Pagina 1 di 2
Cisco 1700 e Linea Interbusiness HDSL - Problema Navigazione
Inviato: mer 30 giu , 2010 3:56 pm
da sacc82
Ragazzi,
ho un router di proprietà del cliente anzichè telecom, e hanno problemi con la navigazione.
Ovvero, gli Ip interni navigano, ma su alcuni siti la navigazione è veloce, su altri la navigazione è a dir poco lenta...
le immagini si caricano a metà.. i download di files si interrompono.. nauseante!
La linea è una : Telecom Interbusiness Liberty HDSL 2MB Flat
Il router è il seguente:
Codice: Seleziona tutto
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-O3Y-M), Version 12.2(17a), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Thu 19-Jun-03 16:26 by pwade
Image text-base: 0x800080E0, data-base: 0x8079FDAC
ROM: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1)
Router uptime is 2 weeks, 6 days, 22 hours, 44 minutes
System returned to ROM by power-on
System image file is "flash:c1700-o3y-mz.122-17a.bin"
cisco 1720 (MPC860) processor (revision 0x601) with 24576K/8192K bytes of memory
.
Processor board ID JAD04011SB2 (2567212735), with hardware revision 0000
M860 processor: part number 0, mask 32
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
1 Serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
La configurazione è la seguente:
Codice: Seleziona tutto
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
enable password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
memory-size iomem 25
ip subnet-zero
!
ip inspect name myfw http java-list 10
ip inspect name myfw ftp
ip inspect name myfw udp
ip inspect name myfw tcp
ip audit notify log
ip audit po max-events 100
!
!
!
interface FastEthernet0
ip address 192.168.1.253 255.255.255.0
ip access-group 102 out
ip nat inside
ip inspect myfw in
speed auto
!
interface Serial0
bandwidth 1024
no ip address
ip inspect myfw in
encapsulation frame-relay
load-interval 30
no fair-queue
!
interface Serial0.1 point-to-point
bandwidth 1024
ip address 94.xxx.xxx.xxx 255.255.255.252
ip access-group 101 in
ip nat outside
frame-relay interface-dlci 363 IETF
!
ip nat inside source static 192.168.1.60 94.xxx.xxx.xx5
ip nat inside source static 192.168.1.239 94.xxx.xxx.xx6
ip nat inside source static 192.168.1.50 94.xxx.xxx.xx8
ip nat inside source static 192.168.1.51 94.xxx.xxx.xx7
ip nat inside source static 192.168.1.61 94.xxx.xxx.xx9
ip nat inside source static 192.168.1.10 94.xxx.xxx.xx0
ip nat inside source static 192.168.1.62 94.xxx.xxx.xx1
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1
no ip http server
!
access-list 101 deny ip any host 94.xxx.xxx.xx5
access-list 101 deny ip any host 94.xxx.xxx.xx6
access-list 101 deny ip any host 94.xxx.xxx.xx7
access-list 101 deny ip any host 94.xxx.xxx.xx8
access-list 101 deny ip any host 94.xxx.xxx.xx9
access-list 101 permit tcp any host 94.xxx.xxx.xx0 eq 3101
access-list 101 deny ip any host 94.xxx.xxx.xx0
access-list 101 deny ip any host 94.xxx.xxx.xx1
access-list 101 deny ip any host 94.xxx.xxx.xx2
!
line con 0
exec-timeout 1 30
password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxx
login
line aux 0
line vty 0 4
password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxx
login
!
end
Riuscite a darmi una mano gentilmente? vi ringrazio!
Accetto qualsiasi tipo di aiuto
Re: Cisco 1700 e Linea Interbusiness HDSL - Problema Navigaz
Inviato: mer 30 giu , 2010 5:10 pm
da valerio1976
sacc82 ha scritto:Ragazzi,
ho un router di proprietà del cliente anzichè telecom, e hanno problemi con la navigazione.
Ovvero, gli Ip interni navigano, ma su alcuni siti la navigazione è veloce, su altri la navigazione è a dir poco lenta...
le immagini si caricano a metà.. i download di files si interrompono.. nauseante!
La linea è una : Telecom Interbusiness Liberty HDSL 2MB Flat
Il router è il seguente:
Codice: Seleziona tutto
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-O3Y-M), Version 12.2(17a), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Thu 19-Jun-03 16:26 by pwade
Image text-base: 0x800080E0, data-base: 0x8079FDAC
ROM: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1)
Router uptime is 2 weeks, 6 days, 22 hours, 44 minutes
System returned to ROM by power-on
System image file is "flash:c1700-o3y-mz.122-17a.bin"
cisco 1720 (MPC860) processor (revision 0x601) with 24576K/8192K bytes of memory
.
