Ciao!
Ho un grossissimo problema... non riesco a configurare il mio soho77 per l'accesso ad xbox live...
La x 360 si blocca quando tenta di risolvere l'MTU...
vi posto la mia configurazione, se avete consigli anche per migliorarla....
Dipendo da voi.... grazie mille in anticipo!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Caronte
!
enable secret 5
username Gian
clock timezone CET 1
clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
ip name-server 212.216.112.112
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip access-group 102 out
ip nat inside
no keepalive
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip access-group 101 in
ip nat outside
encapsulation ppp
dialer pool 1
ppp pap sent-username aliceadsl password 7 13041B1B0809052E3828
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
ip pim bidir-enable
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 5 deny any
access-list 101 deny tcp any any lt 1024
access-list 101 deny udp any any lt 1024
access-list 101 permit ip any any
access-list 102 permit tcp any any established
access-list 102 permit udp any eq domain any
!
line con 0
stopbits 1
line vty 0 4
password 7 051B0F1F3143
login
!
scheduler max-task-time 5000
end
xbox live
Moderatore: Federico.Lagni
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Senza NATtare le porte che ti servono la vedo un po' dura...
-
marazza
- n00b
- Messaggi: 8
- Iscritto il: ven 22 set , 2006 2:16 pm
Ciao caro!
ho provato ad aprire le porte 3074 in tcp ed udp e la 88 in udp ma senza risultati pensavo di impostare ip mtu a 1400 ma non so che roba sia e sopratutto su che interfaccia farlo...
Aiuto...
il resto della conf. com'è?un cesso?
ho provato ad aprire le porte 3074 in tcp ed udp e la 88 in udp ma senza risultati pensavo di impostare ip mtu a 1400 ma non so che roba sia e sopratutto su che interfaccia farlo...
Aiuto...
il resto della conf. com'è?un cesso?
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
mi mostri la conf attuale?
-
marazza
- n00b
- Messaggi: 8
- Iscritto il: ven 22 set , 2006 2:16 pm
Adesso ho la configurazione che ho postato all'inizio della discussione...
cambia solo l'apertura delle porte del mulo...
Le porte 3074 ed 88 le avevo aperte nei svariati tentativi di configurazioni precedenti....
A dire il vero non credo siano fondamentali però... ricordo che mesi fa (con una configurazione che purtroppo non ho salvato) avevo utilizzato il live della x con le porte chiuse....
Nella risoluzione dei problemi la microsoft consiglia di settare l'mtu del router a 1394... io però non l'ho mai fatto ed aveva funzionato cmq... ora perchè non va?!?!?!sto diventando pazzo....
cambia solo l'apertura delle porte del mulo...
Le porte 3074 ed 88 le avevo aperte nei svariati tentativi di configurazioni precedenti....
A dire il vero non credo siano fondamentali però... ricordo che mesi fa (con una configurazione che purtroppo non ho salvato) avevo utilizzato il live della x con le porte chiuse....
Nella risoluzione dei problemi la microsoft consiglia di settare l'mtu del router a 1394... io però non l'ho mai fatto ed aveva funzionato cmq... ora perchè non va?!?!?!sto diventando pazzo....
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Non ho capito come vuoi accedere al XBOX e da dove?
Il concetto di MTU si riferisce alla dimensione del pacchetto IP. IP viene trasportato nella gran parte dei casi su ethernet, che ha normalmente un carico pagante massimo di 1500 byte, a cui si aggiungono 14 byte di intestazione ethernet. La MTU tipica su Internet è quindi di 1500 byte. Di questi, 20 sono normalmente occupati dall'header IP. Se viene utilizzato il protocollo TCP, questo occupa normalmente altri 20 byte per i propri header. Il carico pagante (segmento) di un pacchetto TCP è quindi tipicamente di 1460 byte.
Cerca di essere più hiaro sul cosa voresti fare, cosi magari riusciamo ad individuare il problema.
Ciao
Poi la MTU non viene "risolta", Maximum Transmission Unit (MTU) indica le dimensioni massime in byte di un pacchetto dati che può essere inviato attraverso un protocollo di comunicazione.La x 360 si blocca quando tenta di risolvere l'MTU...
Il concetto di MTU si riferisce alla dimensione del pacchetto IP. IP viene trasportato nella gran parte dei casi su ethernet, che ha normalmente un carico pagante massimo di 1500 byte, a cui si aggiungono 14 byte di intestazione ethernet. La MTU tipica su Internet è quindi di 1500 byte. Di questi, 20 sono normalmente occupati dall'header IP. Se viene utilizzato il protocollo TCP, questo occupa normalmente altri 20 byte per i propri header. Il carico pagante (segmento) di un pacchetto TCP è quindi tipicamente di 1460 byte.
