Configurazione soho97: per favore aiutatemi

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Danilo
Cisco fan
Messaggi: 30
Iscritto il: mer 22 mar , 2006 1:21 pm

Ciao ragazzi, non sono espertissimo nel configurare router cisco, in ogni caso sono riuscito, grazie alle configurazioni postate qui, a metterne su una per il mio soho97. Dunque, ho un contratto adsl, 8 ip pubblici con telecom.
Il mio problema è che riesco ad andare sulla rete geografica e quindi navigare solo se specifico un ip pubblico sull'host. forse ho fatto un miscuglio di configurazioni, potreste aiutarmi?
vi posto la configurazione attuale:
sh version:
Cisco Internetwork Operating System Software
IOS (tm) SOHO97 Software (SOHO97-K9OY1-M), Version 12.2(13)ZH2, EARLY DEPLOYMENT
RELEASE SOFTWARE (fc1)
Synched to technology version 12.2(14.5)T
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 22-Jul-03 13:43 by ealyon
Image text-base: 0x800131C0, data-base: 0x808D0C84

ROM: System Bootstrap, Version 12.2(8r)YN, RELEASE SOFTWARE (fc1)
ROM: SOHO97 Software (SOHO97-K9OY1-M), Version 12.2(13)ZH2, EARLY DEPLOYMENT REL
EASE SOFTWARE (fc1)

cisco uptime is 5 minutes
System returned to ROM by power-on
System image file is "flash:soho97-k9oy1-mz.122-13.ZH2.bin"

CISCO SOHO97 (MPC857DSL) processor (revision 0x400) with 29492K/3276K bytes of m
emory.
Processor board ID AMB08120MNH (4068647273), with hardware revision 0000
CPU rev number 7
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102
sh conf:
Using 1349 out of 131072 bytes
!
version 12.2
no parser cache
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco
!
logging queue-limit 100
enable secret 5 $1$V4Qi$ZpXDVhiIH0qXKES7hAc4H.
enable password 7 0822455D0A16
!
ip subnet-zero
ip tcp path-mtu-discovery
ip domain name interbusiness.it
ip name-server 151.99.125.2
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.100.2 255.255.255.0 secondary
ip address 85.41.219.177 255.255.255.248
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 85.41.163.206 255.255.255.0
ip nat outside
pvc 8/35
vbr-nrt 640 640 1
encapsulation aal5snap
!
!
router rip
network 85.0.0.0
network 192.168.100.0
!
ip nat pool net-ibs 85.41.219.177 85.41.219.183 netmask 255.255.255.248
ip nat inside source list 60 pool 85.41.219.177 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
access-list 10 permit 192.168.100.0 0.0.0.255
access-list 10 permit 0.0.0.0 85.41.219.183
!
line con 0
exec-timeout 240 0
password 7 1511021F0725
login
no modem enable
stopbits 1
line aux 0
stopbits 1
line vty 0 4
exec-timeout 240 0
password 7 01100F175804
login
!
scheduler max-task-time 5000
!
end
spero che possiate darmi qualche indicazione...grazie.
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

E un po' incasinata ma...
interface ATM0.1 point-to-point
ip address 85.41.163.206 255.255.255.0
una point to point in classe C?!

Il RIP perchè l'hai configurato?

Nel pool di nat metti il range.
Manipolatore di bit.
Top
Danilo
Cisco fan
Messaggi: 30
Iscritto il: mer 22 mar , 2006 1:21 pm

Andrea.Pezzotti ha scritto:E un po' incasinata ma...
interface ATM0.1 point-to-point
ip address 85.41.163.206 255.255.255.0
una point to point in classe C?!

Il RIP perchè l'hai configurato?

