una conf che fa le bizze

[daysleeper]

Salve a tutti, ho un router 1751-v con una ethernet una wic-adsl e una vic-2fxo che per ora non è configurata e non la uso.Il problema è il seguente:
Il router si connette, l'interfaccia dialer va su e riesco a navigare su alcuni siti, tipo google o tgm.it, ma se provo ad andare sul sito autostrade non mi ci va oppure su monster.it, ho fatto pure una verifica se fosse un problema di linea e ho collegato un modem adsl ad uno dei due pc e funziona perfettamente, la linea è una scheggia, il problema me lo da con il router...
A casa ho due pc uno collegato all'ethernet e sta sulla rete 172.16.0.0 mentre l'altro è collegato sulla fasteth e sta su 192.168.0.0...il problema me lo da su tutti e due, pensavo a un problema di nat ma non sono certo, a qualcuno è mai capitata una cosa simile? Incollo sotto la conf del router così come l'ho esportata:

!
! Last configuration change at 23:23:07 UTC Wed Apr 27 2005
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ROUTER
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 20
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
voice-card 2
!
no aaa new-model
ip subnet-zero
ip cef
!
!
!
ip inspect udp idle-time 15
ip inspect tcp idle-time 1800
ip inspect tcp finwait-time 1
ip inspect tcp synwait-time 15
ip inspect name myfw cuseeme timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw realaudio timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw tftp timeout 30
ip inspect name myfw udp timeout 15
ip inspect name myfw tcp timeout 3600
ip inspect name myfw h323 timeout 3600
ip audit po max-events 100
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
ip address xxx.xxx.xxx.xxx 255.255.255.0
ip nat inside
half-duplex
!
interface FastEthernet0/0
ip address yyy.yyy.yyy.yyy 255.255.255.0
ip nat inside
speed auto
!
interface ATM1/0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM1/0.1 point-to-point
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname hostname
ppp chap password 0 password
ppp pap sent-username username password 0 password
!
ip nat inside source list 102 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
!
access-list 102 permit ip any any
access-list 105 permit ip any any
!
!
voice-port 2/0
!
voice-port 2/1
!
!
!
!
line con 0
exec-timeout 120 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end

Grazie a chiunque voglia darmi una mano!
Carlo S.

[daysleeper]

!
interface Ethernet0/0
ip address xxx.xxx.xxx.xxx 255.255.255.0
ip nat inside
half-duplex
!
interface FastEthernet0/0
ip address yyy.yyy.yyy.yyy 255.255.255.0
ip nat inside
speed auto
!

mmm....non ho mai visto una conf con 2 interfacce come nat inside, hai provato a toglierlo in una?

access-list 102 permit ip any any

Prova a cambiarla in
access-list 102 permit ip <indirizzo_rete_fa0/0> 0.0.0.255
access-list 102 permit ip <indirizzo_rete_e0> 0.0.0.255

access-list 105 permit ip any any
!

Questa puoi anche toglierla, non è utilizzata da nessuno

In effetti neanche io però visto che ho due interfacce ethernet e due pc pensavo di risolvere così...mmh e come potrei fare se ho uno scenario di questo tipo?(non dirmi di prendere un hub perchè vorrei cercare di sfruttare tutte le schede di sto malefico aggeggio)

p.s.
stasera provo a togliere un interfaccia dal nat e ti fo sapere...

[Renato.Efrati]

lol il router e' fatto per ruotare....
e lo switch x switchare....

[Renato.Efrati]

uhm.....
allora se tu avessi 2 distinti sarebbe piu' semplice xke avresti fatto 2 pat distinti sui 2 ip , nonostante tutto il pat dovrebbe funzionare cmq x anche con un solo ip
la cosa ke mi fa dubitare e' cm e' possibile ke su alcuni siti va e altri no?
ke fa discriminazione sui siti?
il router o natta o non natta no? secondo me c'e qualkosaltro ke nn va

[MrCisco]

Così per completezza, io darei un'occhiata anche all'mtu. So che alcuni provider richiedono con prepotena 1500 e gli effetti di questo sono quelli da te descritti.

[daysleeper]

Così per completezza, io darei un'occhiata anche all'mtu. So che alcuni provider richiedono con prepotena 1500 e gli effetti di questo sono quelli da te descritti.

Allora, ho preso una conf che ho trovato su questo forum e l'ho modificata per come serve a me e prima di metterla ho fatto un erase della nvram(cosa che prima d'ora non avevo mai provato) e magia ora funziona bene su un solo pc...mentre l'altro ancora non va...

[daysleeper]

Così per completezza, io darei un'occhiata anche all'mtu. So che alcuni provider richiedono con prepotena 1500 e gli effetti di questo sono quelli da te descritti.

Allora, ho preso una conf che ho trovato su questo forum e l'ho modificata per come serve a me e prima di metterla ho fatto un erase della nvram(cosa che prima d'ora non avevo mai provato) e magia ora funziona bene su un solo pc...mentre l'altro ancora non va...

Ve la posto qui sotto ditemi come posso modificarla per far navigare anche l'altro:
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname ROUTER
!
boot-start-marker
boot-end-marker
boot system flash:c1700-sv8y7-mz.123-9
enable secret 0 secret
!
ip subnet-zero
no ip source-route
ip name-server 195.31.190.31
ip name-server 212.11.95.200
ip name-server 194.247.160.1
!
username pippo password 0 pippa
!

interface ethernet 0/0
ip address 172.16.0.1 255.255.0
ip nat inside
no cdp enable
hold-queue 100 out


interface fastEthernet0/0
description LAN
ip address 192.168.0.1 255.255.255.0
ip nat inside
no cdp enable
hold-queue 100 out
!
interface ATM1/0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
no ip route-cache
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp pap sent-username cicci password 0 ciccio
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.0.255
no cdp run
!
line con 0
login local
stopbits 1
line vty 0 4
login local
!
scheduler max-task-time 5000
end

[daysleeper]

Non mi uccidete...non navigo con il pc sulla rete 172.16.0.0...

[daysleeper]

interface ethernet 0/0
ip address 172.16.0.1 255.255.0
ip nat inside
no cdp enable
hold-queue 100 out

access-list 1 permit 192.168.0.0 0.0.0.255

devi permettere anche il nat anche all'altra rete
quindi vai in conf t e digita:

Codice: Seleziona tutto

access-list 1 permit 172.16.0.1 0.0.0.255
ip subnet-zero

l'ultimo comando serve per abilitare l'uso della prima subnet disponibile che, se non ricordo male di default, su alcuni IOS, è disabilitata. Siccome non ci hai ancora postato uno sh ver e non so che IOS hai, ti rendo nota la cosa....

Ciao
Matteo

Eccola!^_^
Ho già provato ma mi cancella la access-list per la 192.168.0.0...


Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-SV8Y7-M), Version 12.3(9), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Fri 14-May-04 15:39 by dchih
Image text-base: 0x80008120, data-base: 0x8146C2EC

ROM: System Bootstrap, Version 12.2(1r)XE1, RELEASE SOFTWARE (fc1)

DAYROUTER uptime is 24 minutes
System returned to ROM by reload at 21:52:25 UTC Thu Jul 7 2005
System restarted at 12:24:12 UTC Thu Jul 7 2005
System image file is "flash:c1700-sv8y7-mz.123-9"

cisco 1751-V (MPC860P) processor (revision 0x300) with 114688K/16384K bytes of .
Processor board ID FOC07311XY1 (3723877147), with hardware revision 0000
MPC860P processor: part number 5, mask 2
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
1 FastEthernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
2 Voice FXS interface(s)
32K bytes of non-volatile configuration memory.
32768K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102