Cerca di essere più hiaro sul cosa voresti fare, cosi magari riusciamo ad individuare il problema.
Ciao
-=] MaiO [=-
-
[Dj][DMX]
- Coamministratore
- Messaggi: 428
- Iscritto il: mer 24 nov , 2004 12:42 am
- Località: Udine
Non ci capiamo: "aprire" come dici tu e NATtare sono due cose totalmente diverse!!!
L'MTU non c'entra nulla comunque!
L'MTU non c'entra nulla comunque!
Io non so se Dio esiste, ma se esiste spero abbia una buona scusa!
Piergiorgio Welby
Piergiorgio Welby
-
marazza
- n00b
- Messaggi: 8
- Iscritto il: ven 22 set , 2006 2:16 pm
Si... scusa è che non essendo il mio mestiere (fortunatamente!!!) la terminologia è quella che è...
cmq finalmente ho risolto il problema modificando la configurazione..
ve la posto...
no service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Caronte
!
enable password
!
clock timezone CET 1
clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
ip dhcp excluded-address 192.168.1.1 192.168.1.4
ip dhcp excluded-address 192.168.1.2 192.168.1.100
!
ip dhcp pool CLIENT
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 212.216.112.112 212.216.172.62
lease 0 2
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
ip tcp header-compression passive
dialer pool 1
no cdp enable
ppp pap sent-username aliceadsl password aliceadsl
!
ip nat inside source static tcp 192.168.1.4 3074 interface Dialer0 3074
ip nat inside source static udp 192.168.1.4 3074 interface Dialer0 3074
ip nat inside source static udp 192.168.1.4 88 interface Dialer0 88
ip nat inside source static tcp 192.168.1.2 5000 interface Dialer0 5000
ip nat inside source static udp 192.168.1.2 5001 interface Dialer0 5001
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 9 permit 192.168.1.1 0.0.0.255
dialer-list 1 protocol ip permit
!
line con 0
stopbits 1
line vty 0 4
password
login
!
end
non sarà il massimo ma almeno funziona e per ora direi che funziona bene!!!
Grazie cmq per l'aiuto!
cmq finalmente ho risolto il problema modificando la configurazione..
ve la posto...
no service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Caronte
!
enable password
!
clock timezone CET 1
clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
ip dhcp excluded-address 192.168.1.1 192.168.1.4
ip dhcp excluded-address 192.168.1.2 192.168.1.100
!
ip dhcp pool CLIENT
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 212.216.112.112 212.216.172.62
lease 0 2
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
ip tcp header-compression passive
dialer pool 1
no cdp enable
ppp pap sent-username aliceadsl password aliceadsl
!
ip nat inside source static tcp 192.168.1.4 3074 interface Dialer0 3074
ip nat inside source static udp 192.168.1.4 3074 interface Dialer0 3074
ip nat inside source static udp 192.168.1.4 88 interface Dialer0 88
ip nat inside source static tcp 192.168.1.2 5000 interface Dialer0 5000
ip nat inside source static udp 192.168.1.2 5001 interface Dialer0 5001
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 9 permit 192.168.1.1 0.0.0.255
dialer-list 1 protocol ip permit
!
line con 0
stopbits 1
line vty 0 4
password
login
!
end
non sarà il massimo ma almeno funziona e per ora direi che funziona bene!!!
Grazie cmq per l'aiuto!
-
[Dj][DMX]
- Coamministratore
- Messaggi: 428
- Iscritto il: mer 24 nov , 2004 12:42 am
- Località: Udine
Beh, intanto sul dialer in potresti mettere una cosa del genere:
access-list 101 permit udp any any eq 88
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any net-unreacheable
access-list 101 permit icmp any any host-unreacheable
access-list 101 permit icmp any any echo-reply
access-list 101 deny tcp any any lt 1024
access-list 101 deny udp any any lt 1024
access-list 101 deny icmp any any
access-list 101 permit ip any any
Mi raccomando in quest'ordine!
Dopodichè dimmi di che servizi hai bisogno (emule, xbox live, ecc.) così vediamo l'altra ACL.
access-list 101 permit udp any any eq 88
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any net-unreacheable
access-list 101 permit icmp any any host-unreacheable
access-list 101 permit icmp any any echo-reply
access-list 101 deny tcp any any lt 1024
access-list 101 deny udp any any lt 1024
access-list 101 deny icmp any any
access-list 101 permit ip any any
Mi raccomando in quest'ordine!
Dopodichè dimmi di che servizi hai bisogno (emule, xbox live, ecc.) così vediamo l'altra ACL.
Io non so se Dio esiste, ma se esiste spero abbia una buona scusa!
Piergiorgio Welby
Piergiorgio Welby
