CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

DDNS su Cisco 1721

https://www.ciscoforums.it/viewtopic.php?f=10&t=10027

Pagina 1 di 1

DDNS su Cisco 1721

Inviato: mer 07 gen , 2009 6:40 pm
da alienlove
Buonasera a tutti..

mi sono guardato parecchi post riguardanti l'argomento in oggetto.. ma purtroppo ancora non mi funziona!! non riesco a capire dove sto sbagliando!

La versione dello IOS è la seguente:
Cisco IOS Software, C1700 Software (C1700-ADVSECURITYK9-M), Version 12.4(15)T, RELEASE SOFTWARE (fc3)

Posto la configurazione.. se avete un momento per darci un occhio..


Router#sh run
Building configuration...

Current configuration : 3928 bytes
!
! No configuration change since last restart
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
no aaa new-model
clock timezone MET 1
clock summer-time MED recurring last Sun Mar 1:00 last Sun Oct 1:00
ip cef
!
!
ip inspect tcp block-non-session
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.50
ip dhcp excluded-address 192.168.1.240 192.168.1.254
!
ip dhcp pool ip_liberi
network 192.168.1.0 255.255.255.0
dns-server 212.216.112.112 195.31.190.31
default-router 192.168.1.254
!
!
ip name-server 212.216.112.112
ip name-server 212.216.172.62
ip name-server 195.31.190.31
ip ddns update method agg_dns
HTTP
add http://USER:[email protected] ... h>&myip=<a>
interval maximum 0 0 5 0
!
multilink bundle-name authenticated
!
password encryption aes
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
description Interfaccia ATM0/0 - Wic ADSL
no ip address
no atm ilmi-keepalive
dsl operating-mode ansi-dmt
hold-queue 224 in
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
no cdp enable
!
interface FastEthernet0
description Interfaccia FastEthernet0/0 - Lan interna
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
full-duplex
no cdp enable
!
interface Dialer0
description Interfaccia Dialer0 - Connessione Alice ADSL 7Mbit/s
ip ddns update hostname pippo.dyndns.org
ip ddns update agg_dns host members.dyndns.org
ip address negotiated
ip access-group filtri_ingresso in
ip access-group filtri_uscita out
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp chap hostname username_provider
ppp chap password 7 xxxxxxxxxxxxxxxxxxxx
ppp pap sent-username username_provider password 7 xxxxxxxxxxxxxxxxxxxxxxxxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
no ip http server
no ip http secure-server
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation pptp-timeout 420
ip nat translation icmp-timeout 1
ip nat translation max-entries 1000
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.35 46734 interface Dialer0 46734
ip nat inside source static udp 192.168.1.35 47288 interface Dialer0 47288
ip nat inside source static tcp 192.168.1.33 21 interface Dialer0 21
ip nat inside source static tcp 192.168.1.33 6666 interface Dialer0 6666
ip nat inside source static tcp 192.168.1.33 6667 interface Dialer0 6667
ip nat inside source static tcp 192.168.1.33 20 interface Dialer0 20
!
ip access-list extended filtri_ingresso
permit udp any eq domain any
permit udp any eq ntp any
permit tcp any any eq 46734
permit udp any any eq 47288
evaluate traffico_ip
evaluate traffico_ip_mulo
permit tcp any any eq ftp
permit tcp any any eq 6666
permit tcp any any eq 6667
permit tcp any any eq ftp-data
ip access-list extended filtri_uscita
permit ip host 192.168.1.35 any time-range notte reflect traffico_ip_mulo
permit ip any any reflect traffico_ip
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server community public RO
!
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
login
!
no process cpu extended
no process cpu autoprofile hog
ntp clock-period 17179934
ntp server 193.204.114.232
ntp server 193.204.114.233
sntp server 193.204.114.232
sntp server 193.204.114.233
sntp server 193.204.114.105
time-range notte
periodic daily 3:00 to 7:00
!
end


Se notate qualche altra cavolata ditemelo pure!! sono proprio agli inizi con i cisco :)


grazie in anticipo a tutti
Andrea

Inviato: ven 09 gen , 2009 9:39 am
da alienlove
nessuno riesce a darmi un suggerimento? :(


Non so puù che altre prove fare..


grazie
Andrea

Inviato: ven 09 gen , 2009 12:25 pm
da ep
Potresti provare debug ip ddns update…

Ciao!

