Aiuto configurazione Cisco 1941 per SHDSL Liberty 2M

[luke74]

Salve a tutti, nel mio ufficio abbiamo attivato una nuova linea Telecom SHDSL Liberty 2M e sto cercando di configurare correttamente un router Cisco 1941.
Il problema è che non riesco a navigare su Internet. Dal router non riesco a pingare nessun indirizzo se non quelli della mia LAN.
Di seguito posto la mia configurazione attuale:

hostname Sede-HDSL
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$0VK/$Hs4FogTxhRpSIg4y5XxCY0
!
no aaa new-model
!
!
!
!
no ipv6 cef
ip source-route
ip cef
!
!
!
!
ip name-server 151.99.125.1
ip name-server 151.99.0.100
!
multilink bundle-name authenticated
!
!
crypto pki trustpoint TP-self-signed-1684995480
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1684995480
revocation-check none
rsakeypair TP-self-signed-1684995480
!
!
crypto pki certificate chain TP-self-signed-1684995480
certificate self-signed 01 nvram:IOS-Self-Sig#2.cer
license udi pid CISCO1941/K9 sn FGL151026K7
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
interface Loopback0
ip address 31.x.x.41 255.255.255.248
!
!
interface GigabitEthernet0/0
ip address 10.0.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
no mop enabled
!
!
interface GigabitEthernet0/1
description $ES_LAN$
no ip address
duplex auto
speed auto
!
!
interface Serial0/0/0
no ip address
encapsulation frame-relay
no clock rate 2000000
!
!
interface Serial0/0/0.1 point-to-point
ip address 31.x.x.130 255.255.255.252
ip nat outside
ip virtual-reassembly
frame-relay interface-dlci 100 CISCO
!
ip forward-protocol nd
!
ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Loopback0 overload
ip route 0.0.0.0 0.0.0.0 Serial0/0/0.1
!
access-list 1 permit 10.0.0.0 0.0.0.255
!
!
!
!
!
snmp-server community public RO
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
!
scheduler allocate 20000 1000
end



Con il comando sh frame-relay PVC ottengo il seguente risultato:

PVC Statistics for interface Serial0/0/0 (Frame Relay DTE)

Active Inactive Deleted Static
Local 1 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0

DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/0.1

input pkts 1032 output pkts 34602 in bytes 81573
out bytes 3839971 dropped pkts 0 in pkts dropped 0
out pkts dropped 0 out bytes dropped 0
in FECN pkts 0 in BECN pkts 0 out FECN pkts 0
out BECN pkts 0 in DE pkts 0 out DE pkts 0
out bcast pkts 2616 out bcast bytes 918619
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
pvc create time 1d19h, last time pvc status changed 1d19h

Qualcuno potrebbe darmi una mano?

[Rizio]

Ma perchè hai configurato la loopback con un indirizzo pubblico?
Cmq prova a spostare la regola di nat dalla loopback alla seriale.

Rizio

[luke74]

Ciao, anzitutto grazie per la risposta.
Ho provato a fare la modifica suggerita ma niente. Dall'esterno riesco a pingare la ptp ma non l'ip pubblico. E dall'interno non riesco ad uscire su Internet...

[Rizio]

Ho provato a fare la modifica suggerita ma niente. Dall'esterno riesco a pingare la ptp ma non l'ip pubblico. E dall'interno non riesco ad uscire su Internet...

E' che non capisco come ti sono stati assegnati gli IP pubblici.
Perchè dipende da che ip ti trovi dall'altra parte della seriale per assegnare l'ip alla seriale. Cioè quel "31.x.x.41 255.255.255.248" cos'è?
Presuppongo che sia il banco da 8 IP che ti hanno assegnato però a questo punto mi chedo perchè l'hai assegnato alla loopback? E l'altro ip della punto punto è quello usato dal provider per l'instradamento. Sembra tutto regolare fino a qui (tranne il dubbio della loopback che non avevo mai visto prima, ma magari è inesperienza mia)

Quando dici che non riesci a pingare l'ip pubblico ti riferisci al .41 o al .130?
Prova, per capire ad assegnare il 31.x.x.41 alla G0 e vedi se così esci e cosa pinghi da fuori.
Quell'acl cosa serve? Non mi sembra di vederla applicata da nessuna parte, giusto per capire....

