Cisco 803...help !!!!.

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
bahn
n00b
Messaggi: 11
Iscritto il: ven 17 mar , 2006 7:34 pm
Località: Polcenigo (PN)

Buonasera.

Sono nuovo del forum...mi presento già col piede giusto...ho un problema...

Premetto: non sono un esperto. Abbiate pietà !!!. Magari per voi il problema è banale...per me... un po' meno...ehm...

Ho un Cisco 803 configurato con il provider NGI a tariffa Family.

Ho un problema: appena lo accendo lui si connette e non sgancia mai la connessione.

Ho impostato un timeout di 180 secondi perchè si sganci in automatico ma non funziona. Io lo accendo e lui si connette...

Tutto il resto funziona egregiamente ma i due canali rimangono sempre up.

C'è sicuramente qualcosa di errato nella configurazione. Ho ricavato il file da uno di esempio dove era specificato proprio il fatto di tenere sempre attivi i due canali anche a PC spento. Il file che ho caricato sul router deriva da uno di questi...A me invece andrebbe bene che il router attivasse le linee solo a richiesta (browser attivo ecc.) e le sganciasse dopo X minuti di inattività.

Dove devo mettere le mani ?. Quale specifica devo cambiare ?.

Chi mi aiuta...???.

Grazie 1000 !!!.

Mandi.

bahn.


Ecco il file di configurazione:


===============================================

service timestamps debug datetime localtime
service timestamps log datetime localtime
no service password-encryption
no service dhcp
!
hostname router
!
enable password XXX
!
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
dial-peer voice 1 pots
no forward-to-unused-port
no call-waiting
caller-id
no silent-fax
ring 0
port 1
volume 1
!
no aaa new-model
pots country DK
ip subnet-zero
no ip source-route
!
no ip domain-lookup
no ip finger
isdn switch-type basic-net3
!
interface Ethernet0
description Connessione LAN
ip address 192.168.1.1 255.255.255.0
no ip proxy-arp
ip nat inside
no cdp enable
!
interface BRI0
description Interfaccia fisica ISDN
no ip address
dialer pool-member 5
isdn voice-priority XXX out always
isdn voice-priority XXX in always
isdn incoming-voice modem
no cdp enable
!
interface Dialer1
description Dialer NGI family
ip address negotiated
no ip proxy-arp
no ip directed-broadcast
ip nat outside
encapsulation ppp
no ip split-horizon
dialer pool 5
dialer string XXX
dialer hold-queue 10
dialer-group 5
dialer idle-timeout 180
ppp multilink
dialer load-threshold 1 either
ppp authentication chap pap callin optional
ppp chap hostname XXX
ppp chap password XXX
ppp pap sent-username XXX password XXX
no cdp enable
!
ip nat translation timeout 900
ip nat translation tcp-timeout 900
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static udp 192.168.1.30 5900 interface Dialer1 5900
ip nat inside source static tcp 192.168.1.30 5900 interface Dialer1 5900
ip nat inside source static udp 192.168.1.30 5800 interface Dialer1 5800
ip nat inside source static tcp 192.168.1.30 5800 interface Dialer1 5800
ip nat inside source static udp 192.168.1.30 666 interface Dialer1 666
ip nat inside source static tcp 192.168.1.30 666 interface Dialer1 666
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 121 permit ip any any time-range NGIFAMILY
access-list 121 permit ip any any time-range time_RESYNC
dialer-list 5 protocol ip list 121
no cdp run
!
line con 0
stopbits 1
line vty 0 4
password XXX
login
!
sntp server 193.204.114.232
rcapi server port 2578
!
time-range NGIFAMILY
periodic weekdays 00:01 to 09:30
periodic weekdays 17:30 to 23:59
periodic weekend 00:00 to 23:59
!
time-range time_RESYNC
periodic daily 01:00 to 01:01
!
end

=============================================== :lol: :lol: :lol:
Top
Avatar utente
mip
Cisco enlightened user
Messaggi: 149
Iscritto il: mer 23 nov , 2005 5:10 pm
Località: Rovigo

Ciao.
Prova così:

Codice: Seleziona tutto

en
conf t
int dialer 1
ppp multilink load-threshold 200 either
no dialer load-threshold 1 either
exit
access-list 121 deny   udp any eq netbios-dgm any
access-list 121 deny   udp any eq netbios-ns any
access-list 121 deny   udp any eq netbios-ss any
access-list 121 deny   tcp any eq 137 any
access-list 121 deny   tcp any eq 138 any
access-list 121 deny   tcp any eq 139 any
exit
copy run start

Ah, io aggiungerei anche un

Codice: Seleziona tutto

access-class 1 in
nelle vty, almeno viene rifiutata una connessione in telnet dall'esterno della tua rete.

