CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

cisco 877 e problemi nelle varie configurazioni

https://www.ciscoforums.it/viewtopic.php?f=10&t=8182

Pagina 1 di 1

cisco 877 e problemi nelle varie configurazioni

Inviato: sab 19 gen , 2008 9:56 pm
da Ciberkids
ciao a tutti, sono da poco passato da un soho97 a un 877 causa cambio contratto (adsl2) e devo dire che mi trovo abbastanza bene...

ho però alcuni problemini...

1) il router non so perchè ogni tanto perde l'allineamento con la portante e finche non lancio un "reload" non si ripiglia da solo...

2) il dhcp è impostato come dovrebbe essere però quando faccio i bind di assegnamento ip / indirizzo hardware questi non vengono rispettati e il pc con il bind riceve sempre il primo indirizzo libero...

3) non riesco a pingare nessun dominio esterno dalla cli del router...

4) il servizio ddns che ho configurato non funziona...(ma credo sia legato al problema precedente)

5) ho parecchi problemi di navigazione... sebbene ci sia un solo pc al momento attuale connesso al router.. quando comincio a scaricare qualcosa tutta la navigazione si inchioda... mandando in time_out praticamente tutto... ho provato con un altro router e questo non si verifica temo si tratti di una mal configurazione del mio...

la configurazione di rete che ho è la seguente:

router-->pc_camera
-->pc_server
-->pc_ufficio
-->switch

switch -->access point linksys
--> prnt_server1
--> prnt_server2
--> pap2t
-->
-->
-->


spero che possiate aiutarmi... se ci sono cose poco chiare cercherò di dare il maggior numero di informazioni possibili...

posto in allegato l'"sh run"

del mio router...

ps. la configurazione del ddns ho visto che è un argomento gia trattato in molti altri topic.. ma ho controllato la mia conf con quella di un utente che aveva il mio problema... e la conclusione è che a lui va a me no....

Codice: Seleziona tutto

router#sh run
Building configuration...

