CiscoForums.it

Inviato: **gio 13 lug , 2006 11:25 am**

Ciao a tutti,
Sono nuovo del forum, che leggo da un po di tempo...
Vi sottopongo una questione:

Ho una ADSL Tiscali, e fino a qualche tempo fa un modem adsl alcatel.
NAvigazione in internet tutto ok, ma quando cerco di:

- accedere a MSN Messenger mi da errore
- accedere alla web mail hotmail.com, dopo aver messo user e password, pagina bianca
- accedere alla web mail tin.it, stessa cosa di hotmail.com
- vedere uno streaming video da www.uninettuno.it, non mi permette di vederlo.

Con l'alcatel avevo "risolto" il problema con questo settaggio :
- IPCONFIG firewalling=off

Ma con il router Cisco 837 non so proprio dove mettere le mani...
Ho chiamato tiscali per sapere se avevo qualche blocco , e mi hanno confermato che non ho nessun blocco.

vi invio la mia configurazione:

Codice: Seleziona tutto

Using 1940 out of 131072 bytes                              
! 
version 12.2            
no service pad              
service timestamps debug datetime msec                                      
service timestamps log datetime msec                                    
no service password-encryption                              
! 
hostname Router               
! 
logging queue-limit 100                       
no logging buffered                   
enable secret 5 $1$AhJE$e5HA9jaxaNvCOn8s1R0Ke0                                              
! 
username CRWS_Shashi privilege 15 password 0 $1$W1fA$o1oSEpa67433731                                                                    
username router privilege 1                         
clock timezone PCTime 1                       
ip subnet-zero              
! 
ip dhcp pool 1              
   network 192.168.1.0 255.255.255.0                                    
   default-router 192.168.1.1                             
   dns-server 195.130.224.18 195.130.225.129                                            
! 
! 
ip audit notify log                   
ip audit po max-events 100                          
no ftp-server write-enable                          
! 
! 
! 
! 
! 
! 
! 
interface Ethernet0                   
 ip address 192.168.1.1 255.255.255.0                                     
 ip nat inside              
 hold-queue 100 out                   
! 
interface ATM0              
 no ip address              
 no atm ilmi-keepalive                      
 pvc 8/35         
  encapsulation aal5mux ppp dialer                                  
  dialer pool-member 1                      
 !  
 dsl operating-mode auto                        
! 
interface Dialer1                 
 ip address negotiated                      
 ip nat outside               
 encapsulation ppp                  
 dialer pool 1              
 ppp chap hostname <username>                                         
 ppp chap password 0 <password>                              
 ppp pap sent-username <username> password 0 <password>
! 
ip nat inside source list 1 interface Dialer1 overload                                                      
ip nat inside source static tcp 192.168.1.1 4662 84.221.5.183 4662 extendable                                                                             
ip nat inside source static udp 192.168.1.1 4662 84.221.5.183 4662 extendable                                                                             
ip nat inside source static udp 192.168.1.2 4662 84.221.5.183 4662 extendable                                                                             
ip nat inside source static tcp 192.168.1.2 4662 84.221.5.183 4662 extendable                                                                             
ip classless            
ip route 0.0.0.0 0.0.0.0 Dialer1                                
ip http server              
ip http authentication local                            
no ip http secure-server
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 permit udp any any
access-list 110 permit tcp any any
!
line con 0
 no modem enable
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 exec-timeout 120 0
 privilege level 15
 password <password>
 login local
 length 0
 transport input telnet
!
scheduler max-task-time 5000
!
end

Ringrazio chiunque mi voglia dare una mano, sto impazzendo da 2 settimane.....
GRAZIE A TUTTI

Inviato: **gio 13 lug , 2006 12:31 pm**

Francamente, vista la configurazione, non sembra assolutamente una cosa legata al router... seriamente, dovrebbe funzionare alla perfezione.
Hai qualche firewall software installato sul pc?

Inviato: **gio 13 lug , 2006 1:34 pm**

Nessun firewall installato...

cmq se può essere d'aiuto, quando, per esempio, accedo alla posta tin.it, i led dell'adsl blincano per un po e poi si fermano...

