ancora 827

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
pentium
n00b
Messaggi: 24
Iscritto il: mar 12 dic , 2006 5:34 pm

salve a tutti,
sono di nuovo alle prese con il mio 827 che sto cercando di imparare e configurare nel tempo libero.ho reimpostato le impostazioni iniziali bypassando il file di conf e dettando il nuovo set-up.
ho trovato una configurazione per la connessione ad Internet domestica ed ho cercato di applicarla ma non riesco ad uscire su Internet.
vi posto la run conf sperando che contenga info sufficienti per qualche consiglio gentile.. :-)

Current configuration : 1731 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname router-adsl
!
logging rate-limit console 10 except errors
enable secret 5


enable password
!
ip subnet-zero
no ip routing
no ip finger
ip tcp mss 1452
ip name-server 195.14.96.135
!
ip dhcp pool lan
network 192.168.1.0 255.255.255.0
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
no ip route-cache
ip tcp adjust-mss 1452
no ip mroute-cache
!
interface ATM0
no ip address
no ip route-cache
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
hold-queue 224 in
!
interface Dialer0
description lan
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname router-adsl
ppp chap password
ppp pap sent-username router-adsl password
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation pptp-timeout 420
ip nat translation udp-timeout 120
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 5000
ip nat inside source list 1 interface

Dialer0 overload
access-list 1 permit 192.168.0.0 0.0.0.255
!
line con 0
password
login
transport input none
stopbits 1
line vty 0 4
password
login
!
scheduler max-task-time 5000
end.


vi ringrazio anticipatamente.

saluti e buona giornata.

pentium

p.s. quando do il comando Router(config‭)‬#ip nat inside source static‭ ‬192.168.0.2‭ ‬interface Dialer0
mi da invalid detedted sotto ad "ip"...perchè??

tnx..
Pentium
ccna certified
Avatar utente
active
Cisco pathologically enlightened user
Messaggi: 181
Iscritto il: dom 27 ago , 2006 10:32 pm
Località: /dev/null

Dovresti postare su "configurazioni", non qui.
active
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:

spostato in "Configurazioni

Ci sono un paio di cose che mi lasciano perplesso, sebbene la conf in generale sembri abbastanza a posto.
Per esempio:
ip dhcp pool lan
network 192.168.1.0 255.255.255.0
Ma poi:
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
Noti la differenza?
Poi, io leverei
no ip routing
E sicuramente leverei:
ip nat translation max-entries 5000
In più, ti ricordo che con quel DHCP non stai distribuendo i DNS che dovrai settare a mano sui PC.
Intanto mettiamo a posto queste cosine, vediamo se qualcosa si muove e se non dovesse, riposta la configurazione corretta.
pentium
n00b
Messaggi: 24
Iscritto il: mar 12 dic , 2006 5:34 pm

Ciao Irish,
in effetti ho fatto una stupidaggine perchè ho prima dati l'ip alla e0 e poi ho inserito i parametri che ho trovato sul forum per la conf domestica.ho provveduto a cancellare il file di conf ed a reinserire tutti i parametri necessari, sembra tutto ok ma collegando il doppino ADSL l'if ATM0 si alza ed il protocollo va su ma l'interfaccia virtual-access1 on compare per niente mentre nella conf trovata mi dice che deve attivarsi....
che devo fare?!?!??!?!?!?!??!

ecco al conf:
!
no ip dhcp-client networ
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
!
bundle-enable
dsl operating-mode auto
hold-queue 224 in
!
interface Dialer0
description conn.Internet
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname aliceadsl
ppp chap password 7 15130705072F2A203B3F
ppp pap sent-username aliceadsl password 7 104F05100612130F1F08
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
!
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation pptp-timeout 420
ip nat translation udp-timeout 120
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.0.3 80 interface Dialer0 80
ip nat inside source static tcp 192.168.0.3 22 interface Dialer0 21
ip nat inside source static udp 192.168.0.3 56005 interface Dialer0 56005
access-list 1 permit 192.168.0.0 0.0.0.255
!
line con 0
password cisco
login
transport input none
stopbits 1
line vty 0 4
password cisco
login
!
scheduler max-task-time 5000
end

grazie mille ancora... :-)

pentium
Pentium
ccna certified
[Dj][DMX]
Coamministratore
Messaggi: 428
Iscritto il: mer 24 nov , 2004 12:42 am
Località: Udine

