CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

aiuto config per navigare !!! ho fatto un casino

https://www.ciscoforums.it/viewtopic.php?f=10&t=17374

Pagina 1 di 1

aiuto config per navigare !!! ho fatto un casino

Inviato: mer 01 set , 2010 10:12 am
da cicco
salve
ho modificato la config del router ed adesso mi succede una cosa strana. internet funziona, leggo le mail, funziona msn, ma la navigazione nei vari sito non ne vuole sapere di funzionare..... anzi mi funziona solo google.it il pc usa direttmente i dns pubblici.. quelli di google e alice ma non va...

ecco la conf:

Codice: Seleziona tutto

Building configuration...



Current configuration : 4952 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

!

hostname router

!

boot-start-marker

boot-end-marker

!

no logging buffered

enable password 7 150104191022222A7821653A

!

aaa new-model

!

!

!

aaa session-id common

!

resource policy

!

no ip source-route

no ip gratuitous-arps

!

!

ip cef

no ip dhcp use vrf connected

!

ip dhcp pool negzio

!

!

no ip bootp server

ip name-server 151.99.125.1

!

!

!

username hwstore privilege 15 secret 5 $1$mzfI$zYbrcw99qfj5F5CIO2WeK/

username router

username remoto password 7 050D5617355E1E1D

!

!         

class-map match-any FILTRO-P2P

 match protocol gnutella

 match protocol napster

 match protocol kazaa2

 match protocol fasttrack

 match protocol edonkey

 match protocol bittorrent

!

! 

!

!

!

!

interface FastEthernet0

 ip address 192.168.7.1 255.255.255.0

 ip nat inside

 ip virtual-reassembly

 speed auto

 full-duplex

!

interface FastEthernet0.1

 description videosorveglianza

 encapsulation dot1Q 5

 ip address 192.168.4.1 255.255.255.0

 ip nat inside

 ip virtual-reassembly

 no snmp trap link-status

 no cdp enable

!

interface FastEthernet0.2

 description server

 encapsulation dot1Q 7

 ip address 192.168.3.1 255.255.255.0

 ip nat inside

 ip virtual-reassembly

 no snmp trap link-status

 no cdp enable

!

interface FastEthernet0.3

 description fonia

 encapsulation dot1Q 10

 ip address 192.168.8.1 255.255.255.0

 ip nat inside

 ip virtual-reassembly

 no snmp trap link-status

 no cdp enable

!

interface FastEthernet0.4

 description negozio

 encapsulation dot1Q 8

 ip address 192.168.5.1 255.255.255.0

 ip nat inside

 ip virtual-reassembly

 no snmp trap link-status

 no cdp enable

!

interface FastEthernet0.5

 description datiwifi

 encapsulation dot1Q 6

 ip address 192.168.6.1 255.255.255.0

 no snmp trap link-status

 no cdp enable

!

interface FastEthernet0.6

 description nas

 encapsulation dot1Q 11

 ip address 192.168.9.1 255.255.255.0

 no snmp trap link-status

 no cdp enable

!

interface BRI0

 no ip address

 encapsulation hdlc

 shutdown

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface FastEthernet4

!

interface FastEthernet5

!

interface FastEthernet6

!

interface FastEthernet7

!

interface FastEthernet8

!

interface ATM0

 description alice business 20 mbps

 no ip address

 no ip redirects

 no ip unreachables

 no ip proxy-arp

 ip nat outside

 ip virtual-reassembly

 no atm ilmi-keepalive

 dsl operating-mode auto 

!

interface ATM0.1 point-to-point

 ip nat outside

 ip virtual-reassembly

 no snmp trap link-status

 pvc 8/35 

  encapsulation aal5mux ppp dialer

  dialer pool-member 1

 !

!

interface Vlan1

 ip address 192.168.1.100 255.255.255.0

 no ip redirects

 no ip unreachables

 no ip proxy-arp

 ip virtual-reassembly

 ip route-cache flow

!

interface Dialer1

 ip address negotiated

 ip nat outside

 ip virtual-reassembly

 encapsulation ppp

 dialer pool 1

 dialer-group 1

 no cdp enable

 ppp authentication chap pap callin

 ppp chap hostname aliceadsl

 ppp chap password 7 070E2D454D0C1801041E

 ppp pap sent-username aliceadsl password 7 104F05100612130F1F08

!

ip route 0.0.0.0 0.0.0.0 Dialer1

!

!

ip http server

ip http access-class 23

no ip http secure-server

ip nat inside source list 1 interface Dialer1 overload

ip nat inside source list 102 interface Dialer1 overload

ip nat inside source static tcp 192.168.8.250 8885 interface Dialer0 8885

ip nat inside source static tcp 192.168.7.1 23 interface Dialer0 23

ip nat inside source static tcp 192.168.3.60 80 interface Dialer0 80

ip nat inside source static tcp 192.168.7.4 3389 interface Dialer0 3389

ip nat inside source static tcp 192.168.1.10 4662 interface Dialer0 4662

!

no logging trap

access-list 1 permit 192.168.0.0 0.0.0.255

access-list 1 permit any

access-list 100 permit ip any any

dialer-list 1 protocol ip permit

no cdp run

!

!

!

!

!

