Configurazione 877

[Simmiyy]

Salve a tutti sono nuovo sia in questo forum che nel mondo Cisco, tra questa notte e questa mattina ho cercato in questo forum tutto cio' che poteva essermi utile ho provato a riprovato ma mi spiace non riesco a configurare questo router in modo corretto. Per provare a configurare ho usato la Cisco SDM ma quello che ottengo è che il router o meglio l'interfaccia Dialer0 ottiene l'indirizzo IP dal provider pero' ne lui ne i PC in rete riescono a inviare pacchetti verso internet, ovviamente vi includo la mia running-conf se sareste così gentili da aiutarmi a trovare eventuali errori o carenze.

Codice: Seleziona tutto

!version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$Lf8L$sQ2WBcYWjRDNlYB.Ya9g30
!
username (usr) privilege 15 password 0 (pwd)
clock timezone PCTime 0
no aaa new-model
ip subnet-zero
ip cef
!
!
ip name-server 212.216.112.112
ip name-server 130.244.127.161
no ftp-server write-enable
!
!
!
! 
!
!
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 description $ES_WAN$
 pvc 8/35 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface Vlan1
 description $FW_INSIDE$
 ip address 192.168.0.6 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface Dialer0
 description $FW_OUTSIDE$
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username [email protected] password 0 xxxxx
!
ip classless
!
ip http server
ip http secure-server
ip nat inside source list 100 interface Dialer0 overload
!
access-list 100 remark SDM_ACL Category=2
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
 no modem enable
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 login
 transport preferred all
 transport input all
 transport output all
!
scheduler max-task-time 5000
end

Dimenticavo... ho provato ad impostare ATM0.1 con indirizzo Dinamico ma in quel caso non riesce ad ottere alcun indirizzo dall'ISP.

[[Dj][DMX]]

Ciao!
Beh, ci sono un po' di cose da dire:

innanzi tutto per risolvere il tuo problema dovrebbe bastare il comando

ip route 0.0.0.0 0.0.0.0 Dialer0

Passiamo ora al resto:

1)ti consiglio, se ti è possibile, di aggiornare l'IOS del router.
2)ti consiglio anche di modificare

ip nat inside source list 100 interface Dialer0 overload

in

ip nat inside source list 1 interface Dialer0 overload

e

access-list 100 permit ip 192.168.0.0 0.0.0.255 any

in

access-list 1 permit 192.168.0.0 0.0.0.255

ma questo solo per non sprecare un'acl extended visto che non ce n'è bisogno (sono un maniaco dell'ordine)!

Concludo con il complimentarmi perchè per essere alle prime armi avevi fatto quasi tutto giusto....spero che l'SDM non ti abbia dato troppo aiuto!

[Simmiyy]

eh diciamo che l'SDM non è che sia il mio miglior amico scherzi a parte ti ringrazio tantissimo per la tua risposta indefinibilmente veloce ora provo il tutto e vediamo se funziona!
Per l'ordine beh anche io sono un po' maiaco di queste cose percio' grazie ancora per quelle correzioni, come ho detto sono decisamente alle prime armi e alcuni comandi sono per me oscuri

PS per l'aggiornamento dell'IOS (cosa che vorrei fare) ho un piccolo problema con il sito Cisco.. mi richiedono il "service contract number" per abilitare il mio account al download dell'IOS ma non so dove andare a cercare questo codice mi potreste illuminare di nuovo ?!

[Simmiyy]

Eccomi di nuovo finalmente attraverso l'877!
Vorrei riportare la mia running-conf così che possiate dirmi se ho effettuato le modifiche correttamente! Grazie ancora cel vostro aiuto.

Codice: Seleziona tutto

Building configuration...

