aiuto per soho77

[davide.p]

VCD / Peak Avg/Min Burst
ATM Int. Name VPI VCI Type VA VASt SC Kbps Kbps Cells VCSt
0 1 8 35 PVC 1 UP UBR 0 UP



questo è quanto da te chiesto



Current configuration : 1135 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
vpdn enable
no vpdn logging
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
!
!
!
interface Ethernet0
ip address 10.0.0.2 255.0.0.0
ip nat inside
ip tcp adjust-mss 1452
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer1
mtu 1492
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname davide
ppp chap password 7 071924424F0D18131E160E
ppp pap sent-username davide password 7 06100A2F4D4A080F0C1317
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
!
ip nat inside source list 1 interface Dialer1 overload
access-list 1 permit 0.0.0.0 255.0.0.0
!
line con 0
transport input none
stopbits 1
line vty 0 4
login
!
scheduler max-task-time 5000
end



questa è la configurazione a cui ho apportato la correzione che mi hai suggerito


continua a nn andare

[davide.p]

VCD / Peak Avg/Min Burst
ATM Int. Name VPI VCI Type VA VASt SC Kbps Kbps Cells 0 1 8 35 PVC 1 UP UBR 0

VCST
UP



COSI VA MEGLIO CREDO ALMENO PUOI CAPIRCI QUALCOSA

[davide.p]

NO SCUSA ANTONIO MA è PROPRIO IL FORUM CHA LE PUBBLICA MALE


COSI VAI SUL SICURO

[davide.p]

OK ANTONIO ora provo grazie dellla cortese assistenza!

[davide.p]

allora, sono arrivato a questo punto:

la mia conf attuale è:
Current configuration : 1439 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
vpdn enable
no vpdn logging
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
!
!
!
interface Ethernet0
ip address 10.0.0.2 255.0.0.0
ip nat inside
ip tcp adjust-mss 1452
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname davide
ppp chap password 7 071924424F0D18131E160E
ppp pap sent-username davide password 7 051D030120484F1F100112
!
interface Dialer1
mtu 1492
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname davide
ppp chap password 7 071924424F0D18131E160E
ppp pap sent-username davide password 7 06100A2F4D4A080F0C1317
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
!
ip nat inside source list 1 interface Dialer0 overload
access-list 1 permit 0.0.0.0 255.0.0.0
access-list 1 permit 10.0.0.0 0.255.255.255
!
line con 0
transport input none
stopbits 1
line vty 0 4
login
!
scheduler max-task-time 5000
end

ho due pc un client xp sp2 con ip address da dhcpn e un server con ip 10.0.0.1 e subnet 255.0.0.0
ora il pool degli indirizzi è da 10.0.0.10 a 10.0.0.50
il dns server è appunto il mio server ( win 2k3) e fin qui tutto ok, la rete funziona e tutto bene il dns......
il problema è che dal pc client quando faccio ad esempi ping www.google.it
mi risponde una volta su tre e la navigazione è lentissima, dal server non navigo ne pingo assolutamente l'esterno (provato a pingare sia google.it sia fiat.it sia l'address del dns su cui faccio ll'inooltro dellle query)....ora dove sta l'intoppo?!? mi contyrollate please l'unica ACL che ho settato e mi spieghereste bene come è la sintassi degli indirizzi nelle acl???

[davide.p]

Ciao antonio, questa notte ho deciso di saltare un po di capitoli e mi sono studiato quello che mi serviva, ho fatto questaconf che ne dici?

Building configuration...

Current configuration : 1184 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname caronte
!
logging rate-limit console 10 except errors
enable secret 5 $1$tBTf$uNuf94sNNBgslfQGcN7AK.
!
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 10.0.0.2 255.0.0.0
ip nat inside
!
interface ATM0
no ip address
load-interval 30
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
hold-queue 224 in
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp chap hostname davide
ppp chap password 7 140117050D002B3D2D2C36
ppp pap sent-username davide password 7 044D0E080E254D58001D0057
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat inside source list 1 interface Dialer0 overload
access-list 1 permit 10.0.0.0
access-list 1 permit any
dialer-list 1 protocol ip permit
!
line con 0
transport input none
stopbits 1
line vty 0 4
password 7 052655032D1C4C
login
!
scheduler max-task-time 5000
endora però sto modificando le acl e cmq ho studiato anchele wildcard mask, se ho capito bene nelle willdcard mask i bit a 0 sono quelli che vanno presi in considerazione tra l'ip del pacchetto in esame e l'ip indicato nella acl, mentre i bit a uno vengono chiamati dont care e sono quelli di cui non ci si deve preoccupare perche non vengono presi in esame, ad esempio una wildcard 0.0.0.0 prende in esame tutto l'indirizzo ip ed individua quindi un singolo host, mentre una wild card 0.0.0.255 riguarda tutti gli host con ip address 10.10.0.x ad esempio.
giusto?

[davide.p]

si antonio ora va tutto bene, continuo a ringraziarti per l'aiuto e se hai bisogno per qualche problema meno ciscoliano e piu sistemistico se sarò all'altezza sarò anche ben felice di poterti aiutare.
Mi rimangono ora due piccoli dubbi......il primo è come posso eliminare una ACL standard? la seconda è posso utilizzare i nomi dns per il filtraggio piutosto che l'ip?

cmq il dhcp è il server 2k3

grazie mille ancora antonio

[davide.p]

ciao antonio......scusami ma ti ho preso come referente di fiiducia! spero che la cosa non ti faccia dispiacere e che gli altri della comunità non me ne vogliano a male, accetto volentieri anche i loro consigli qualora vogliano postarli!

ho un piccolo intoppo che non riesco a capire...
ho creato queste ACL:

access-list 101 permit tcp host 10.0.0.10 any eq 4662
access-list 101 permit udp host 10.0.0.10 any eq 4672
access-list 101 permit tcp host 10.0.0.10 any eq 4242
access-list 101 permit tcp host 10.0.0.10 any eq 4661

access-list 2 permit 10.0.0.0 0.0.0.255

e questa NAT:

ip nat inside source static tcp 10.0.0.2 4662 interface Dialer0 4662
ip nat inside source static udp 10.0.0.2 4672 interface Dialer0 4672



Ora le domande che voglio farti sono due....ti premetto che quelle ACL sulle porte 4662 4672 sono per emule. Dunque sono corrette queste ACL? nella 101 devo metterci l'ip della macchina o dell'ethernet 0 ? stessa domanda vale per la nat anche se penso sia corretta.....E poi qui proprio non riesco a capire, perche se vado nella configurazione interfaccia dell' ethernet 0 e do i comandi
ip access-group 101 e ip access-group 2 non navigo più ? Non capisco anzi sicuramente non ho capito bene come funzionano le ACL....se non do i comandi access-group le ACL dove vengono applicate?

P.S. scusa antonio c'è una piccola imprecisione, ovviamente i comandi access-group sono seguiti da in e out

[davide.p]

si, ma per la ACL 2 ??? li permetto il traffico della mia rete 10.0.0.x perche se nella ethernet 0 faccio ip access-group 2 out mi blocca tutto? comunque la macchina interessata è la 10.0.0.10, la 10.0.0.2 è la ethernet 0