P.s. : ho dimenticato di dirvi che ho ip dinamico

Come da figura allegata, potrebbe essere il flag "Secure my LAN with Cisco Firewall"? come posso toglierlo da linea di comando, visto che provando a deselezionarlo riappare sempre?

Inviato: **gio 13 lug , 2006 2:33 pm**

Una cosa... sei sicuro che la configurazione che hai postato sia quella generata da crws (l'interfaccia web)?

Inviato: **gio 13 lug , 2006 2:40 pm**

Scusami, quella l'ho presa da telnet...
questa è quella da CRWS:

Codice: Seleziona tutto

Configuration register is 0x2102


------------------ show running-config ------------------


Building configuration...

Current configuration : 2513 bytes
!
! Last configuration change at 14:42:51 PCTime Thu Jul 13 2006 by CRWS_Giri
! NVRAM config last updated at 12:36:08 PCTime Thu Jul 13 2006 by CRWS_Venky
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
logging queue-limit 100
no logging buffered
enable secret 5 <removed>
!
username CRWS_Shashi privilege 15 password 0 <removed>
username router privilege 15 password 0 <removed>
username CRWS_Giri privilege 15 password 0 <removed>
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool 1
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1 
   dns-server 195.130.224.18 195.130.225.129 
!
ip dhcp pool CLIENT
   import all
   default-router 192.168.1.1 
   lease 0 2
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
! 
!
!
!
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 no ip mroute-cache
 hold-queue 100 out
!
interface ATM0
 no ip address
 no ip mroute-cache
 atm vc-per-vp 64
 no atm ilmi-keepalive
 pvc 8/35 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
!
interface Dialer1
 ip address negotiated
 ip nat outside
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap pap callin
 ppp chap hostname ***
 ppp chap password 0 ***
 ppp pap sent-username *** password 0 ***
 ppp ipcp dns request
 ppp ipcp wins request
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static tcp 192.168.1.1 4662 84.221.5.183 4662 extendable
ip nat inside source static udp 192.168.1.1 4662 84.221.5.183 4662 extendable
ip nat inside source static udp 192.168.1.2 4662 84.221.5.183 4662 extendable
ip nat inside source static tcp 192.168.1.2 4662 84.221.5.183 4662 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip http authentication local
no ip http secure-server
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 permit udp any any
access-list 110 permit tcp any any
snmp-server community <removed> RW
snmp-server enable traps tty
!
line con 0
 no modem enable
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 exec-timeout 120 0
 privilege level 15
 password <removed>
 login local
 length 0
 transport input telnet
!
scheduler max-task-time 5000
!
end


------------------ show stacks ------------------

p.s. : gli *** li ho messi io perchè l'utenza ppp era in chiaro...

Inviato: **gio 13 lug , 2006 2:59 pm**

La cosa che mi lascia perplesso è che in CRWS è presente il tick su cisco firewall, ma nella conf non ce n'è nemmeno l'ombra.

Inviato: **gio 13 lug , 2006 3:03 pm**

non esiste un comando per "forzare" la disabilitazione di quel flag?

Inviato: **gio 13 lug , 2006 3:24 pm**

Come dice The Irish, è molto strano. Questa è una configurazione base e ci dovrebbe passare tutta da in in out.
Ne ci sono degli inspct ne ACL, pertanto non penso possa essere un problema del router.

Ciao

Inviato: **gio 13 lug , 2006 3:34 pm**

Sicuramente hai ragione, ma se attacco il modem ed imposto "IPCONFIG Firewalling=OFF" mi funziona tutto.

E' per questo motivo che penso che il problema può trovarsi nella configurazione del router...

Inviato: **gio 13 lug , 2006 3:39 pm**

Io ho un sospetto, ma voglio verificare. La configurazione che hai postato te l'ha fornita direttamente l'interfaccia web? Se sì:
- abbandona CRWS (del quale non ho il minimo rispetto), connettiti al router tramite il cavo console. Voglio vedere la running-config da lì.

Ho il forte sospetto che la configurazione che ti mostra non sia quella che sta realmente girando.

Inviato: **gio 13 lug , 2006 3:56 pm**

Ecco qua :

Codice: Seleziona tutto

Router#sh running-conf                      
Building configuration...                         