Current configuration : 1698 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$Lf8L$sQ2WBcYWjRDNlYB.Ya9g30
!
username (usr)privilege 15 password 0 (pwd)
clock timezone PCTime 0
no aaa new-model
ip subnet-zero
ip cef
!
!
ip name-server 212.216.112.112
ip name-server 130.244.127.161
no ftp-server write-enable
!
!
!
! 
!
!
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 description $ES_WAN$
 pvc 8/35 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface Vlan1
 description $FW_INSIDE$
 ip address 192.168.0.6 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface Dialer0
 description $FW_OUTSIDE$
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username [email protected] password 0 PWD
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
 no modem enable
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 login
 transport preferred all
 transport input all
 transport output all
!
scheduler max-task-time 5000
end

Ancora sto finendo di fare gli utlimi ritocchi (almeno fino a quanto non avro imparato ad usare un Cisco in modo decente), ulteriori suggerimenti sono sempre bene accetti.
Grazie

[circoloco]

teoricamente di mancherebbe un

Codice: Seleziona tutto

bundle-enable

sull'atm0 anche se non ho mai cpaito cosa diavolo è

[Simmiyy]

ci ho provato ma sull'interfaccia ATM 0 non posso impastargli il "bundle-enable" è un problema o è normale?!

[supermazzinga]

scusate ma anche io ho appena preso il 877 sec k9

ho usato sdm da pc e lo configuravo ma quando partiva era totalemente morto... a questo punto ho lanciato la configurazione sdm da router stesso via browser e sono riuscito a fare qualcosa. la mia è una adsl2+ tiscali da 12mb

leggendo tutti i post mi sono inventato i parametri e mi sono connesso
se potete dirmi se sono corretti:

AAL5MUX

ip negotiated

chap

crate default route - use this interface as forwarding interface

enable nat: poi non ho riempito la tabella

adesso vedo: atm0 (che non si può editare)
atm0.1 che è quella che mi permette la connessione con attivo
nat outsite

non ho capito a cosa serve il primo atm0

poi sotto ho la vlan1 con nat inside

la versione ios è la 12.4(6)T7 non so se è ultima

sdm 2.4

grazie

[Simmiyy]

quello che ti posso dire è veramente poco (ovvero quello che ho intuito giocandoci un po' in questa e la passata giornata), ovviamente corregetemi se sbaglio. L'interfaccia ATM0 rappresenta quella fisica (credo essenzialmente l'HW) perciò non la puoi modificare piu di tanto mentre le ATM0.1/2/3/... sono le interfacce "logiche" che rappresentano le connessioni con un ISP ad esempio.

PS. ma mmm postare la conf no ? io credo che chi ti puo aiutare non lo puo fare immaginando come te hai configurato il tuo router partendo dalle sole brevi indicazioni che hai dato

[supermazzinga]

si ora la mando..

intanto sto litigando con il restore....perche carico la configurazione dal file di backup, la controllo ed è perfetta, la importo il router si riavvia e lei sparisce ritorna alle impostazioni di default

quindi non ho trovato come ricaricarla..

poi un altro problema è sul firewall se lo attivo al minimo le chat cadono ed entrano con forza se lo metto medio altro proprio non vanno.
O forse è mtu da mettere su adsl a 1492 ma non so da dove si fa

Building configuration...

