Cisco 827 e Alcotek

[antimodes]

Buon pomeriggio a tutti del Forum,

sono nuovo di questo forum pronto per dare un possibile suggerimento a chi, come me, si sta addentrando nel mondo dei router Cisco.

Ho letto tanti post di questo forum prima di registrarmi e chiedere aiuto. Ci sono tante configurazioni e più o meno ho capito come generare un personale config per il router. Purtroppo però in questa configurazione ho un serio dubbio, che purtroppo non posso testare. L'ISP come da oggetto mi dà 5 parametri : Indirizzo IP, subnet mask, gateway, user e pass. L'idiirzzo IP è uguale al gateway. Da quanto letto sui vari post ho capito che una connessione punto-punto (quindi IPoA con ATM0/ATM0.1) non ha username e password invece del "Dialer" mediante l'uso del chap/pap. Penso di avere chiaro anche il fatto che l'indirizzo IP ed il gateway sono uguali proprio perchè è l'indirizzo da dare al Dialer, così si collega direttamente, autenticandosi con l'user e pass fornitomi (utilizzando PPPoA).

Penso di aver esplicato bene la mia situazione, "credendo" di averla chiara. Visto che ho abbastanza fame di conoscenza date gli opportuni chiarimenti/suggerimenti lanciandomi anche qualche pomodoro e lattuga per contorno

Grazie per l'aiuto

[IlConte]

Ho letto tanti post di questo forum prima di registrarmi e chiedere aiuto

ben fatto, lo fanno in pochi.
Direi che tutte le tue deduzioni sono corrette.

Penso di avere chiaro anche il fatto che l'indirizzo IP ed il gateway sono uguali proprio perchè è l'indirizzo da dare al Dialer, così si collega direttamente, autenticandosi con l'user e pass fornitomi (utilizzando PPPoA).

Ti hanno fornito 2 parametri perché probabilmente il tuo provider offre anche soluzioni con + ip pubblici. In quel caso il gateway non farebbe parte della subnet dei tuoi indirizzi pubblici.
Una considerazione. Molti provider dicono di usare PPPoA e ti forniscono pure username e password, ma di fatto non li controllano, rendendo inutile l'utilizzo di un dialer... per noi non cambia un gran che se non il fatto che potremmo accorciare la conf di qualche riga, rendendola più chiara.
Se hai bisogno di chiarimenti + specifici, siamo in tanti ad averci sbattuto la testa

[antimodes]

Ciao e grazie della risposta.

Ho generato finalmente un config che, a mio avviso, è funzionante.....solo che, ovviamente, non funziona

Il suggerimento è accettato
Grazie

[TheIrish]

un paio di variazioni. Non ti serve una subinterfaccia atm0.1, se usi un dialer.
Puoi usare qualcosa del genere:

Codice: Seleziona tutto

interface ATM0
 no ip address 
 no ip directed-broadcast
 no ip mroute-cache
 no atm ilmi-keepalive
 pvc 1/150
  encapsulation aal5mux ppp dialer
  dialer pool-member 1 
 ! 
 hold-queue 224 in 
! 
interface Dialer0 
 ip address xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
 no ip directed-broadcast 
 ip nat outside 
 encapsulation ppp 
 dialer pool 1 
 dialer-group 1
 ppp pap sent-username <username> password <password>

Poi, sei sicuro che il tuo provider utilizzi all5mux e non aal5snap?

Poi:

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.0.1 1720 interface dialer 0 1720
ip nat inside source static tcp 192.168.0.1 1503 interface dialer 0 1503
ip nat inside source static udp 192.168.0.1 1380 interface dialer 0 1380
ip nat inside source static tcp 192.168.0.1 1723 interface dialer 0 1723
ip nat inside source static tcp 192.168.0.1 5800 interface dialer 0 5800
ip nat inside source static tcp 192.168.0.1 5900 interface dialer 0 5900
ip nat inside source static tcp 192.168.0.1 3389 interface dialer 0 3389
ip nat inside source static tcp 192.168.0.1 2010 interface dialer 0 2010
ip nat inside source static tcp 192.168.0.1 2011 interface dialer 0 2011
ip nat inside source static tcp 192.168.0.1 2012 interface dialer 0 2012
ip nat inside source static tcp 192.168.0.1 2013 interface dialer 0 2013
ip nat inside source static tcp 192.168.0.1 2014 interface dialer 0 2014
ip nat inside source static tcp 192.168.0.1 2015 interface dialer 0 2015
ip nat inside source static tcp 192.168.0.1 2016 interface dialer 0 2016
ip nat inside source static tcp 192.168.0.1 2017 interface dialer 0 2017
ip nat inside source static tcp 192.168.0.1 2018 interface dialer 0 2018
ip nat inside source static tcp 192.168.0.1 2019 interface dialer 0 2019
ip nat inside source static tcp 192.168.0.1 2020 interface dialer 0 2020
ip nat inside source static tcp 192.168.0.1 5190 interface dialer 0 5190
ip nat inside source static tcp 192.168.0.1 4662 interface dialer 0 4662
ip nat inside source static udp 192.168.0.1 4672 interface dialer 0 4672
ip nat inside source static udp 192.168.0.1 4673 interface dialer 0 4673
ip nat inside source static udp 192.168.0.1 6257 interface dialer 0 6257
ip nat inside source static tcp 192.168.0.1 5100 interface dialer 0 5100

Cos'è 'sta roba?? Perché?
Quindi:

Codice: Seleziona tutto

access-list 101 deny ip 0.0.0.0 0.255.255.255 any

Inutile, scartato in prerouting automaticamente in quanto source malformato.

Codice: Seleziona tutto

access-list 101 deny ip any host 255.255.255.255

Come sopra.
E comunque si potrebbe scrivere l'intera acl 101 con tecniche molto più potenti come la stateful inspection. Cmq intanto vediamo di farlo funzionare, poi vedremo lo stile

[antimodes]

Innanzitutto grazie a TheIrish ed IlConte per l'aiuto. I loro suggerimenti mi hanno aperto la mente e mi hanno permesso di effettuare ulteriori prove sbattendo la testa ovunque.
Alla fine, è risultato non un PPPoE o PPPoA ma un Bridged IPoATM LLC o Routed IPoATM LLC (definito RFC-1483). Togliendo il Dialer e inserendo l'ATM0.1, apportando le dovute modifiche a quello che era la configurazione precedente, sono riuscito a connettermi senza alcun problema. Dove andavo a cascare io è che volevo per forza far digerire al router tutti i parametri che l'ISP mi aveva fornito (incluso user e pass); quando li potevo tranquillamente evitare. Apparentemente sembra che ho scoperto l'acqua calda ma in realtà potrebbe essere utile a molti niubbi

Ringraziando, Paolo
P.s.: allego allegato