Current configuration : 6755 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
enable secret 5 $1$dHx3$GzHxZ4GkWJ6o4aDD9soIl/
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
no ip source-route
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.201 192.168.1.254
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool portatile
   host 192.168.1.4 255.255.255.0
   hardware-address 0012.f088.dece
!
ip dhcp pool rete_casa
   import all
   network 192.168.1.0 255.255.255.0
   dns-server 151.99.125.1 151.99.0.100
   default-router 192.168.1.1
   lease 0 23
!
ip inspect tcp max-incomplete host 50 block-time 10
ip inspect name My_FW_out cuseeme timeout 3600
ip inspect name My_FW_out ftp timeout 3600
ip inspect name My_FW_out h323 timeout 3600
ip inspect name My_FW_out icmp timeout 3600
ip inspect name My_FW_out netshow timeout 3600
ip inspect name My_FW_out rcmd timeout 3600
ip inspect name My_FW_out realaudio timeout 3600
ip inspect name My_FW_out rtsp timeout 3600
ip inspect name My_FW_out esmtp timeout 3600
ip inspect name My_FW_out sqlnet timeout 3600
ip inspect name My_FW_out streamworks timeout 3600
ip inspect name My_FW_out tftp timeout 3600
ip inspect name My_FW_out tcp router-traffic timeout 3600
ip inspect name My_FW_out udp timeout 3600
ip inspect name My_FW_out vdolive timeout 3600
ip inspect name My_FW_out dns timeout 3600
ip inspect name My_FW_out ntp timeout 3600
ip inspect name My_FW_out snmp timeout 3600
ip inspect name My_FW_out ssh timeout 3600
ip inspect name My_FW_out appleqtc timeout 3600
ip tcp synwait-time 10
no ip bootp server
ip domain name xxxxx.mine.nu
ip name-server 151.99.125.1
ip name-server 151.99.0.100
ip ssh time-out 60
ip ssh authentication-retries 2
ip ddns update method update_ddns
 HTTP
  add http://xxxxxxx:[email protected]/nic/update?system=dyndns&hostname=<h>&myip=<a>
 interval maximum 0 2 0 0
!
crypto pki trustpoint TP-self-signed-892860865
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-892860865
 revocation-check none
 rsakeypair TP-self-signed-892860865
!
crypto pki certificate chain TP-self-signed-892860865
 certificate self-signed 01
  3082024B 308201B4 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 38393238 36303836 35301E17 0D303731 32323330 32333033
  345A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
  532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3839 32383630
  38363530 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
  DFCB15D8 FC085DBB 64E682DC 91421945 76C7B2BA E8319944 E083B1B6 98927062
  513B4902 D87BCAFC 993F9B95 2632D24A 4B70F7B5 16F156B8 CC8FFE28 1E887CAB
  D69010F5 9F85B479 AA0E09D8 F1B310EF F39535EA A8AF8254 4F3F0AEB 41A4E33E
  FC0CD6EB 843E05E4 70A90B3B C6140C9D E087F735 1DE30BA5 F47EFE2F 76B11627
  02030100 01A37530 73300F06 03551D13 0101FF04 05300301 01FF3020 0603551D
  11041930 17821572 6F757465 722E7265 6D6F746F 2E6D696E 652E6E75 301F0603
  551D2304 18301680 1468FAEF AE52149E DC779CC6 47707A9C 443CDE67 4D301D06
  03551D0E 04160414 68FAEFAE 52149EDC 779CC647 707A9C44 3CDE674D 300D0609
  2A864886 F70D0101 04050003 818100AE 641BBA29 E71B18B2 EE3FB927 4339B77A
  F81275D0 0ADD29AA 05DDE755 2801CBA4 F28D0125 D971EC3E 2ED512ED 79B6003A
  5F17972A 0191116D 51C3A4A5 5D478486 4662E320 2B8F2FAF 22C1C9E0 6F884976
  7D84C71B A3125707 5D6D3D4D 92D5A151 B08A97A5 6AF17F61 FCF6F348 EC991B81
  62C1B41F ECED5C3C 88D7F209 5B00F7
  quit
username admin privilege 15 secret 5 $1$.C5q$wzC71/N1iMPvC.lSk1n.j.
!
interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 no atm ilmi-keepalive
 dsl operating-mode adsl2+
!
interface ATM0.1 point-to-point
 description Modem$FW_OUTSIDE$$ES_WAN$
 ip nat outside
 ip virtual-reassembly
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
 ip address 192.168.1.1 255.255.255.0
 ip access-group sdm_vlan1_in in
 ip access-group sdm_vlan1_out out
 ip inspect My_FW_out out
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
 ip tcp adjust-mss 1452
!
interface Dialer0
 description $FW_OUTSIDE$
 ip ddns update hostname xxxxxxx.mine.nu
 ip ddns update update_ddns
 ip address negotiated
 ip access-group 101 in
 ip access-group sdm_dialer0_out out
 ip inspect My_FW_out out
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip route-cache flow
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname aliceadsl
 ppp chap password 7 13041B1B0809052E3828
 ppp pap sent-username aliceadsl password 7 094D42001A0016161800
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0 permanent
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
ip access-list extended sdm_dialer0_out
 remark SDM_ACL Category=1
 permit ip any any
 permit icmp any any
ip access-list extended sdm_vlan1_in
 remark SDM_ACL Category=1
 permit ip any any
 permit icmp any any
ip access-list extended sdm_vlan1_out
 remark SDM_ACL Category=1
 permit ip any any
 permit icmp any any
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 101 remark auto generated by Cisco SDM Express firewall configuration
access-list 101 remark SDM_ACL Category=1
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any unreachable
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
banner login ^CAuthorized access only!
 Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
 login local
 no modem enable
 transport output telnet
line aux 0
 login local
 transport output telnet
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

Inviato: sab 07 giu , 2008 2:41 pm
da giocomail
1) il router non so perchè ogni tanto perde l'allineamento con la portante e finche non lancio un "reload" non si ripiglia da solo...

3) non riesco a pingare nessun dominio esterno dalla cli del router...
Saluti a tutti,
anche io ho glli stessi problemi, a me si blocca anche il NAT verso il web server.

Come si risolve?