Direi che devi rendere l'ATM membro del dialer: dialer pool-member 1
Io non so se Dio esiste, ma se esiste spero abbia una buona scusa!
Piergiorgio Welby
pentium
n00b
Messaggi: 24
Iscritto il: mar 12 dic , 2006 5:34 pm

Ciao DjDMX,

grazie per la preziosa info...sono ignorante sull'atm perchè non rientra nella ccna e di pratica ne ho pochissima... :-(
ieri ho eseguito il comando ed è andato tutto ok.devo solo configurare bene il dhcp ed aprire le porte di emule...e penso che scavando sul forum troverò ciò di cui ho bisogno.
Grazie mille a tutti per la collaborazione... :-)
Pentium
ccna certified
[Dj][DMX]
Coamministratore
Messaggi: 428
Iscritto il: mer 24 nov , 2004 12:42 am
Località: Udine

Figurati!
Se hai bisogno chiedi pure.
Io non so se Dio esiste, ma se esiste spero abbia una buona scusa!
Piergiorgio Welby
pentium
n00b
Messaggi: 24
Iscritto il: mar 12 dic , 2006 5:34 pm

salve a tutti fi nuovo,

chiedo scusa in anticipo de le mie domande sono banali o da ignorante..
come ho scritto prima vorrei aprire le porte di emule. ho cercato sul forum ed ho trovato una conf di un 837 per emule (penso che vada
bene anche per l'827)ma mi è sorto un dubbio:le porte da inserire nella riga di comando sono quelle che mi da emule nelle impostazioni(tcp e udp sono diverse) o sono standard(quelle riportate nella conf che ho trovato sul forum??

ip nat inside source static tcp 192.168.0.1 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.0.1 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.0.2 4462 interface Dialer0 4462
ip nat inside source static udp 192.168.0.2 4465 interface Dialer0 4465
ip nat inside source static tcp 192.168.0.2 80 interface Dialer0 80

grazie mille di nuovo e buona giornata.
Pentium
ccna certified
[Dj][DMX]
Coamministratore
Messaggi: 428
Iscritto il: mer 24 nov , 2004 12:42 am
Località: Udine

pentium ha scritto: ip nat inside source static tcp 192.168.0.1 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.0.1 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.0.2 4462 interface Dialer0 4462
ip nat inside source static udp 192.168.0.2 4465 interface Dialer0 4465
ip nat inside source static tcp 192.168.0.2 80 interface Dialer0 80
Beh, non dirmi che da certificato CCNA non sai che la porta 80 non ha molto a che vedere con il mulo....?!?
Le porte che devi aprire sono quelle indicate nel tue emule, una volta quelle predefinite erano la 4662 e la 4672, con l'ultima versione sono altre, comunque scegline due e aprile verso l'IP del tuo PC.
Io non so se Dio esiste, ma se esiste spero abbia una buona scusa!
Piergiorgio Welby
pentium
n00b
Messaggi: 24
Iscritto il: mar 12 dic , 2006 5:34 pm

eh eh eh...bhè, almeno questo lo so..!!!! mi chiedevo solo se le porte fossero fisse... :-P
se ho il mulo attaccato solo ad un pc mi conviene attivare il dhcp statico, giusto?!?!

tnx.

:-)

p.s. ti ho riportato il comando della porta 80 poichè ho fatto copia-incolla della conf trovata sul forum...

grazie ancora.
Pentium
ccna certified
[Dj][DMX]
Coamministratore
Messaggi: 428
Iscritto il: mer 24 nov , 2004 12:42 am
Località: Udine

Certo, per incrementare la sicurezza delle acl ti conviene aprire le porte solo nei confronti dell'indirizzo ip che ti serve!
Io non so se Dio esiste, ma se esiste spero abbia una buona scusa!
Piergiorgio Welby
Rispondi