!

control-plane

!

banner login ^C

-----------------------------------------------------------------------

Cisco Router and Security Device Manager (SDM) is installed on this device. 

This feature requires the one-time use of the username "cisco" 

with the password "cisco". The default username and password have a privilege level of 15.



Please change these publicly known initial credentials using SDM or the IOS CLI. 

Here are the Cisco IOS commands.



username <myuser>  privilege 15 secret 0 <mypassword>

no username cisco

          

Replace <myuser> and <mypassword> with the username and password you want to use. 



For more information about SDM please follow the instructions in the QUICK START 

GUIDE for your router or go to http://www.cisco.com/go/sdm 

-----------------------------------------------------------------------

^C

!

line con 0

line aux 0

line vty 0 4

 password 7 0317541E120728421E1B491D

 transport input telnet ssh

line vty 5 15

 access-class 23 in

 privilege level 15

 transport input telnet ssh

!

!

webvpn context Default_context

 ssl authenticate verify all

 !

 no inservice

!
la config è incasinata ma non riesco a trovae l'errore :( help me

grazie1000

Inviato: mer 01 set , 2010 10:46 am
da [Dj][DMX]
Tendenzialmente un errore del genere sarà nell'MTU, prova a cercare un po' sul forum, poi appena ho un attimo e se non hai ancora risolto leggerò la conf.

Inviato: mer 01 set , 2010 10:51 am
da Gianremo.Smisek
va' solo su google? ho avuto un problema simile su un'ADSL che era configurata lato DSLAM in PPPoE (no autonegoziazione) e sulla CPE cliente in PPPoA. Per cui, prova in PPPoE.

ciao!

Inviato: mer 01 set , 2010 10:57 am
da cicco
si va solo su google, ho aggiunto mtu 1500 sulla atm e daler ma niente sempre lo9 stesso problema... anche con il pppoe :(

Inviato: mer 01 set , 2010 11:17 am
da cicco
ho provato con encampsulation aaal5snap e pppoe-client dial-pool numeber 1

niente

aal5snap
protocol ppp dialer
dialer pool member 1

e niente

aal5mux ppp dialer

niente

solo e soltanto google :(
ho una alice business 20mb

Inviato: mer 01 set , 2010 12:53 pm
da Gianremo.Smisek
proviamo ad escludere problemi di linea, provando con un altro router.

ciao!

Inviato: mer 01 set , 2010 1:22 pm
da cicco
si già fatto con il modem alice funziona benissimo senza problemi.

grazie

Inviato: mer 01 set , 2010 2:13 pm
da Gianremo.Smisek
argh non avevo notato ip nat outside sull'ATM e sulla punto-punto.

deve stare sulla dialer0 (a meno che non hai due interfacce wan).

ciao

Inviato: gio 02 set , 2010 12:00 am
da cicco
sta anche sulla dialer0

domani provo a lasciarlo solo la....
speriamo

Inviato: lun 18 ott , 2010 7:30 pm
da gionag
ti consiglio di oscurare le password...
anche se sono crittate dal tipo 7, sono comunque facilmente decifrabili.

http://www.ibeast.com/content/tools/Cis ... /index.asp

Inviato: mar 19 ott , 2010 4:34 am
da valerio1976
ciao, passiamo subito al sodo :)

ma la ACL 102 dov'è ?

ip nat inside source list 102 interface Dialer1 overload <---- rimuovere

access-list 1 permit 192.168.0.0 0.0.0.255

access-list 1 permit any <--- Con la ACL sopra hai già specificato che tutta la rete 192.168.0.0 è permessa quindi questa acl non serve

access-list 100 permit ip any any <--- idem rimuovila

dialer-list 1 protocol ip permit <--- rimuovi pure questa

dialer-group 1 <---- togli pure questo

rimuovi pure ATM0.1 ma sopratutto devi rimuovere da ATM0.1 ip nat outside perchè Dialer1 è già ip nat outside

quindi usa solo ATM che dovrebbe essere cosi
----------------------------------------------------------------------------
interface ATM0
description Interfaccia ATM0/0 - Connessione ADSL
no ip address
no atm ilmi-keepalive
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode ansi-dmt
hold-queue 224 in
!


scusa ma questa roba:

class-map match-any FILTRO-P2P

match protocol gnutella

match protocol napster

match protocol kazaa2

match protocol fasttrack

match protocol edonkey

match protocol bittorrent

o la rimuovi dalla configurazione oppure la applichi a qualche interfaccia altrimenti non serve a niente LOL

hostname router <--cambia nome e chiamalo pippo.local o pluto.local

ip dhcp pool negzio <--- manca il network --forse non lo hai copiato nella configurazione ma cosi non serve a nulla


metti pure questa riga no ip domain lookup

no snmp trap link-status <-- questo non serve è già disabilitato per default


una domanda....tu nel nat specifichi che la rete 192.168.0.0 deve andare su internet, ma questa rete dovè ?

queste reti 7.0 4.0 3.0 8.0 5.0 6.0 9.0 non devono andare in internet ?
perchè se devono andare in internet ti servono altre ACL tipo

access-list 1 permit 192.168.7.0 0.0.0.255
access-list 1 permit 192.168.8.0 0.0.0.255 ecc ecc




per il momento non mi viene in mente altro :)


ciao
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it