aiuto con soho 97

[Ciberkids]

salve a tutti, sono un novizio di questi router cisco...

dopo alcuni problemi iniziali sono riuscito a configurare il router con la sua web application...

per è da un po' di tempo che ho dei problemi... alcuni dicono che siano problemi seri che ha telecom italia... allora io per provare a vedere che cos'era ho fatto un traceroute su un indirizzo web e questo è il risultato:
(premessa il router è configurato come sottorete 192.168.1.1 e ha attivato anche il server dhcp)

C:\Documents and Settings\matteo>tracert www.google.com

Rilevazione instradamento verso www.l.google.com [72.14.221.104]
su un massimo di 30 punti di passaggio:

1 1 ms 4294967282 ms 4294967280 ms 10.10.10.1
2 33 ms 113 ms 49 ms 192.168.100.1
3 140 ms 74 ms 35 ms host129-83-static.34-88-b.business.telecomitalia.it [88.34.83.x]
4 47 ms 29 ms 34 ms host145-114-static.18-80-b.business.telecomitalia.it [80.18.114.x]
5 110 ms 32 ms 51 ms r-pd48-pd70.opb.interbusiness.it [151.99.101.229]
6 40 ms 42 ms 91 ms crs-mi003-r-pd48.opb.interbusiness.it [151.99.101.97]
7 66 ms 36 ms 38 ms r-mi226-crs-mi003.opb.interbusiness.it [85.36.9.101]
8 39 ms 37 ms 44 ms mil25-ibs-resid-7-it.mil.seabone.net [195.22.208.113]
9 128 ms 48 ms 37 ms sl-gw10-mil-10-0.sprintlink.net [217.147.129.105]
10 99 ms 250 ms 77 ms 217.147.128.42
11 60 ms 50 ms 40 ms sl-bb21-zur-12-0.sprintlink.net [213.206.129.77]
12 71 ms 96 ms 42 ms sl-bb20-zur-2-0.sprintlink.net [80.93.8.42]
13 50 ms 44 ms 49 ms sl-bb20-fra-5-0.sprintlink.net [213.206.129.155]
14 63 ms 195 ms 81 ms 217.147.96.228
15 112 ms 58 ms 57 ms 217.147.109.150
16 147 ms 199 ms 145 ms 66.249.94.136
17 49 ms 61 ms 66 ms 72.14.232.203
18 241 ms 79 ms 105 ms 209.85.250.46
19 67 ms * 57 ms fg-in-f104.google.com [72.14.221.104]

Rilevazione completata.

C:\Documents and Settings\matteo>

la cosa che mi lascia perplesso aldilà dei tempi di risposta che sono esorbitanti sono le prime due voci degli hop.. ovvero

il 10.10.10.1 che non so da dove spunti....

e anche il 192.168.100.1... che anche questo non ho ben capito perchè...

sapreste aiutarmi...

grazie mille per l'attenzione spero in una risposta...


posto anche la configurazione del router:

admin#sh conf
Using 4530 out of 131072 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname admin
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 $1$Il0z$1eb5cAl1aewrWHqeFlO3R/
!
ip subnet-zero
ip name-server 151.99.125.1
ip name-server 151.99.0.100
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.1 192.168.1.7
ip dhcp excluded-address 192.168.1.2
ip dhcp excluded-address 192.168.1.7
!
ip dhcp pool CLIENT
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 151.99.125.1 151.99.0.100
lease 0 2
!
!
ip inspect name myfw cuseeme timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw realaudio timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw tftp timeout 30
ip inspect name myfw udp timeout 15
ip inspect name myfw tcp timeout 3600
ip inspect name myfw h323 timeout 3600
no aaa new-model
!
!
username admin password 7 11584B5643
username CRWS_dheeraj privilege 15 password 7 09081F4D2E5411334F0355251801383267
734354475358050A01
username CRWS_Prem privilege 15 password 7 15565A48337B2D056C3C642D2022060259060
80E030D5E5648
!
!
no crypto isakmp enable
!
!
!
interface Ethernet0
description CRWS Generated text. Please do not delete this:192.168.1.1-255.255.
255.0
ip address 192.168.1.1 255.255.255.0 secondary
ip address 10.10.10.1 255.255.255.0
ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer1
ip address negotiated
ip access-group 111 in
ip nat outside
ip inspect myfw out
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname [email protected]
ppp chap password 7 03095A1F120A2E
ppp pap sent-username [email protected] password 7 11041811031704
hold-queue 224 in
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 192.168.1.7 40977 interface Dialer1 40977
ip nat inside source static tcp 192.168.1.2 3389 interface Dialer1 3389
ip nat inside source static udp 192.168.1.2 4672 interface Dialer1 4672
ip nat inside source static tcp 192.168.1.2 4662 interface Dialer1 4662
ip nat inside source static tcp 192.168.1.2 3000 interface Dialer1 3000
ip nat inside source static tcp 192.168.1.2 24449 interface Dialer1 24449
ip nat inside source static tcp 192.168.1.2 80 interface Dialer1 80
ip nat inside source static tcp 192.168.1.2 21 interface Dialer1 21
!
!
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
access-list 111 permit tcp any any eq ftp
access-list 111 permit tcp any any eq www
access-list 111 permit tcp any any eq 24449
access-list 111 permit tcp any any eq 3000
access-list 111 permit tcp any any eq 4662
access-list 111 permit udp any any eq 4672
access-list 111 permit tcp any any eq 3389
access-list 111 permit tcp any any eq 40977
access-list 111 permit icmp any any administratively-prohibited
access-list 111 permit icmp any any echo
access-list 111 permit icmp any any echo-reply
access-list 111 permit icmp any any packet-too-big
access-list 111 permit icmp any any time-exceeded
access-list 111 permit icmp any any traceroute
access-list 111 permit icmp any any unreachable
access-list 111 permit udp any eq bootps any eq bootpc
access-list 111 permit udp any eq bootps any eq bootps
access-list 111 permit udp any eq domain any
access-list 111 permit esp any any
access-list 111 permit udp any any eq isakmp
access-list 111 permit udp any any eq 10000
access-list 111 permit tcp any any eq 1723
access-list 111 permit tcp any any eq 139
access-list 111 permit udp any any eq netbios-ns
access-list 111 permit udp any any eq netbios-dgm
access-list 111 permit gre any any
access-list 111 deny ip any any
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end

admin#

e lo sh ver:

admin#sh ver
Cisco IOS Software, SOHO97 Software (SOHO97-K9OY1-M), Version 12.3(7)T10, RELEAS
E SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Thu 12-May-05 03:40 by alnguyen

ROM: System Bootstrap, Version 12.2(11r)YV3, RELEASE SOFTWARE (fc2)

admin uptime is 3 weeks, 6 days, 5 hours, 52 minutes
System returned to ROM by power-on
System image file is "flash:soho97-k9oy1-mz.123-7.T10.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
[email protected].

Cisco SOHO97 (MPC857DSL) processor (revision 0x500) with 58983K/6553K bytes of m
emory.
Processor board ID FCZ092543YB (1700392538), with hardware revision 0000
CPU rev number 7
1 Ethernet interface
1 ATM interface
128K bytes of NVRAM.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

admin#

e dato che ci sono ho provato questo comando

sh ip route:

admin#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

82.0.0.0/32 is subnetted, 1 subnets
C 82.58.149.208 is directly connected, Dialer1
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, Ethernet0
C 192.168.1.0/24 is directly connected, Ethernet0
192.168.100.0/32 is subnetted, 1 subnets
C 192.168.100.1 is directly connected, Dialer1
S* 0.0.0.0/0 is directly connected, Dialer1
admin#

mi rendo benissimo conto che la tabella di routing è sbagliata... in questo spunta il 192.168.100.1

quello che vorrei capire è come tolto gli ip di interfaccia 10.10.10.1 e 192.168.100.1 e mantengo solo il 192.168.1.1 inolte come modifico la tabella di routing...

poi se avete altri consigli la configurazione l'ho fatta io ma siccome sono mooolto inesperto mi rendo conto che ho cannato qualcosa...