Processor board ID JAD04011SB2 (2567212735), with hardware revision 0000
M860 processor: part number 0, mask 32
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
1 Serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
La configurazione è la seguente:
Codice: Seleziona tutto
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
enable password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
memory-size iomem 25
ip subnet-zero
!
ip inspect name myfw http java-list 10
ip inspect name myfw ftp
ip inspect name myfw udp
ip inspect name myfw tcp
ip audit notify log
ip audit po max-events 100
!
!
!
interface FastEthernet0
ip address 192.168.1.253 255.255.255.0
ip access-group 102 out
ip nat inside
ip inspect myfw in
speed auto
!
interface Serial0
bandwidth 1024
no ip address
ip inspect myfw in
encapsulation frame-relay
load-interval 30
no fair-queue
!
interface Serial0.1 point-to-point
bandwidth 1024
ip address 94.xxx.xxx.xxx 255.255.255.252
ip access-group 101 in
ip nat outside
frame-relay interface-dlci 363 IETF
!
ip nat inside source static 192.168.1.60 94.xxx.xxx.xx5
ip nat inside source static 192.168.1.239 94.xxx.xxx.xx6
ip nat inside source static 192.168.1.50 94.xxx.xxx.xx8
ip nat inside source static 192.168.1.51 94.xxx.xxx.xx7
ip nat inside source static 192.168.1.61 94.xxx.xxx.xx9
ip nat inside source static 192.168.1.10 94.xxx.xxx.xx0
ip nat inside source static 192.168.1.62 94.xxx.xxx.xx1
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1
no ip http server
!
access-list 101 deny ip any host 94.xxx.xxx.xx5
access-list 101 deny ip any host 94.xxx.xxx.xx6
access-list 101 deny ip any host 94.xxx.xxx.xx7
access-list 101 deny ip any host 94.xxx.xxx.xx8
access-list 101 deny ip any host 94.xxx.xxx.xx9
access-list 101 permit tcp any host 94.xxx.xxx.xx0 eq 3101
access-list 101 deny ip any host 94.xxx.xxx.xx0
access-list 101 deny ip any host 94.xxx.xxx.xx1
access-list 101 deny ip any host 94.xxx.xxx.xx2
!
line con 0
exec-timeout 1 30
password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxx
login
line aux 0
line vty 0 4
password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxx
login
!
end
Riuscite a darmi una mano gentilmente? vi ringrazio!
Accetto qualsiasi tipo di aiuto
Ciao scusa ma dov'è l access list 102 ?
interface FastEthernet0
ip address 192.168.1.253 255.255.255.0
ip access-group 102 out
ip nat inside
ip inspect myfw in
speed auto
Inviato: gio 01 lug , 2010 2:20 am
da zot
Config assurda....cmq,prova
Re: Cisco 1700 e Linea Interbusiness HDSL - Problema Navigaz
Inviato: mar 06 lug , 2010 9:29 am
da sacc82
valerio1976 ha scritto:Ciao scusa ma dov'è l access list 102 ?
interface FastEthernet0
ip address 192.168.1.253 255.255.255.0
ip access-group 102 out
ip nat inside
ip inspect myfw in
speed auto
Ciao valerio!
hai perfettamente ragione, ho tolto dalla fast0 la configurazione " ip access-group 102 out" dato che non esiste!
il problema persiste.. inizia il download a 200 Kbps per poi arrivare a 3 Kbps...
Inviato: mar 06 lug , 2010 9:30 am
da sacc82
zot ha scritto:Config assurda....cmq,prova
configurazione assurda il fatto di mettere l'mtu a 1600? l'ho fatto, ma nulla da fare...
altri suggerimenti? vi ringrazio!
Inviato: mar 06 lug , 2010 9:38 am
da valerio1976
interface Serial0.1 point-to-point
bandwidth 1024 <---------------- questo te lo ha fatto mettere telecoz ?
ip address 94.xxx.xxx.xxx 255.255.255.252
ip access-group 101 in
ip nat outside
frame-relay interface-dlci 363 IETF
Inviato: mar 06 lug , 2010 9:54 am
da sacc82
valerio1976 ha scritto:interface Serial0.1 point-to-point
bandwidth 1024 <---------------- questo te lo ha fatto mettere telecoz ?
ip address 94.xxx.xxx.xxx 255.255.255.252
ip access-group 101 in
ip nat outside
frame-relay interface-dlci 363 IETF
non credo, la configurazione originale non l'ho fatta io, ma dubito che telecom abbia detto nulla a riguardo.
dici che non va bene?