Ciao
Top
bahn
n00b
Messaggi: 11
Iscritto il: ven 17 mar , 2006 7:34 pm
Località: Polcenigo (PN)

Grazie mip.

Non va (sperando di non aver fatto qualche ca***ta).

Ho inserito le tue specifiche ma cosi' non tira su nemmeno un canale. E' come morto.

Togliendole ovviamente il tutto riparte.
Top
marchino65
Cisco power user
Messaggi: 100
Iscritto il: lun 30 gen , 2006 9:52 am

Ciao,
quando i canali sono sù, digita il comando sh isdn active e guarda se il contatore relativo al timeout scende. In caso non dovesse scendere, entra con la console, cancella i contatori (clear counter) e controlla se c'è traffico tra l'Ethernet e la dialer. In caso ci fosse, prova a scollegare l'ethernet e guarda se si scollega.

Saluti
Top
bahn
n00b
Messaggi: 11
Iscritto il: ven 17 mar , 2006 7:34 pm
Località: Polcenigo (PN)

Grazie marchino65.

Ho eseguito il comando. Ecco i risultati.


User Access Verification

Password:
router>en
Password:
router#sh isdn active
--------------------------------------------------------------------------------
ISDN ACTIVE CALLS
--------------------------------------------------------------------------------
Call Calling Called Remote Seconds Seconds Seconds Charges
Type Number Number Name Used Left Idle Units/Currency
--------------------------------------------------------------------------------
Out ---N/A--- 7000019555 f4.ngi.it 408 Unavail - 0
Out ---N/A--- 7000019555 f4.ngi.it 342 Unavail - 0
--------------------------------------------------------------------------------


Non sono indicati i secondi per il scollegamento...solo quelli del collegamento che chiaramente continuano a crescere.

Ho provato a staccare brutalmente il cavo di rete, rimane tutto inviariato.

Per aiutarvi vi indico il link da dove mi hanno ricavato la configurazione ed adattata al mio provider:

http://www.antidigitaldivide.org/index. ... 172189e462

Sulle note viene detto proprio espressamente:
- connessione attiva su entrambi i canali 24h/24h anche senza pc accesi (ovviamente con call bumping attivo)

Ciao e grazie
Top
marchino65
Cisco power user
Messaggi: 100
Iscritto il: lun 30 gen , 2006 9:52 am

Ciao,
entra con la console, cancella i contatori (clear counter) e controlla se c'è traffico sulla dialer.

Saluti[/code]
Top
bahn
n00b
Messaggi: 11
Iscritto il: ven 17 mar , 2006 7:34 pm
Località: Polcenigo (PN)

Ciao.

Avevo già fatto questa prova. C'è traffico: ovvero i led lampeggiano anche a lan esclusa. Per cui o dall'esterno arrivano richieste oppure il router stesso richiede dati in forma autonoma.

Ho provato anche a fare come mi hai detto te: azzerando il contatore. Senza risultati, pero'.

Tieni conto che i led lampeggiano alternativamente nei due canali ogni 5-6 secondi con un ritmo abbastanza costante. 5-6 secondi un canale, 5-6 un altro.

Per quello ho detto che probabilmente il fatto che le linee siano always on sia data da una specie di "forzatura" della configurazione.

Per me c'è un "quacosa" all'interno del file che richiede periodicamente dati da qualche parte (settaggio dell'ora ? - dico tanto per dire....).

