ALICE BUSINESS CLICK E CISCO 877

[ohmygod]

Salve a tutti !!!

So di essere noioso ma posto il mio problema anche se la cosa è trita e ritrita (ma forse io sono "de coccio" e ancora non sono riuscito a capirci granchè).

Allora linea come da oggetto con i soliiti 8 IP pubblici con indirizzo XX.YY.ZZ.136 subnet /29
gateway XX.YY.ZZ.137 /29
Punto punto XX.XX.XX.125 subnet /32 ???????? (testuale come da foglio telecom)

La linea funziona ed è attiva infatti se ci collego uns eplice Zyxel ed utilizzo come indirizzo WAN il gateway XX.YY.ZZ.137 navigo tranquillamente.

Ma con il router 877 non ci risco a farla funzionare.

Ho fatto una conf. base cogliendo i vari suggerimenti che ho raccolto nel sito ma non va ...
Eccola:

version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 877
!
boot-start-marker
boot-end-marker
!
!no aaa new-model
no ip source-route
ip cef
!!
ip domain name interbusiness.it
ip name-server 151.99.125.2
ip name-server 151.99.0.100
!
multilink bundle-name authenticated
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
bandwidth 4096
ip address XX.YY.Z.125 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.9.1 255.255.255.0 secondary
ip address XX.YY.ZZ.137 255.255.255.248
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
!
ip http server
no ip http secure-server
ip nat pool net-fin XX.YY.ZZ.137 XX.YY.ZZ.137 netmask 255.255.255.248
!
access-list 2 permit 192.168.9.0 0.0.0.255
access-list 2 permit XX.YY.ZZ.136 0.0.0.7
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end


L'IOS installato è l'ultimo disponibile per questo router .... ho provato a fare un traceroute da CLI ma il risultato è solo una bella serie di asterischi ... insomma non esce... eppure la portante c'è !!!

Insomma sicuramente avrò fatto qualche vaccata oppure avrò dimenticato qualche istruzione importante ... help me !!!

Grazie in anticipo a tutti coloro che mi aiuteranno

[TheIrish]

Dai pc, stai cercando di uscire con IP pubblico o privato?

[ohmygod]

Grazie per la disponibilità

Con IP privato solo che mi sono accorto osservando un po' meglio che ho fatto qualche errore.....fra 2 ore circa sarò di nuovo nell'ufficio dove sto configurando il router e aggiusterò qualche riga... cmq qualsiasi suggerimento che mi possiate dare è oro colato per me !!

[bmanagement]

io avevo il tuo stesso problema che ho risolto tramite sdm
ti riassumo rapidamente

ho caricato tramite CLI una conf come la tua e non uscivo
da sdm poi sono andato nella sezione del routing e come dinamico
mi compariva di utilizzare come nat per l'uscita ATM0.1
ho provato ad aggiungere gli ip pubblici con cui i pc usciranno anzichè selezionare un'interfaccia e magicamente sono risucito a navigare

Provaci

[ohmygod]

Ce l'ho fatta .....grazie a tutti (infatti le esperienze altrui e la competenza dei "GURU" qui sono una miniera !!! Mi mancava qualche riga di configurazione che mi sono dimenticato di aggiungere...la configurazione non è definitiva ma almeno esce su Internet e per ora questo è già abbastanza !!! Poi studiandoci su potrò rifinirla ed aggiiungere delle access list un po' più evolute.
Alla prox. !!!
Qualora servisse ecco la configurazione a beneficio di tutti coloro che vorranno usarla almeno come base di partenza per connettersi.


Building configuration...

Current configuration : 3058 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 877
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
no ip source-route
ip cef
!
!
!
!
ip domain name interbusiness.it
ip name-server 151.99.125.2
ip name-server 151.99.0.100
!
multilink bundle-name authenticated
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
bandwidth 4096
!QUELLO CHE SEGUE E' L'INDIRIZZO DELLA PUNTO PUNTO CHE ANCHE SE DANNO IN NETMASK /32 VA IN /30
ip address 88.XX.YY.ZZ 255.255.255.252
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
! SI INDICA COME INDIRIZZO SECONDARIO QUELLO DELLA SUBNET PRIVATA INTERNA
ip address 192.168.9.1 255.255.255.0 secondary
! QUELLO CHE SEGUE INVECE E' IL PRIMO INDIRIZZO UTILE DEGLI 8 ASSEGNATI (IL PRIMO COME SAPETE NON SI PUO' UTILIZZARE)
! E' ANCHE INDICATO COME INDIRIZZO DI DEFAULT GATEWAY
ip address XX.YY.ZZ.KK 255.255.255.248
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
!
! SE UNO VUOL ACCEDERE CON IL TOOL SDM DEVE LASCIARE LE DUE RIGHE SEGUENTI PER AVERE L'ACCESSO IN HTTP O HTTPS
ip http server
ip http secure-server
! LE RIGHE CHE SEGUONO SERVONO PER DEFINIRE IL POOL DI INDIRIZZI IP ASSEGNATI ED INDIRIZZABILI DALL'INTERNO
ip nat pool <NOME DEL POOL> XX.YY.ZZ.K XX.YY.ZZ.K+5 netmask 255.255.255.248
ip nat inside source list 1 pool <NOME DEL POOL> overload
!
access-list 1 permit 192.168.9.0 0.0.0.255
access-list 1 permit <INDIRIZZO INIZIALE DEL POOL> 0.0.0.7
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
end


Se ho scritto vaccate, sopratutto nelle righe commentate, Vi prego di segnalarmele al fine di migliorare le mie conoscenze.

[MaiO]

Sconsigli utilizzo dei ip pub come secondary sulla eth.

Molto meglio specificare sulla punto punto l'ip publici e l'indirizzo pp come secondary.

Prova cosi

Ciao

[ohmygod]

OK !!! Ti ringrazio !! proverò così !! Io ho seguito solo alla lettera (ed in maniera scolastica) le indicazioni della Telecom.
Toglimi una curiosità ... le tue indicazioni sono di ordine pratico o di sicurezza ??

Grazie tante ancora !!!

[MaiO]

Toglimi una curiosità ... le tue indicazioni sono di ordine pratico o di sicurezza ??

Grazie tante ancora !!!

Entrambe.



Ciao

[ohmygod]

Ok
thank you seguirò lo tue indicazioni...

Grazie ancora

Ciao

[jbg70]

Sto preparando un soho97 per la stessa tipologia di contratto (click) da montare domani per sostituire un telindus 1124 che Telecom noleggia ad un prezzo da FURTO.
Ho riadattato la config sopra con le dovute modifiche (es. ethernet0 al posto di Vlan), ed ho notato che se uso come ip address secondary l'IP privato, il router non pinga nè raggiunge la rete privata, ma viene pingato dagli host della rete privata. Se invece metto l'IP pubblico come secondary ed il privato sulla ethernet0, dal router pingo gli host della lan privata, pingo gli host ai quali assegno uno dei 5 ip rimanenti del pool pubblico, e tutto sembra funzionare correttamente. Ovviamente non ho provato se gli host navigano in quanto non posso collegare ancora il router alla ADSL.

C'è una spiegazione che mi possa far capire come mai con le config standard che vedo in giro, il router non è in grado di raggiungere gli ip del pool privato?
Deve essere per forza collegato alla ADSL ed avere la ATM up per dialogare con gli host della rete privata? In questo caso sarebbe proprio un controsenso, visto che ad ATM down non potrei ad esempio aggiornare l'IOS visto che il server tftp non sarebbe raggiungibile!

Grazie e saluti.