Spero si possa risolvere, nel caso peggiore sappiate che sono disposto ad acquistare un nuovo cisco, accetto suggerimenti e proposte sempre per un 877 con il quale mi ci trovo benone.

[McFly]

Se può servire vi allego anche lo sh ver...

Codice: Seleziona tutto

Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(24)T8, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Sun 09-Sep-12 09:09 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE

Cisco877 uptime is 41 minutes
System returned to ROM by power-on
System restarted at 18:39:56 CET Mon Nov 10 2014
System image file is "flash:c870-advipservicesk9-mz.124-24.T8.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
[email protected].

Cisco 877 (MPC8272) processor (revision 0x200) with 118784K/12288K bytes of memory.
Processor board ID FHK112118MN
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
128K bytes of non-volatile configuration memory.
28672K bytes of processor board System flash (Intel Strataflash)

Configuration register is 0x2102

[CiscoEVPN]

Ciao McFly,

Non vedo errori nella tua configurazione che possano determinare questo malfunzionamento, piuttosto un problema di FW della tua ATM perchè se il led CD non è acceso non aggancia la line

Hai fatto Trobleshooting sull'interfaccia DSL del Router?

show dsl interface atm0

Una cosa: potrebbe essere il firmware dell'interfaccia DSL del Cisco che non funzia correttamente col DSLAM della Telecom perchè non aggiornato


Bye

[McFly]

Ciao CiscoEVPN,
grazie mille delle info era proprio ciò che volevo sapere, cioè che la config non ha "difetti".

Riguardo il fw atm, ho su una versione che non ricordo ma non ho alcun problema di stabilità con la linea, abito vicino alla centrale infatti la dsl mi si linka sempre sopra i 7Mb.
Il fatto che il CD è spento, in realtà è perchè tutti i led sono spenti tranne l'eth0 dove ho il cavo colelgato.

Ora sto facendo questa prova, siccome la temperatura questi giorni nel locale router era abbastanza alta e sotto l'877 vi era un altro apparecchio che generava calore, sto tenendo il cisco sollevato per farlo areare meglio, vediamo se regge la botta, se non è un problema di calore mi sa che è proprio difettoso l'hardware.

Mi consigliate anche in privato una fonte dove prendere cisco nuovi a buon mercato? Su ebay è pieno ma vorrei una macchina nuova o comunque poco usata, 877 o 877w direi che va bene, valuto anche un 1841 con wic x adsl2+

Grazie in anticipo!

[CiscoEVPN]

Ciao McFly,

Se vuoi un altro Cisco 877-877W oppure un 1841 con HWIC ADSL1, tieni conto che sono tutti EOL
credo tu li possa trovare su Amazon o su Ebay anche di nuovi a prezzi veramente interessanti

Perché non considerare anche un CISCO887VA-K9 che ti consentirebbe di Upgradare la Connessione su VDSL in un prossimo futuro?

[McFly]

Ottimo, grazie della segnalazione!
Ora incrocio le dita nella speranza che il mio 877 é ancora efficiente, lontano dalle altre fonti di calore vediamo se regge poi eventualmente decidiamo il da farsi.

[McFly]

Ho ritardato nell'aggiornarvi perchè ho voluto fare dei test diversi.

Ho da prima messo l'upgrade ram ed installato l'ultima release IOS ma dopo una decina di giorni l'877 si è di nuovo piantato.
Ho quindi rimosso la ram e meso l'ultimo IOS supportabile con i 128M ed anche qui dopo 3 giorni di nuovo in stallo.

Al momento ho uno zyxel come muletto e stò seguendo alcune proposte sul web, vorrei prendere l'887VA ma i prezzi sono davvero molto variabili. Sapete dirmi qual'è la cifra corretta da pagare per un tale apparato?