Pagina 1 di 1
ADSL Multigroup con autenticazione (username/password)
Inviato: ven 16 mar , 2007 6:26 pm
da Maxwell
E' un problema che ho gia esposto nel topic precedente, ma poichè appartenente ad una problematica differente lo ripropongo in un apposito topic:
Dovrei configurare una multigroup con autenticazione tramite credenziali (u/p). Fino ad oggi ho configurato multigroup senza credenziali, quindi impostando il punto punto sulla ATM0:
Codice: Seleziona tutto
!
interface ATM0.1 point-to-point
bandwidth 4000
ip address 88.x.x.x 255.255.255.252
ip nat outside
no ip virtual-reassembly
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
Nel conf postata sopra (nel topic Tele2 e Cisco 837), ho visto definire solo la Dialer. A questa è stato impostato un ip address negotiated. Nel caso di una multigroup dove imposto il punto punto ? Sempre nell'interface Dialer ?
Re: ADSL Multigroup con autenticazione (username/password)
Inviato: sab 17 mar , 2007 4:56 pm
da Maxwell
Mi hanno appena consegnato i riferimenti di configurazione dell'adsl in questione. Tra di questi manca l'indirizzo punto punto. Mi sorge il dubbio che non sia necessario, e dunque avvenga tutto in automatico dopo aver configurato la dialer come segue:
Codice: Seleziona tutto
!
interface Dialer1
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxxxxx
ppp chap password 7 xxxxx
ppp pap sent-username xxxxx password 7 xxxxx
ppp ipcp dns request
ppp ipcp wins request
hold-queue 224 in
!
a questo punto, mi basterebbe impostare nat statici sugli indirizzi interni che mi interessano:
Codice: Seleziona tutto
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip nat inside source list 50 interface Dialer1 overload
ip nat inside source static 10.10.10.2 210.xx.xx.xx extendable
ip nat inside source static 10.10.10.3 210.xx.xx.xx extendable
ip nat inside source static 10.10.10.4 210.xx.xx.xx extendable
!
access-list 50 permit 10.10.10.0 0.0.0.255
dialer-list 1 protocol ip permit
!
dunque senza alcuna necessita' di definire esplicitamente una point-to-point. Vi chiedo di correggermi o chiarimenti in proposito, poichè solo martedi' andro' nell'ufficio dove e' installata la linea, e vorrei arrivarci con una base di configurazione da cui partire per i vari tentativi.
TheIrish cortesemente mi dai una mano ? :)
Inviato: sab 17 mar , 2007 10:19 pm
da djdylan78
l'atm dovrebbe essere riscritta in questa maniera:
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
end
in modo che il dialer 1 utilizzi l'atm per fare le sue chiamate all'isp
Inviato: dom 18 mar , 2007 3:04 am
da Maxwell
Ti ringrazio.
A conti fatti la configurazione partorita è la seguente:
Codice: Seleziona tutto
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname mydomain
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 xxxxxx
!
no aaa new-model
!
resource policy
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
dns-server xxxxxx xxxxxx
lease 0 2
!
!
ip cef
ip name-server xxxxxxxxx
ip name-server xxxxxxx
!
!
!
username uname privilege 15 secret 5 xxxxxxxxx
!
!
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0 secondary
ip address xxxxxxxxxx 255.255.255.240
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
duplex auto
speed auto
!
interface FastEthernet2
duplex auto
speed auto
!
interface FastEthernet3
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
interface Dialer1
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxxxxxx
ppp chap password 7 xxxxxxx
ppp pap sent-username xxxxxxx password 7 xxxxxxxxx
ppp ipcp dns request
ppp ipcp wins request
hold-queue 224 in
!
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http max-connections 4
ip http timeout-policy idle 600 life 86400 requests 10000
!
ip nat inside source list 50 interface Dialer1 overload
ip nat inside source static 10.10.10.2 xxxxxxxx extendable
ip nat inside source static 10.10.10.3 xxxxxxxx extendable
ip nat inside source static 10.10.10.4 xxxxxxxx extendable
!
access-list 50 permit 10.10.10.0 0.0.0.255
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
exec-timeout 120 0
login local
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end
...vi sarei grato se mi indicaste eventuali incongruenze o inesattezze. In caso contrario. martedi' avro' modo di provarla. Speriem.
Grazie ancora
Inviato: dom 18 mar , 2007 8:42 pm
da djdylan78
interface Ethernet0
ip address 10.10.10.1 255.255.255.0 secondary <- metti questo come primary, in altre parole togli il secondary
ip address xxxxxxxxxx 255.255.255.240 <- non necessario visto che usi nat
Inviato: gio 22 mar , 2007 7:02 pm
da Maxwell
djdylan78 ha scritto:interface Ethernet0
ip address 10.10.10.1 255.255.255.0 secondary <- metti questo come primary, in altre parole togli il secondary
Mi stavo quasi dimenticando di dare conferma che la conf su ha funzionato.
Grazie ancora djdylan.