vDSL di TelecomItalia con router Cisco

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

gianlu95ta
n00b
Messaggi: 8
Iscritto il: sab 25 feb , 2017 1:01 pm

Neutrino ha scritto:Buongiorno, ho aggiornato il firmware della EHWIC-VDSL, ho fatto le modifiche suggerite, ma nulla da fare. Se eseguo un ping ad un nome a dominio direttamente dal router funziona bene e sempre, cioè risolve qualsiasi nome. Mi sono connesso al router tramite seriale e ho visto che a volte la connessione vdsl cade e sale la cellular, ma non sempre (non sono sicuro se si tratta di pura casualità, non vorrei dare informazioni errate). Tramite IP SLA, faccio un ping sulla connessione vdsl, in caso questo non va a buon fine, sale la cellular. Non vorrei che il router non riesce più ad effettuare questo controllo e per questo motivo fa salire la connessione di backup. Non riesco a capire dove è l'errore! Di seguito la configurazione completa.

version 15.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname xxxxx
!
boot-start-marker
boot-end-marker
!
!
!
aaa new-model
!
!
!
!
!
!
!
aaa session-id common
no process cpu extended history
no process cpu autoprofile hog
!
!
!
!
!
!
!
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
chat-script lte "" "AT!CALL1" TIMEOUT 20 "OK"
!
redundancy
!
!
!
!
!
controller Cellular 0/1
!
controller VDSL 0/0/0
operating mode vdsl2
!
track 234 ip sla 1 reachability
!
no ip ftp passive
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
ip address 192.168.2.1 255.255.255.0
ip helper-address 192.168.1.255
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
no cdp enable
!
interface GigabitEthernet0/0
description $ETH-LAN$
ip address 192.168.1.1 255.255.255.0
ip directed-broadcast 103
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
no cdp enable
no mop enabled
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
no cdp enable
!
interface ATM0/0/0
no ip address
shutdown
no atm ilmi-keepalive
!
interface ATM0/0/0.1 point-to-point
shutdown
!
interface Ethernet0/0/0
no ip address
!
interface Ethernet0/0/0.835
encapsulation dot1Q 835
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Cellular0/1/0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation slip
dialer in-band
dialer string lte
dialer-group 2
async mode interactive
!
interface Virtual-Template1 type tunnel
ip unnumbered Loopback0
tunnel mode ipsec ipv4
tunnel protection ipsec profile CiscoCP_Profile1
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap chap callin
ppp chap hostname [SERIALMODEMTECHINICOLOR-MACADDR_PRIMI_6_CARATTERI]@alicebiz.routed
ppp chap password 0 alicenewag
ppp pap sent-username [SERIALMODEMTECHINICOLOR-MACADDR_PRIMI_6_CARATTERI]@alicebiz.routed password 0 alicenewag
ppp ipcp dns request accept
no cdp enable
!
ip local policy route-map track-primary-if
ip local pool SDM_POOL_1 192.168.2.20 192.168.2.40
ip forward-protocol nd
!
ip http server
ip http authentication local
no ip http secure-server
!
ip dns server
ip nat inside source route-map nat2cell interface Cellular0/1/0 overload
ip nat inside source route-map nat2dsl interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0 track 234
!
ip sla auto discovery
ip sla 1
icmp-echo [MIO_IP_STATICO] source-interface Dialer0
threshold 500
timeout 1000
frequency 3
ip sla schedule 1 life forever start-time now
no service-routing capabilities-manager
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
no cdp run
!
route-map track-primary-if permit 10
match ip address 102
set interface Dialer0 Null0
!
route-map nat2dsl permit 10
match ip address 101
match interface Dialer0
!
route-map nat2cell permit 10
match ip address 101
match interface Cellular0/1/0
!
!
access-list 100 remark CCP_ACL Category=4
access-list 100 permit ip 192.168.2.0 0.0.0.255 any
access-list 101 remark CCP_ACL Category=18
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
access-list 102 remark CCP_ACL Category=16
access-list 102 permit icmp any host 79.7.218.221
access-list 103 permit udp host 192.168.2.0 any
access-list 104 remark CCP_ACL Category=4
access-list 104 permit ip 192.168.1.0 0.0.0.255 any
!
!
!
control-plane
!
!
!
line con 0
exec-timeout 0 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line 0/1/0
script dialer lte
modem InOut
no exec
line vty 0 4
password XXXXX
transport input all
!
scheduler allocate 20000 1000
event manager applet pri_back
event track 234 state any
action 2.0 cli command "clear ip nat trans forced"
!
end
Ciao ragazzi sto smattando per una configurazione di un Cisco 887VA-K9 su una TuttoFibra Telecom 100 mega, con una Conf uguale a questa ma, di allinearsi si allinea ma la spia DATA rimane sempre spenta senza ovviamente possibilità di navigare... il seriale del mio modem Telecom (Smart modem) technicolor ha due serial Numbers di cui uno TI SN che inizia con % non so quale mettere e soprattutto se la combinazione seriale Mac address va con parentesi quadre o no... grazie in anticipo
lordnemesi
n00b
Messaggi: 20
Iscritto il: mar 30 lug , 2013 7:40 am