Current configuration : 2490 bytes                                  
! 
! Last configuration change at 16:23:58 PCTime Thu Jul 13 2006 by CRWS_Giri                                                                           
! NVRAM config last updated at 16:23:58 PCTime Thu Jul 13 2006 by CRWS_Giri                                                                           
! 
version 12.2            
no service pad              
service timestamps debug datetime msec                                      
service timestamps log datetime msec                                    
no service password-encryption                              
! 
hostname Router               
! 
logging queue-limit 100                       
no logging buffered                   
enable secret 5 $1$AhJE$e5HA9                            
! 
username CRWS_Shashi privilege 15 password 0 $1$W1fA$o1oSEpa638500447                                                                     
username router privilege 15 password 0 ***
clock timezone PCTime 1                       
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00                                                               
ip subnet-zero              
ip dhcp excluded-address 192.168.1.1                                    
! 
ip dhcp pool 1              
   network 192.168.1.0 255.255.255.0                                    
   default-router 192.168.1.1                             
   dns-server 195.130.224.18 195.130.225.129                                            
! 
ip dhcp pool CLIENT                   
   import all             
   default-router 192.168.1.1                             
   lease 0 2            
! 
! 
ip audit notify log                   
ip audit po max-events 100                          
no ftp-server write-enable                          
! 
! 
! 
! 
! 
! 
! 
interface Ethernet0                   
 ip address 192.168.1.1 255.255.255.0                                     
 ip nat inside              
 no ip mroute-cache                   
 hold-queue 100 out                   
! 
interface ATM0              
 no ip address              
 no ip mroute-cache                   
 atm vc-per-vp 64                 
 no atm ilmi-keepalive                      
 pvc 8/35         
  encapsulation aal5mux ppp dialer                                  
  dialer pool-member 1                      
 !  
 dsl operating-mode auto                        
! 
interface Dialer1                 
 ip address negotiated                      
 ip nat outside               
 encapsulation ppp                  
 dialer pool 1              
 dialer-group 1               
 ppp authentication chap pap callin                                   
 ppp chap hostname ***                                       
 ppp chap password 0 ***
 ppp pap sent-username *** password 0 ***
 ppp ipcp dns request                     
 ppp ipcp wins request                      
! 
ip nat inside source list 1 interface Dialer1 overload                                                      
ip nat inside source static tcp 192.168.1.1 4662 84.221.5.183 4662 extendable                                                                             
ip nat inside source static udp 192.168.1.1 4662 84.221.5.183 4662 extendable                                                                             
ip nat inside source static udp 192.168.1.2 4662 84.221.5.183 4662 extendable                                                                             
ip nat inside source static tcp 192.168.1.2 4662 84.221.5.183 4662 extendabl                                                                          
ip classless            
ip route 0.0.0.0 0.0.0.0 Dialer1                                
ip http server              
ip http authentication local                            
no ip http secure-server                        
! 
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 permit udp any any
access-list 110 permit tcp any any
snmp-server community test RW
snmp-server enable traps tty
!
line con 0
 no modem enable
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 exec-timeout 120 0
 privilege level 15
 password ***
 login local
 length 0
 transport input telnet
!
scheduler max-task-time 5000
!
end

Inviato: **ven 14 lug , 2006 8:48 am**

Direi che è lei... bah, non so proprio cosa dirti. Magari si potrebbe pensare di smanettare con po' con l'mtu sul dialer...
Adesso ci penso un secondo, ma ti prego, leva:

ip nat inside source static tcp 192.168.1.1 4662 84.221.5.183 4662 extendable
ip nat inside source static udp 192.168.1.1 4662 84.221.5.183 4662 extendable

che fan solo danni.

Inviato: **ven 14 lug , 2006 10:47 am**

ok, ho tolto i due nat..

Qualche idea su come posso procedere?????
TNKS

Inviato: **ven 14 lug , 2006 5:05 pm**

Ragazzi ho risolto,

Il ringraziamento va ad un mio collega Francesco (Ringraziamento dovuto), tramite questa configurazione :

- interface Ethernet0 : ip tcp adjust-mss 1452

- interface Dialer1 : ip mtu 1492 , ip tcp adjust-mss 1452

Grazie a tutti.

CiscoForums.it

Problemi con alcuni accessi internet

Problemi con alcuni accessi internet