[active]

La configurazione web (CRWS) ha sempre i suoi limiti. Ti conviene armarti di pazienza, entrare nel router via console/telnet e fare a mano.
Dopo essere entrato in modalita' configurazione:

Codice: Seleziona tutto

int eth 0
no ip address 10.10.10.1 255.255.255.0

per eliminare quell'ip probabilmente impostato di default o da una precedente configurazione. Per il 192.168.100.1 non vedo dove sia settato, quindi prova questo e poi vedi che errori ti da.

[andrewp]

Oddio...aspetta, c'è un po' di confusione:

il 10.10.10.1 che non so da dove spunti....

Spunta dalla tua configurazione:

interface Ethernet0
description CRWS Generated text. Please do not delete this:192.168.1.1-255.255.
255.0
ip address 192.168.1.1 255.255.255.0 secondary
ip address 10.10.10.1 255.255.255.0

e anche il 192.168.100.1... che anche questo non ho ben capito perchè...

Questo è un indirizzo che usa Telecom, ignoralo, deve esserci.

mi rendo benissimo conto che la tabella di routing è sbagliata... in questo spunta il 192.168.100.1

Non ho capito perchè ti rendi conto di questa cosa Un router che sbaglia la sua tabella di routing?!?!?!?!!??!

Senza contare che persino il tracert va perfettamente a buon fine:

19 67 ms * 57 ms fg-in-f104.google.com [72.14.221.104]

Rilevazione completata

Ciao ciao.

[Ciberkids]

no bhe il problema è che fa 2 hop inutili e che mi portano via tempo... se guardi il tempo dei primi due hop è allucinante...

forse èa nche per quello che faccio una fatica dannata a navigare... sai cosa significa che 7 volte su 10 una pagina ti va in time out ??

ok non può essere tutta colpa della tabella di routing però anche quello aiuta :D

ora se io inserisco questi comandi:

Codice: Seleziona tutto

enable
conf
int eth0
no ip address 10.10.10.1 255.255.255.0

il router continua a funzionare??(o meglio routa)

perchè se faccio una cosa del genere e poi mi muore la connessione sono isolato dal mondo

e poi non capisco perchè esista quel 192.168.100.1 non ha senso.... è fuori dalla mia sottorete...

Codice: Seleziona tutto

C:\Documents and Settings\matteo>ping 192.168.100.1

Esecuzione di Ping 192.168.100.1 con 32 byte di dati:

Risposta da 192.168.100.1: byte=32 durata=70ms TTL=254
Risposta da 192.168.100.1: byte=32 durata=62ms TTL=254
Risposta da 192.168.100.1: byte=32 durata=137ms TTL=254
Risposta da 192.168.100.1: byte=32 durata=86ms TTL=254

Statistiche Ping per 192.168.100.1:
    Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
    Minimo = 62ms, Massimo =  137ms, Medio =  88ms

C:\Documents and Settings\matteo>tracert 192.168.100.1

Rilevazione instradamento verso 192.168.100.1 su un massimo di 30 punti di passa
ggio

  1    54 ms     1 ms  4294967246 ms  10.10.10.1
  2    56 ms  4294967295 ms    36 ms  192.168.100.1

Rilevazione completata.

C:\Documents and Settings\matteo>

il cosidetto BHOOOO

vi ringrazio proprio della vostra collaborazione siete avanti!!!!

speriamo di riuscire a sistemare la cosa


piccolo edit:

Codice: Seleziona tutto

admin(config-if)#no ip address 10.10.10.1 255.255.255.0
Must delete secondary before deleting primary
admin(config-if)#

a questo punto credo che sia essenziale fare una certa lista di passaggi... tipo...

quel 10.10.10.1 cambiarlo in che ne so 192.168.1.10
poi cancellare il secondario 192.168.1.1
e ricambiare il 192.168.1.10 in 192.168.1.1

secondo voi è un modus operandi giusto??

poi mi sono accorto che vanno modificate anche questa voce:

Codice: Seleziona tutto

access-list 23 permit 10.10.10.0 0.0.0.255

secondo voi?

[active]

Se ti connetti da seriale non avrai problemi se cambi gli ip.
Si i passaggi sono giusti... togli i due ip della eth0 e imposta quello giusto (ovviamente a mano). Le ACL andranno ovviamente modificate ad hoc.