Buonasera a tutti,
mi accodo a questo post onde non generare doppioni.

Ho uno strano problema con il famigerato modem technicolor, che ho configurato in modalità bridge disabilitando il nat e tutti gli altri servizi che non mi occorrono. In pratica lo scopo è usarlo solo come "modem".

Sul mio router l'interfaccia interna è configurata con 4 sub interfaces che gestiscono le mie 4 vlan; con questa configurazione ho un andamento altalenate della connessione. In pratica non riesco a raggiungere tutti i siti web, vedi ad esempio speedtest.net, perdo pacchetti, etc.

Se però l'interfaccia interna è configurata senza subinterfaces va tutto perfettamente.
Sono perplesso.
Qualcuno illumina il mio buio please?

Questa la parte di configurazione incriminata:
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
description Domain Interface
encapsulation dot1Q 1 native
ip address 192.168.88.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface FastEthernet0/0.2
description Laboratory Interface
encapsulation dot1Q 4
ip address 192.168.39.254 255.255.255.0
ip access-group 100 in
ip nat inside
ip virtual-reassembly in
!
interface FastEthernet0/0.3
description Voice Interface$ETH-LAN$
encapsulation dot1Q 2
ip address 192.168.75.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface FastEthernet0/0.4
description RIG Interface$ETH-LAN$
encapsulation dot1Q 5
ip address 192.168.47.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface FastEthernet0/1
description $ETH-WAN$
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer0
description $FW_OUTSIDE$
ip address negotiated
ip access-group 101 in
ip mtu 1452
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname aliceadsl
ppp chap password 7 030E5E3E3523325B19
ppp pap sent-username aliceadsl password 7 15180E39370638337F
lordnemesi
n00b
Messaggi: 20
Iscritto il: mar 30 lug , 2013 7:40 am

Ciao,
ho provato ad utilizzare come da te indicato username e password

ppp chap hostname [SERIALMODEMTECHINICOLOR-MACADDR_PRIMI_6_CARATTERI]@alicebiz.routed
ppp chap password 0 alicenewag

ma niente, l'ip esterno cambia comunque come se usassi aliceadsl aliceadsl.

Sbaglio qualcosa io?
Per "SERIALMODEMTECHINICOLOR" si intende l'intero numero di serie del technicolor, correto?

Grazie

A.



lazzaronetu ha scritto:interface Ethernet0
no ip address
no ip route-cache
shutdown
pppoe enable group global
pppoe-client dial-pool-number 1


metti cosi:

interface Ethernet0
no ip address
!
interface Ethernet0.835
encapsulation dot1Q 835
pppoe enable group global
pppoe-client dial-pool-number 1

ppp authentication chap callin
ppp chap password 0 aliceadsl
ppp pap sent-username aliceadsl password 0 aliceadsl


l'username chap ???????

metti cosi:

ppp authentication pap chap callin
ppp chap hostname [SERIALMODEMTECHINICOLOR-MACADDR_PRIMI_6_CARATTERI]@alicebiz.routed
ppp chap password 0 alicenewag
ppp pap sent-username [SERIALMODEMTECHINICOLOR-MACADDR_PRIMI_6_CARATTERI]@alicebiz.routed password 0 alicenewag

se hai una business e vuoi l'ip statico, altrimenti con aliceadsl come user/pass ottieni la connessione ugualmente ma con ip dinamico!!!
Rispondi