Current configuration : 6801 bytes
!
! Last configuration change at 21:56:57 PCTime Sun Sep 16 2007 by paotag
! NVRAM config last updated at 21:15:21 PCTime Sun Sep 16 2007 by paotag
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 debugging
logging console critical
enable secret 5 $1$QB2e$2v4AKf92pKk43Ffm1r3jx1
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
no ip source-route
ip cef
!
!
!
!
ip tcp synwait-time 10
no ip bootp server
ip domain name yourdomain.com
ip name-server 194.247.160.1
ip ssh time-out 60
ip ssh authentication-retries 2
ip inspect log drop-pkt
ip inspect name SDM_LOW cuseeme
ip inspect name SDM_LOW dns
ip inspect name SDM_LOW ftp
ip inspect name SDM_LOW h323
ip inspect name SDM_LOW https
ip inspect name SDM_LOW icmp
ip inspect name SDM_LOW imap
ip inspect name SDM_LOW pop3
ip inspect name SDM_LOW netshow
ip inspect name SDM_LOW rcmd
ip inspect name SDM_LOW realaudio
ip inspect name SDM_LOW rtsp
ip inspect name SDM_LOW esmtp
ip inspect name SDM_LOW sqlnet
ip inspect name SDM_LOW streamworks
ip inspect name SDM_LOW tftp
ip inspect name SDM_LOW tcp
ip inspect name SDM_LOW udp
ip inspect name SDM_LOW vdolive
!
!
crypto pki trustpoint TP-self-signed-1192098710
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1192098710
revocation-check none
rsakeypair TP-self-signed-1192098710
!
!
crypto pki certificate chain TP-self-signed-1192098710
certificate self-signed 01
3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31313932 30393837 3130301E 170D3037 30393136 32303035
31385A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 31393230
39383731 3030819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100BAF8 10DDCB59 926D4C2D C0CFAF91 746700F4 1A33B025 3D9C8978 335F56A1
5F5CB815 B17A78E9 530B191D F63D5EAF FFD073FE 73F3C677 81AEBB29 CA8F6302
0E486844 915FE9C4 5920DE26 9D176990 D7553D48 DB40071A F28FD811 75F68021
61EB23E1 63AC0263 16B224F7 CD319A05 9384EB2A A6811443 398A3DBF DCBA1BDE
22110203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603
551D1104 1B301982 17796F75 726E616D 652E796F 7572646F 6D61696E 2E636F6D
301F0603 551D2304 18301680 141BC5FF AE5FA29A BA0625C5 15461278 1F1E7339
7F301D06 03551D0E 04160414 1BC5FFAE 5FA29ABA 0625C515 4612781F 1E73397F
300D0609 2A864886 F70D0101 04050003 81810071 2B741396 5F9D29A5 29EA0137
F0670E88 8F1D8ACF AA1039CE 9541F936 A9E3F10F 7070874F BE4756BB 40FBD1F4
C8530EBA 0F8D8AF7 F8CD009F 418164FC 6C1501F1 0AF0E1E0 A2685EE4 5B6680DC
74767C2A C3195EE4 6CA23BA0 5913B3C7 546D5BEE 589DF9A7 15031290 B4AF2A2E
935FB384 68825675 CCB7835C DD11765C EA7DA8
quit
username paotag privilege 15 secret 5 $1$JHu7$FFgyDpPb3s.3EeC7qSEYR/
!
!
!
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$$ES_WAN$
no snmp trap link-status
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.0.1 255.255.255.0
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
!
interface Dialer0
description $FW_OUTSIDE$
ip address negotiated
ip access-group 102 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip inspect SDM_LOW out
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname xxxxxxxxxxxxxxx
ppp chap password 7 01465F520F58555D731D165040
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static udp 192.168.0.3 45530 interface Dialer0 45530
ip nat inside source static tcp 192.168.0.3 54155 interface Dialer0 54155
ip nat inside source static udp 192.168.0.3 50001 interface Dialer0 50001
ip nat inside source static tcp 192.168.0.3 50001 interface Dialer0 50001
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 102 remark auto generated by SDM firewall configuration
access-list 102 remark SDM_ACL Category=1
access-list 102 permit tcp any any eq 50001
access-list 102 permit udp any any eq 50001
access-list 102 permit tcp any any eq 54155
access-list 102 permit udp any any eq 45530
access-list 102 permit udp host 194.247.160.1 eq domain any
access-list 102 deny ip 192.168.0.0 0.0.0.255 any
access-list 102 permit icmp any any echo-reply
access-list 102 permit icmp any any time-exceeded
access-list 102 permit icmp any any unreachable
access-list 102 deny ip 10.0.0.0 0.255.255.255 any
access-list 102 deny ip 172.16.0.0 0.15.255.255 any
access-list 102 deny ip 192.168.0.0 0.0.255.255 any
access-list 102 deny ip 127.0.0.0 0.255.255.255 any
access-list 102 deny ip host 255.255.255.255 any
access-list 102 deny ip host 0.0.0.0 any
access-list 102 deny ip any any log
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
control-plane
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
ntp clock-period 17179847
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end