Ciao e grazie.
Top
marchino65
Cisco power user
Messaggi: 100
Iscritto il: lun 30 gen , 2006 9:52 am

ciao,
nel comando che avevo suggerito, serviva per vedere se i dati sono in uscita o in entrata, i Led non significano nulla, potrebbero essere anche relativi al traffico di segnalazione. Fai il controllo e guarda se sono in ingresso o in uscita.

SAluti
Top
bahn
n00b
Messaggi: 11
Iscritto il: ven 17 mar , 2006 7:34 pm
Località: Polcenigo (PN)

Ciao.

Si. C'è traffico entrante-uscente.

Ma l'avevo nasata...ho fatto un esperimento: ho tolto la specifica

sntp server 193.204.114.232 (aggiornamento dell'ora...)

Cosi' facendo quando lo accendo non si collega più in automatico. Devo fare un "qualcosa" io per farlo collegare.
Lho letta su un post: "poi c'è il problema dell'aggiornamento dell'ora... la config postata sopra ogni 30sec circa sincronizza l'ora con il galileo ferraris... causando l'avvio di una connessione se questa non è già attiva... quindi se non avete una flat (tipo teleconomy) vi trovereste a fare continue connessioni per nulla...
in tal caso meglio rimuovere direttamente la sincronizzazione dell'ora togliendo la riga..."

Il problema ora è che non si scollega ancora.

Da quello che ho letto bisognerebbe intervenire sulle specifiche:

access-list 1 permit 192.168.1.0 0.0.0.255
access-list 121 permit ip any any time-range NGIFAMILY
access-list 121 permit ip any any time-range time_RESYNC
dialer-list 5 protocol ip list 121
no cdp run

e sostituirle con altre che limitino la connessione come ad esempio:

access-list 121 deny udp any eq 138 any
access-list 121 deny udp any eq 137 any
access-list 121 deny udp any eq 139 any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any
dialer-list 1 protocol ip list 121

oppure, suggerito da mip:

access-list 121 deny udp any eq netbios-dgm any
access-list 121 deny udp any eq netbios-ns any
access-list 121 deny udp any eq netbios-ss any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any

Cosi' facendo pero', in entrambi i casi, non mi collego più !!!.

Devo ri-sostituire le specifiche ed il tutto riprende a funzionare.

Ciao.


PS Spero di non aver scritto troppe cretinate...
Top
Avatar utente
mip
Cisco enlightened user
Messaggi: 149
Iscritto il: mer 23 nov , 2005 5:10 pm
Località: Rovigo

Prova questo (se hai ancora la conf IDENTICA a quella che hai postato la prima volta, escluso l'ntp ovviamente):

Codice: Seleziona tutto

conf t
interface Ethernet0
ip access-group 121 in
exit
interface BRI0
no dialer pool-member 5
dialer rotary-group 1
exit
interface Dialer1
no dialer pool 5
ip access-group 121 in
no dialer-group 5
dialer-group 1
exit
no access-list 121 permit ip any any time-range NGIFAMILY
no access-list 121 permit ip any any time-range time_RESYNC
no dialer-list 5 protocol ip list 121
access-list 100 permit ip any any time-range NGIFAMILY
access-list 100 permit ip any any time-range time_RESYNC
access-list 121 deny udp any eq netbios-dgm any
access-list 121 deny udp any eq netbios-ns any
access-list 121 deny udp any eq netbios-ss any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any
access-list 121 permit ip any any time-range TIME
dialer-list 1 protocol ip list 100
exit
copy run start
Top
bahn
n00b
Messaggi: 11
Iscritto il: ven 17 mar , 2006 7:34 pm
Località: Polcenigo (PN)

Ciao.

Grazie.

Ho fatto tutto ma mi è saltata tutta la parte di configurazione:

dialer pool 5
dialer idle-timeout 180
dialer string 7000019555
dialer hold-queue 10
dialer load-threshold 1 either
dialer-group 5

Parte magari doveva saltare...ma il numero di telefono, no.

Mi dici cosa devo mettere per ripristinare questa parte che salta dalla configurazione ?.

Grazie.
Top
bahn
n00b
Messaggi: 11
Iscritto il: ven 17 mar , 2006 7:34 pm
Località: Polcenigo (PN)

Mip hai un PM
Top
Rispondi

Torna a “Configurazioni”