Inviato: mar 06 lug , 2010 10:16 am
da sacc82
ho provato a togliere "bandwidth 1024" sia da serial0 che da serial0.1 ma niente da fare... identico a prima..
Inviato: mar 06 lug , 2010 10:21 am
da valerio1976
sacc82 ha scritto:valerio1976 ha scritto:interface Serial0.1 point-to-point
bandwidth 1024 <---------------- questo te lo ha fatto mettere telecoz ?
ip address 94.xxx.xxx.xxx 255.255.255.252
ip access-group 101 in
ip nat outside
frame-relay interface-dlci 363 IETF
non credo, la configurazione originale non l'ho fatta io, ma dubito che telecom abbia detto nulla a riguardo.
dici che non va bene?
No è solo curiosità
ma la tua HDSL è a 1 Mb ?
potresti controlla con questi comandi lo stato del collegamento
show frame-relay pvc
show frame-relay map
Inviato: mar 06 lug , 2010 10:27 am
da sacc82
no, effettivamente è una 2 MBit..! ^^'
cmq spero che i dati siano comprensibili anche se le interfacce sn state resettate poco fa:
Codice: Seleziona tutto
Router#show frame-relay pvc
PVC Statistics for interface Serial0 (Frame Relay DTE)
Active Inactive Deleted Static
Local 1 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
DLCI = 363, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1
input pkts 13674 output pkts 11547 in bytes 12443351
out bytes 2874265 dropped pkts 0 in pkts dropped 0
out pkts dropped 0 out bytes dropped 0
in FECN pkts 0 in BECN pkts 0 out FECN pkts 0
out BECN pkts 0 in DE pkts 4206 out DE pkts 0
out bcast pkts 10 out bcast bytes 2940
pvc create time 00:07:29, last time pvc status changed 00:07:29
questo invece il map:
Codice: Seleziona tutto
Router#show frame-relay map
Serial0.1 (up): point-to-point dlci, dlci 363(0x16B,0x58B0), broadcast, IETF
status defined, active
Inviato: mar 06 lug , 2010 10:29 am
da valerio1976
sacc82 ha scritto:no, effettivamente è una 2 MBit..! ^^'
cmq spero che i dati siano comprensibili anche se le interfacce sn state resettate poco fa:
Codice: Seleziona tutto
Router#show frame-relay pvc
PVC Statistics for interface Serial0 (Frame Relay DTE)
Active Inactive Deleted Static
Local 1 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
DLCI = 363, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1
input pkts 13674 output pkts 11547 in bytes 12443351
out bytes 2874265 dropped pkts 0 in pkts dropped 0
out pkts dropped 0 out bytes dropped 0
in FECN pkts 0 in BECN pkts 0 out FECN pkts 0
out BECN pkts 0 in DE pkts 4206 out DE pkts 0
out bcast pkts 10 out bcast bytes 2940
pvc create time 00:07:29, last time pvc status changed 00:07:29
questo invece il map:
Codice: Seleziona tutto
Router#show frame-relay map
Serial0.1 (up): point-to-point dlci, dlci 363(0x16B,0x58B0), broadcast, IETF
status defined, active
e si fai un po di traffico e vedi se e quanti errori ti da
poi secondo me o togli quel 1024 oppure ci metti 2048
fammi sapere
Inviato: mar 06 lug , 2010 11:26 am
da sacc82
valerio1976 ha scritto:e si fai un po di traffico e vedi se e quanti errori ti da
poi secondo me o togli quel 1024 oppure ci metti 2048
fammi sapere
ok, tolto il bandwith.
ora con un pò di traffico:
Codice: Seleziona tutto
Router#show frame-relay pvc
PVC Statistics for interface Serial0 (Frame Relay DTE)
Active Inactive Deleted Static
Local 1 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
DLCI = 363, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1
input pkts 63706 output pkts 53134 in bytes 62650860
out bytes 9230904 dropped pkts 0 in pkts dropped 0
out pkts dropped 0 out bytes dropped 0
in FECN pkts 0 in BECN pkts 0 out FECN pkts 0
out BECN pkts 0 in DE pkts 17717 out DE pkts 0
out bcast pkts 68 out bcast bytes 19992
pvc create time 01:05:30, last time pvc status changed 01:05:30
l'altro comando:
Codice: Seleziona tutto
Router#show frame-relay map
Serial0.1 (up): point-to-point dlci, dlci 363(0x16B,0x58B0), broadcast, IETF
status defined, active
[/code]
Inviato: mar 06 lug , 2010 11:40 am
da valerio1976
sacc82 ha scritto:valerio1976 ha scritto:e si fai un po di traffico e vedi se e quanti errori ti da
poi secondo me o togli quel 1024 oppure ci metti 2048
fammi sapere
ok, tolto il bandwith.