Nel pool di nat metti il range.
Innanzi tutto, grazie mille per la risposta.
Dunque, ho copiato l'indirizzo che ho ricevuto da telecom...cosa dovrei mettere? devo cambiare la maschera? con cosa?
ip nat inside source list 60 pool 85.41.219.177 overload
devo cambiare questo? il range deve arrivare a 85.41.219.183, giusto?
Top
Danilo
Cisco fan
Messaggi: 30
Iscritto il: mer 22 mar , 2006 1:21 pm

Ho aggiustato un pò la configurazione: ho tolto il RIP, e ho cambiato la sunbet dalla punto-punto che in effetti era 255.255.255.254.
Questa è la nuova configurazione, anche se cambiata di poco, e il problema iniziale sta sempre:
Using 1297 out of 131072 bytes
!
version 12.2
no parser cache
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco
!
logging queue-limit 100
enable secret 5 $1$V4Qi$ZpXDVhiIH0qXKES7hAc4H.
enable password 7 0822455D0A16
!
ip subnet-zero
ip tcp path-mtu-discovery
ip domain name interbusiness.it
ip name-server 151.99.125.2
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.100.2 255.255.255.0 secondary
ip address 85.41.219.177 255.255.255.248
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 85.41.163.206 255.255.255.254
ip nat outside
pvc 8/35
vbr-nrt 640 640 1
encapsulation aal5snap
!
!
ip nat pool net-ibs 85.41.219.177 85.41.219.183 netmask 255.255.255.248
ip nat inside source list 60 pool 85.41.219.177 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
access-list 10 permit 192.168.100.0 0.0.0.255
access-list 10 permit 0.0.0.0 85.41.219.183
!
line con 0
exec-timeout 240 0
password 7 1511021F0725
login
no modem enable
stopbits 1
line aux 0
stopbits 1
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

E' più pulita ora...qui sul NAT però dichiari:

Codice: Seleziona tutto

ip nat inside source list 60 pool 85.41.219.177 overload
una list 60 che non esiste...

prova con:

Codice: Seleziona tutto

ip nat inside source list 10 pool net-ibs overload
no access-list 10 permit 0.0.0.0 85.41.219.183
access-list 10 permit 192.168.100.0 0.0.0.255 
access-list 10 permit 85.41.219.177 0.0.0.15 (calcolati se .177 è la network che sto andando di corsa  :P )
Fammi sapere.
Manipolatore di bit.
Top
Danilo
Cisco fan
Messaggi: 30
Iscritto il: mer 22 mar , 2006 1:21 pm

Giusto per chiarezza, ora devo direttamente inserire i seguenti comandi?
no ip nat inside source list 60 pool 85.41.219.177 overload
(per togliere quella precedente)
e di seguito:
ip nat inside source list 10 pool net-ibs overload
no access-list 10 permit 0.0.0.0 85.41.219.183
access-list 10 permit 192.168.100.0 0.0.0.255
access-list 10 permit 85.41.219.177 0.0.0.15
giusto?
85.41.219.177 è l'indirizzo del router, in quel comando devo mettere 85.41.219.176?
grazie mille! mi stai dando una grossa mano!
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Danilo ha scritto:Giusto per chiarezza, ora devo direttamente inserire i seguenti comandi?
Si.
Danilo ha scritto:85.41.219.177 è l'indirizzo del router, in quel comando devo mettere 85.41.219.176?
Si.

Ciao :)
Manipolatore di bit.
Top
Danilo
Cisco fan
Messaggi: 30
Iscritto il: mer 22 mar , 2006 1:21 pm

ok grazie gentilissimo :wink: ora provo
Top
Danilo
Cisco fan
Messaggi: 30
Iscritto il: mer 22 mar , 2006 1:21 pm

Nuova configurazione:
Using 1248 out of 131072 bytes
!
version 12.2
no parser cache
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco
!
logging queue-limit 100
enable secret 5 $1$V4Qi$ZpXDVhiIH0qXKES7hAc4H.
enable password 7 0822455D0A16
!
ip subnet-zero
ip tcp path-mtu-discovery
ip domain name interbusiness.it
ip name-server 151.99.125.2
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.100.2 255.255.255.0 secondary
ip address 85.41.219.177 255.255.255.248
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 85.41.163.206 255.255.255.254
ip nat outside
pvc 8/35
vbr-nrt 640 640 1
encapsulation aal5snap
!
!
ip nat pool net-ibs 85.41.219.177 85.41.219.183 netmask 255.255.255.248
ip nat inside source list 10 pool net-ibs overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
access-list 10 permit 85.41.219.176 0.0.0.15
!
line con 0
exec-timeout 240 0
password 7 1511021F0725
login
no modem enable
stopbits 1
line aux 0
stopbits 1
line vty 0 4
exec-timeout 240 0
password 7 01100F175804
login
!
scheduler max-task-time 5000
!
end
Il problema è sempre lo stesso, se metto direttamente l'indirizzo pubblico nel computer mi connetto alla wan, altrimenti se provo a mettere 192.168.100.[2->254] o seleziono "ottieni automaticamente un indirizzo IP" nella configurazione TCP/IP di windows, non mi connetto.