Rizio

[luke74]

Ti confermo che 31.x.x.41 255.255.255.248 è uno degli 8 indirizzi assegnatimi da Telecom.
Riesco a pingare il .130.
Ho effettuato la modifica mettendo l'ip 31.x.x.41 sulla G0 ma non riesco ugualmente ad uscire e neanche a pingarla dall'esterno...

[Rizio]

Riesco a pingare il .130.

Ok, perciò presupponiamo che la linea verso l'esterno sia funzionante.

Ho effettuato la modifica mettendo l'ip 31.x.x.41 sulla G0 ma non riesco ugualmente ad uscire e neanche a pingarla dall'esterno...

Da dove hai pingato fuori? Cioè mettendo la classe degli 8 ip pubblici che hai sulla G0 poi riesci a pingare fuori solo dal router (e io intendevo che tu lo facessi attraverso il ping esteso dando come sorgente del pacchetto l'interfaccia G0).
Perchè l'unico altro modo che hai è collegare allo stesso swtich su cui è collegata la G0 un pc con un indirizzo pubblico della rete che ti è stata assegnata, dargli come default gw la G0 del router ed effettuare i test verso l'esterno da li.
Altrimenti devi mettere la classe 10.x.x.x alla G1 poi attacchi quella alla tua lan e, attivando il nat inside sull'interfaccia dovresti uscire.

Perchè altrimenti mi sembra che ci sia un errore da parte di telecom relativo all'instradamento della tua classe pubblica sulla loro rete (l'altro hop della punto punto non ruota correttamente la tua classe), perchè per quanto vedo io non mi sembra ti manchi altro.....

Poi magari aspetto conferme dai guru del forum.

Rizio

[luke74]

Da dove hai pingato fuori? Cioè mettendo la classe degli 8 ip pubblici che hai sulla G0 poi riesci a pingare fuori solo dal router (e io intendevo che tu lo facessi attraverso il ping esteso dando come sorgente del pacchetto l'interfaccia G0).
Perchè l'unico altro modo che hai è collegare allo stesso swtich su cui è collegata la G0 un pc con un indirizzo pubblico della rete che ti è stata assegnata, dargli come default gw la G0 del router ed effettuare i test verso l'esterno da li.
Altrimenti devi mettere la classe 10.x.x.x alla G1 poi attacchi quella alla tua lan e, attivando il nat inside sull'interfaccia dovresti uscire.

Perchè altrimenti mi sembra che ci sia un errore da parte di telecom relativo all'instradamento della tua classe pubblica sulla loro rete (l'altro hop della punto punto non ruota correttamente la tua classe), perchè per quanto vedo io non mi sembra ti manchi altro.....

Poi magari aspetto conferme dai guru del forum.
Rizio

Ho messo l'indirizzo pubblico 31.x.x.41 sulla G0 effettuando un ping esteso con la G0 come sorgente e non pingo alcun indirizzo. Dalla G0 non riesco neanche a pingare la punto-punto 31.x.x.130 fornitami da Telecom che invece pingo da casa.

Soltanto una cosa, come mai hai inserito
frame-relay interface-dlci 100 CISCO
ti è stato indicato dal provider? io proverei a sostituirlo con
frame-relay interface-dlci 100 IETF.
In che stato è l'interfaccia seriale?
Ciao
Emiliano

Ti confermo che mi ha fornito Telecom questi parametri e la seriale è UP

[blublublu]

hai provato a fare un traceroute da internet per verificare che Telecom abbia configurato il routing verso il range di indirizzi che ti ha assegnato

[luke74]

hai provato a fare un traceroute da internet per verificare che Telecom abbia configurato il routing verso il range di indirizzi che ti ha assegnato

Ho fatto ora un traceroute con visualroute e riesco a raggiungere solo la ptp e non il range di indirizzi che mi hanno assegnato...

[Rizio]

hai provato a fare un traceroute da internet per verificare che Telecom abbia configurato il routing verso il range di indirizzi che ti ha assegnato

Ho fatto ora un traceroute con visualroute e riesco a raggiungere solo la ptp e non il range di indirizzi che mi hanno assegnato...

Credo che blublublu intendesse un traceroute dall'esterno verso i tuoi ip per capire qual'è il default gw di telecom per quegli ip. Per verificare che sia corretta la configurazione di telecom dall'esterno.

Rizio

[luke74]

Grazie a tutti per i suggerimenti e l'aiuto fornitomi ma fortunatamente ho risolto modificando

frame-relay interface-dlci 100 CISCO

in

frame-relay interface-dlci 100 ietf

[Rizio]

Emiliano 1 - rest of the world 0