ora con un pò di traffico:
Codice: Seleziona tutto
Router#show frame-relay pvc
PVC Statistics for interface Serial0 (Frame Relay DTE)
Active Inactive Deleted Static
Local 1 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
DLCI = 363, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1
input pkts 63706 output pkts 53134 in bytes 62650860
out bytes 9230904 dropped pkts 0 in pkts dropped 0
out pkts dropped 0 out bytes dropped 0
in FECN pkts 0 in BECN pkts 0 out FECN pkts 0
out BECN pkts 0 in DE pkts 17717 out DE pkts 0
out bcast pkts 68 out bcast bytes 19992
pvc create time 01:05:30, last time pvc status changed 01:05:30
l'altro comando:
Codice: Seleziona tutto
Router#show frame-relay map
Serial0.1 (up): point-to-point dlci, dlci 363(0x16B,0x58B0), broadcast, IETF
status defined, active
[/code]
Errori 0 .... ma ti da sempre lo stesso problema ?
Inviato: mar 06 lug , 2010 12:48 pm
da sacc82
valerio1976 ha scritto:Errori 0 .... ma ti da sempre lo stesso problema ?
Eh si, sempre stesso problema. I download partono veloci per poi rallentarsi in modo assurdo.
ecco un print in questo momento:
Codice: Seleziona tutto
Router#show frame-relay pvc
PVC Statistics for interface Serial0 (Frame Relay DTE)
Active Inactive Deleted Static
Local 1 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
DLCI = 363, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1
input pkts 90573 output pkts 81721 in bytes 86258834
out bytes 13177499 dropped pkts 0 in pkts dropped 0
out pkts dropped 0 out bytes dropped 0
in FECN pkts 0 in BECN pkts 0 out FECN pkts 0
out BECN pkts 0 in DE pkts 24088 out DE pkts 0
out bcast pkts 148 out bcast bytes 43512
pvc create time 02:25:27, last time pvc status changed 02:25:27
Inviato: mar 06 lug , 2010 12:56 pm
da sacc82
il tecnico telecom mi ha detto che la linea secondo lui va bene, ma è la configurazione del router che è "sbagliata".. (per meglio dire non conosce questo tipo di configurazione)
Ha così consigliato di togliere la funzione firewall dal router.. perchè secondo lui è quello il problema (??? dal mio modo di vedere è assurdo che le access-list appesantiscano così tanto....)
così mi ha detto di separare la funzione router dalla funzione firewall... impostando gli ip pubblici sulla eth0 del router...
un esempio che lui mi ha inviato della configurazione (semplice esempio che mi ha inviato per farmi capire come mettere gli ip pubblici sulla eth0):
Codice: Seleziona tutto
!
interface Serial0
bandwidth 1024
no ip address
encapsulation frame-relay
!
interface Serial0.1 point-to-point
bandwidth 1024
ip address 80.x.x.x6 255.255.255.252
ip nat outside
frame-relay interface-dlci 443 IETF
!
interface FastEthernet0
ip address 10.0.0.1 255.255.255.0 secondary
ip address 80.x.x.x5 255.255.255.248
ip nat inside
speed auto
!
ip nat pool net-ibs 80.x.x.x6 80.x.x.x6 netmask 255.255.255.248
ip nat inside source list 1 pool net-ibs overload
ip nat inside source static 10.0.0.11 80.x.x.x7 extendable
ip nat inside source static 10.0.0.12 80.x.x.x8 extendable
ip nat inside source static 10.0.0.13 80.x.x.x9 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1
e mi ha lasciato queste note su questa config:
Esempio configurazione router cisco con interfaccia seriale
nat dinamico e statico
rete privata cliente 10.0.0.0 255.255.255.0
rete pubblica cliente 80.x.x.x4 255.255.255.248
tutti i pc escono con ip pubblico 80.x.x.x6
3 pc escono con ip pubblico del nat statico
Magari può aiutare?!