Inviato: ven 09 gen , 2009 12:39 pm
da alienlove
ciao ep!

ecco cosa risulta dal debug


Jan 9 11:32:45.464: DYNDNSUPD: Adding DNS mapping for pippo.dyndns.org <=> xxx.xxx.xxx.xxx server 63.208.196.96
Jan 9 11:32:45.468: HTTPDNS: Update add called for pippo.dyndns.org <=> xxx.xxx.xxx.xxx
Jan 9 11:32:45.468: HTTPDNSUPD: Session ID = 0xFF
Jan 9 11:32:45.468: HTTPDNSUPD: URL = 'http://USER:[email protected]/nic ... xx.xxx.xxx'
Jan 9 11:32:45.468: HTTPDNSUPD: Sending request
Jan 9 11:33:05.489: HTTPDNSUPD: Call returned Connection time out for update pippo.dyndns.org <=> xxx.xxx.xxx.xxx
Jan 9 11:33:05.489: DYNDNSUPD: Another update completed (outstanding=0, total=0)
Jan 9 11:33:05.489: HTTPDNSUPD: Clearing all session 255 info


ma non capisco perchè vada in timeout! se l'url che genera il router lo eseguo da brouser l'ip si aggiorna in modo corretto!!

potrebbe essere un problema di acl ??

grazie
Andrea

Inviato: ven 09 gen , 2009 12:45 pm
da Scruffy
mi sta venendo un dubbio: se incollo la stringa su firefox ad esempio funziona perfetto, però mi avvisa che mi sto autenticando e che devo dare l'ok per continuare... non è che anche qui è lo stesso?

Inviato: ven 09 gen , 2009 2:15 pm
da alienlove
uhm.. si hai ragione.. però secondo me è più una cosa del browser.. per esempio, se provo ad eseguire quel link con internet explorer mi da errore..

Inviato: ven 09 gen , 2009 3:38 pm
da walter48022
alienlove ha scritto:ciao ep!

ecco cosa risulta dal debug


Jan 9 11:32:45.464: DYNDNSUPD: Adding DNS mapping for pippo.dyndns.org <=> xxx.xxx.xxx.xxx server 63.208.196.96
Jan 9 11:32:45.468: HTTPDNS: Update add called for pippo.dyndns.org <=> xxx.xxx.xxx.xxx
Jan 9 11:32:45.468: HTTPDNSUPD: Session ID = 0xFF
Jan 9 11:32:45.468: HTTPDNSUPD: URL = 'http://USER:[email protected]/nic ... xx.xxx.xxx'
Jan 9 11:32:45.468: HTTPDNSUPD: Sending request
Jan 9 11:33:05.489: HTTPDNSUPD: Call returned Connection time out for update pippo.dyndns.org <=> xxx.xxx.xxx.xxx
Jan 9 11:33:05.489: DYNDNSUPD: Another update completed (outstanding=0, total=0)
Jan 9 11:33:05.489: HTTPDNSUPD: Clearing all session 255 info


ma non capisco perchè vada in timeout! se l'url che genera il router lo eseguo da brouser l'ip si aggiorna in modo corretto!!

potrebbe essere un problema di acl ??

grazie
Andrea
Ciao,
dyndns quando facevo le prove mi blocco l'ip, poiche' facevo degli update troppo spesso se non erro la tua conf prevede 5 min o 5 sec, falla cosi' interval maximum 1 0 0 0 e verifica se per caso ti hanno bloccato dal pannello di configurazione via web. Se continua a non andare disabilita l'access group sul dialer sia in che out. Le access list come le hai fatte tu non le conosco a fondo. Prova togliendo tutti filtri dalle access list se funziona. Ciao.

Inviato: ven 09 gen , 2009 4:40 pm
da alienlove
walter48022 ha scritto: Ciao,
dyndns quando facevo le prove mi blocco l'ip, poiche' facevo degli update troppo spesso se non erro la tua conf prevede 5 min o 5 sec, falla cosi' interval maximum 1 0 0 0 e verifica se per caso ti hanno bloccato dal pannello di configurazione via web. Se continua a non andare disabilita l'access group sul dialer sia in che out. Le access list come le hai fatte tu non le conosco a fondo. Prova togliendo tutti filtri dalle access list se funziona. Ciao.
ciao!
ho risolto!! erano proprio le acl

Le ho modificate come segue (ho aggiunto le righe in grassetto):

ip access-list extended filtri_ingresso
permit udp any eq domain any
permit udp any eq ntp any
permit tcp any any eq 46734
permit udp any any eq 47288
evaluate traffico_ip
evaluate traffico_ip_mulo
permit tcp any any eq ftp
permit tcp any any eq 6666
permit tcp any any eq 6667
permit tcp any any eq ftp-data
permit tcp host 63.208.196.96 any
ip access-list extended filtri_uscita

permit ip host 192.168.1.35 any time-range notte reflect traffico_ip_mulo
permit ip any any reflect traffico_ip
permit tcp any host 63.208.196.96

grande!!

Per chi avesse voglia di commentare.. come vi sembrano come acl? avete qualche suggerimento?

grazie a tutti!
Andrea
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it