ADSL Multigroup con autenticazione (username/password)

[Maxwell]

E' un problema che ho gia esposto nel topic precedente, ma poichè appartenente ad una problematica differente lo ripropongo in un apposito topic:

Dovrei configurare una multigroup con autenticazione tramite credenziali (u/p). Fino ad oggi ho configurato multigroup senza credenziali, quindi impostando il punto punto sulla ATM0:

Codice: Seleziona tutto

! 
interface ATM0.1 point-to-point 
 bandwidth 4000 
 ip address 88.x.x.x 255.255.255.252 
 ip nat outside 
 no ip virtual-reassembly 
 no snmp trap link-status 
 pvc 8/35 
  encapsulation aal5snap 
! 

Nel conf postata sopra (nel topic Tele2 e Cisco 837), ho visto definire solo la Dialer. A questa è stato impostato un ip address negotiated. Nel caso di una multigroup dove imposto il punto punto ? Sempre nell'interface Dialer ?

[Maxwell]

Mi hanno appena consegnato i riferimenti di configurazione dell'adsl in questione. Tra di questi manca l'indirizzo punto punto. Mi sorge il dubbio che non sia necessario, e dunque avvenga tutto in automatico dopo aver configurato la dialer come segue:

Codice: Seleziona tutto

!
interface Dialer1
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap pap callin
 ppp chap hostname xxxxxx
 ppp chap password 7 xxxxx
 ppp pap sent-username xxxxx password 7 xxxxx
 ppp ipcp dns request
 ppp ipcp wins request
 hold-queue 224 in
!

a questo punto, mi basterebbe impostare nat statici sugli indirizzi interni che mi interessano:

Codice: Seleziona tutto

!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip nat inside source list 50 interface Dialer1 overload
ip nat inside source static 10.10.10.2 210.xx.xx.xx extendable
ip nat inside source static 10.10.10.3 210.xx.xx.xx extendable
ip nat inside source static 10.10.10.4 210.xx.xx.xx extendable
!
access-list 50 permit 10.10.10.0 0.0.0.255
dialer-list 1 protocol ip permit
!

dunque senza alcuna necessita' di definire esplicitamente una point-to-point. Vi chiedo di correggermi o chiarimenti in proposito, poichè solo martedi' andro' nell'ufficio dove e' installata la linea, e vorrei arrivarci con una base di configurazione da cui partire per i vari tentativi.

TheIrish cortesemente mi dai una mano ? :)

[djdylan78]

l'atm dovrebbe essere riscritta in questa maniera:

interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
end

in modo che il dialer 1 utilizzi l'atm per fare le sue chiamate all'isp

[Maxwell]

Ti ringrazio.
A conti fatti la configurazione partorita è la seguente:

Codice: Seleziona tutto

!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname mydomain
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 xxxxxx
!
no aaa new-model
!
resource policy
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
   import all
   network 10.10.10.0 255.255.255.0
   default-router 10.10.10.1
   dns-server xxxxxx  xxxxxx
   lease 0 2
!
!
ip cef
ip name-server xxxxxxxxx
ip name-server xxxxxxx
!
!
!
username uname privilege 15 secret 5 xxxxxxxxx
!
! 
!
!
!
interface Ethernet0
 ip address 10.10.10.1 255.255.255.0 secondary
 ip address xxxxxxxxxx 255.255.255.240
 ip nat inside
 ip virtual-reassembly
 no ip mroute-cache
 hold-queue 100 out
!
interface Ethernet2
 no ip address
 shutdown
 hold-queue 100 out
!
interface ATM0
 no ip address
 no ip mroute-cache
 atm vc-per-vp 64
 no atm ilmi-keepalive
 dsl operating-mode auto
 pvc 8/35 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
!
!
interface FastEthernet1
 duplex auto
 speed auto
!
interface FastEthernet2
 duplex auto
 speed auto
!
interface FastEthernet3
 duplex auto
 speed auto
!
interface FastEthernet4
 duplex auto
 speed auto
!
interface Dialer1
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap pap callin
 ppp chap hostname xxxxxxx
 ppp chap password 7 xxxxxxx
 ppp pap sent-username xxxxxxx password 7 xxxxxxxxx
 ppp ipcp dns request
 ppp ipcp wins request
 hold-queue 224 in
!
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http max-connections 4
ip http timeout-policy idle 600 life 86400 requests 10000
!
ip nat inside source list 50 interface Dialer1 overload
ip nat inside source static 10.10.10.2 xxxxxxxx extendable
ip nat inside source static 10.10.10.3 xxxxxxxx extendable
ip nat inside source static 10.10.10.4 xxxxxxxx extendable
!
access-list 50 permit 10.10.10.0 0.0.0.255
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
 exec-timeout 120 0
 login local
 no modem enable
 stopbits 1
line aux 0
line vty 0 4
 access-class 23 in
 exec-timeout 120 0
 login local
 length 0
!
scheduler max-task-time 5000
end

...vi sarei grato se mi indicaste eventuali incongruenze o inesattezze. In caso contrario. martedi' avro' modo di provarla. Speriem.

Grazie ancora

[djdylan78]

interface Ethernet0
ip address 10.10.10.1 255.255.255.0 secondary <- metti questo come primary, in altre parole togli il secondary
ip address xxxxxxxxxx 255.255.255.240 <- non necessario visto che usi nat

[Maxwell]

interface Ethernet0
ip address 10.10.10.1 255.255.255.0 secondary <- metti questo come primary, in altre parole togli il secondary

Mi stavo quasi dimenticando di dare conferma che la conf su ha funzionato.
Grazie ancora djdylan.