Inviato: sab 07 giu , 2008 5:19 pm
da Cisco$
prova a vedere questa configurazione fatta da wizard per le adsl 20 mega.


http://www.ciscoforums.it/viewtopic.php ... =877+adsl2


:)

Inviato: sab 07 giu , 2008 7:40 pm
da @lan72
Ciao praticamente hai tutti i problemi che ho avuto dopo mezzora che smanettavo con l'857w appena comprato.. ma non mi sono arreso.. :twisted:

1. risposta se perdi la portante controlla la versione di firmware del modulo adsl l'ultima è la 4.0.3 ma anche la versione 3.0.x risolve il problema dell'istabilità della portante adsl .

2. per il problema delle reservation fai uno

Codice: Seleziona tutto

sh ip dhcp binding
e assicurati che non ci sono mac associati in automatic in nessun indirizzo, se ci dovessero essere cancellali così:

Codice: Seleziona tutto

clear ip dhcp binding indirizzo-ip
e successivamente crea il dhcp con reservation così:

Codice: Seleziona tutto

ip dhcp pool home
   import all
   network 192.168.0.0 255.255.255.0
   domain-name home
   dns-server 208.67.222.222 208.67.220.220
   default-router 192.168.0.221
   lease infinite
!
ip dhcp pool nomepc
   host 192.168.0.1 255.255.255.0
   client-identifier 0100.a12d.853c.24
   client-name nomepc
Ricordati 2 cose importanti quando fai la reservation usa sempre (anche se usi SDM) "client-identifier" e infine devi mettere il MAC nel modo corretto

Codice: Seleziona tutto

es 00:11:22:33:44:55 diventera 0100.1122.3344.55
devi aggiungere 01 davanti,
01 all'inizio indica la lan
06 indica la wireless (se usi sdm e devi fare una reservation ad un pc collegato in wifi usa comunque lan(01) se imposti la reservation in wifi non funziona (06)


3. per il problema della navigazione random che navighi solo sui siti che pinghi, devi aggiungere il valore mtu e mss corretto:

Codice: Seleziona tutto

interface BVI1
ip tcp adjust-mss 1452

interface Vlan1
ip tcp adjust-mss 1452

interface Dialer0
ip mtu 1492
4. per il problema dell'istabilità non è facile da individuare la causa, potrebbero essere molti fattori... il consiglio che ti posso dare e di farti una conf più snella possibile solo con le cose che ti servono.. io ho fatto così e non ho problemi particolari.

cmq spero di esserti stato d'aiuto.. naturalmente gli esperti del forum possono suggerirti ulteriori informazioni in merito...


ciao :wink:
Agostino

Inviato: sab 07 giu , 2008 11:10 pm
da giocomail
e successivamente crea il dhcp con reservation così:


Codice:
ip dhcp pool home
import all
network 192.168.0.0 255.255.255.0
domain-name home
dns-server 208.67.222.222 208.67.220.220
default-router 192.168.0.221
lease infinite
!
ip dhcp pool nomepc
host 192.168.0.1 255.255.255.0
client-identifier 0100.a12d.853c.24
client-name nomepc
[/quote]

Questo abilita il DHCP? Io lo voglio disabilitato.
Comunque come risolvo il problema del NAT? Ripeto mi fa il NAT su un ip (porta 3389) e non lo fa sul web server (porta 80)

Inviato: dom 08 giu , 2008 4:28 pm
da @lan72
giocomail ha scritto:e successivamente crea il dhcp con reservation così:


Codice:
ip dhcp pool home
import all
network 192.168.0.0 255.255.255.0
domain-name home
dns-server 208.67.222.222 208.67.220.220
default-router 192.168.0.221
lease infinite
!
ip dhcp pool nomepc
host 192.168.0.1 255.255.255.0
client-identifier 0100.a12d.853c.24
client-name nomepc
Questo abilita il DHCP? Io lo voglio disabilitato.
Comunque come risolvo il problema del NAT? Ripeto mi fa il NAT su un ip (porta 3389) e non lo fa sul web server (porta 80)[/quote]


Avevo risposto per intero a Ciberkids.. mi sembrava scontato dalla risposta multipla, e infatti con il tuo problema il dhcp non c'entra propio niente.

Comunque come risolvo il problema del NAT

Codice: Seleziona tutto

ip nat inside source static tcp ip-address 80 interface Dialer0 80
e controlla il firewall se attivato

x finire ti ricordo anche che questo non è un callcerter cisco

Saluti :wink:
Agostino
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it