Poi ho un dubbio: io ho 8 ip pubblici, è corretto questo comando?
access-list 10 permit 85.41.219.177 0.0.0.15
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Funziona il ping alla eth?! E il ping ad un sito?! Nella conf mancano i dns :D
Manipolatore di bit.
Top
Danilo
Cisco fan
Messaggi: 30
Iscritto il: mer 22 mar , 2006 1:21 pm

Andrea.Pezzotti ha scritto:Funziona il ping alla eth?!
si.
Andrea.Pezzotti ha scritto:E il ping ad un sito?!
in che senso? :oops:
Andrea.Pezzotti ha scritto:Nella conf mancano i dns :D
:roll: cosa devo fare? :cry:
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Danilo ha scritto:
Andrea.Pezzotti ha scritto:Funziona il ping alla eth?!
si.
Bene.
Danilo ha scritto:
Andrea.Pezzotti ha scritto:E il ping ad un sito?!
in che senso? :oops:
ping www.google.it
Danilo ha scritto:
Andrea.Pezzotti ha scritto:Nella conf mancano i dns :D
:roll: cosa devo fare? :cry:
cerca nel forum "name-server" e "domain-lookup" :roll: :P
Manipolatore di bit.
Top
Danilo
Cisco fan
Messaggi: 30
Iscritto il: mer 22 mar , 2006 1:21 pm

Ora sembra che vada tutto bene :D
sh conf:
Using 1518 out of 131072 bytes
!
version 12.2
no parser cache
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco
!
logging queue-limit 100
enable secret 5 $1$V4Qi$ZpXDVhiIH0qXKES7hAc4H.
enable password 7 0822455D0A16
!
ip subnet-zero
ip tcp path-mtu-discovery
ip domain name interbusiness.it
ip name-server 151.99.125.2
ip dhcp excluded-address 192.168.100.1
!
ip dhcp pool CLIENT
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
dns-server 151.99.125.1 151.99.0.100
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.100.1 255.255.255.0 secondary
ip address 192.168.100.2 255.255.255.0 secondary
ip address 85.41.219.177 255.255.255.248
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 85.41.163.206 255.255.255.254
ip nat outside
pvc 8/35
vbr-nrt 640 640 1
encapsulation aal5snap
!
!
ip nat pool net-ibs 85.41.219.177 85.41.219.183 netmask 255.255.255.248
ip nat inside source list 10 pool net-ibs overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
access-list 10 permit 85.41.219.176 0.0.0.15
access-list 10 permit 192.168.100.0 0.0.0.255
!
line con 0
exec-timeout 240 0
password 7 1511021F0725
login
no modem enable
stopbits 1
line aux 0
stopbits 1
line vty 0 4
exec-timeout 240 0
password 7 01100F175804
login
!
scheduler max-task-time 5000
!
end
che ne dite?
ho perso tempo però qualcosina l'ho capita.
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Funge?
Manipolatore di bit.
Top
Danilo
Cisco fan
Messaggi: 30
Iscritto il: mer 22 mar , 2006 1:21 pm

Funzionano il ping alla eth, il ping ad un sito, ho insertio i dns che mancavano, ho aggiunto un access list alla fine e ora la rete privata va in internet. Funziona, per quella che era la mission sono soddisfatto :D però c'è molto da imparare.
non so come ringraziarti....grazie mille!!! :D :wink:
Top
Rispondi

Torna a “Configurazioni”