Access - list

MaRcO · lun 23 apr , 2007 2:46 pm

Ciao raga,

ho dei problemi con le access-list (probabilmente).
in pratica ho dei pc collegati ad un router cisco 837, ma soltanto alcuni di questi riescono a navigare in internet.

di seguito vi posto lo show running config.

ciao e grazie.

admin#show running-config
Building configuration...

Current configuration : 3079 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname admin
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 $1$f5dD$j7fZqzygj3HJGLsN/f1hl1
enable password 7 0052455256
!
no aaa new-model
!
resource policy
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease 0 2
!
!
ip cef
ip name-server 212.17.192.45
ip name-server 212.17.192.209
!
appfw policy-name telnet
!
!
template word
!
!

!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip broadcast-address 10.10.10.255
ip nat inside
ip virtual-reassembly
no ip mroute-cache
arp timeout 1800
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
duplex auto
speed auto
!
interface FastEthernet2
duplex auto
speed auto
!
interface FastEthernet3
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
interface Dialer1
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname WSA64@adsl
ppp chap password 7 132F1B162A1801
ppp pap sent-username WSA640@adsl password 7
143D1E0F2D102F
ppp ipcp dns request
ppp ipcp wins request
!
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip http authentication local
no ip http secure-server
ip http max-connections 4
ip http timeout-policy idle 600 life 86400 requests 10000
!
ip nat inside source list 102 interface Dialer1 overload
!
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
control-plane

line con 0
exec-timeout 120 0
login local
no modem enable
transport output all
stopbits 1
line aux 0
transport output all
line vty 0 4
exec-timeout 120 0
password 7 070A254D430E1E04
login
length 0
transport input all
transport output all
!
scheduler max-task-time 5000
end

[/quote]

active · lun 23 apr , 2007 9:03 pm

E dove stanno le acl applicate o da applicare, a parte l'acl per il nat? O forse non ho capito io la domanda...

MaRcO · mar 24 apr , 2007 1:12 pm

infatti!

è per questo che non capisco come mai alcuni host riescono ad andare in ADSL ed altri no.

tu hai suggerimenti?
grazie,
M

active · mar 24 apr , 2007 9:30 pm

Il problema potrebbe non essere del cisco ma degli hosts. Hai verificato le loro configurazioni, che prendano il dhcp in maniera corretta, che si pingino tra di loro, ecc ecc?

MaRcO · gio 26 apr , 2007 8:11 am

Ciao,

si si, certo!

non solo si pingano, se faccio uno show arp sul router li vedo!
infatti pingano anche il router..

ho provato anche con prove di livello 1, ad esempio ad un pc che non naviga in internet ho inserito l'IP address di uno che naviga (utilizzando stesso cavo e porta, anche se già vedendo lo show arp in cui l'IP mi risultava, avevo escluso problemi "fisici"...) ed in questo modo naviga senza problemi!

mah...

ti ringrazio per il supporto,

ciao,
M.

hashashin · sab 28 apr , 2007 12:16 am

ciao MaRcO,

un consiglio che non centra nulla con il topic che hai aperto, ma che però è piuttosto importante.
quando posti una configurazione, togli le righe che riguardano le password. non si sa mai....

Access - list

Login • Iscriviti