CiscoForums.it

Salve a tutti,
ho un cisco 2800 con 2 dsl in bilanciamento, che non vuole funzionare
e non riesco a capire dove sta l'errore (meglio dire gli errori).
Dal router pingo l'esterno ma dalla rete non pingo il gateway.
Grazie a tutti anticipatamente.............




i parametri delle linee dsl sono:

1a DSL:

IP assegnati : xxx.xxx.xxx.200 network mask 255.255.255.248
default gateway: xxx.xxx.xxx.201
punto punto: xxx.xxx.xxx.98 router mask 255.255.255.252

2a dsl:

IP assegnati : xxx.xxx.xxx.200 network mask 255.255.255.248
default gateway: xxx.xxx.xxx.202
punto punto: xxx.xxx.xxx.142 router mask 255.255.255.252


Ed ho fatto la seguente configurazione


CISCO-2800#sh run
Building configuration...

Current configuration : 5232 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CISCO-2800
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 $1$Zdby$KXTuLWkU5mXM.0XKFPtzE/
enable password cisco
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
!
resource policy
!
clock timezone Berlin 1
clock summer-time Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00
no ip routing
no ip cef
!
!
!
!
ip ips notify SDEE
ip domain name UFFICIO
ip name-server 151.99.0.100
ip name-server 151.99.125.1
!
!
!
crypto pki trustpoint TP-self-signed-1534121050
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1534121050
revocation-check none
rsakeypair TP-self-signed-1534121050
!
!
crypto pki certificate chain TP-self-signed-1534121050
certificate self-signed 01
30820250 308201B9 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31353334 31323130 3530301E 170D3038 30373236 31303532
33305A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 35333431
32313035 3030819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100DB83 46E8BC09 9F288AC3 DF2B5BF8 3B1D38DD B0C9F219 129EA68F 9C8B04E9
E94037D3 077D4BBF B57212CA 5035C59B F8863D54 1EBD0A01 90241692 A8BF84A2
E80CEA05 E012DF86 363D9506 B3880384 36CCBF9E 2E72E951 2779559F A705C6FF
5B35BD65 1DEF9AC6 DB5F0ED0 731DB45F 228DD20C A444BFF6 6AB862CF D01F607C
8D990203 010001A3 78307630 0F060355 1D130101 FF040530 030101FF 30230603
551D1104 1C301A82 18434953 434F2D32 3830302E 50484F4E 454D4544 49412D43
5A301F06 03551D23 04183016 8014431C 23188ADA D29180E7 E0D6DE3D 8F469983
76D0301D 0603551D 0E041604 14431C23 188ADAD2 9180E7E0 D6DE3D8F 46998376
D0300D06 092A8648 86F70D01 01040500 03818100 BD2A3F53 1C805EC7 24EE3ADD
CDEC86CD F225B31E 675C72AD CA86695E 9781E720 14E91361 CCB2A5A6 8221AAB0
896BC021 58A8F6B0 299A2603 25C2B28A 6E0875B6 1FCA9FD0 AB6B35DD 15F0842A
8A887DAB E1C17001 11521F84 DCF60F44 5E141FD6 3919BE9A 9A563D26 8438604F
63840B3D F9013EF3 C3BD3F90 162C6067 0C06902F
quit
username admin privilege 15 secret 5 $1$sN6M$o96SKw3qxxPOigNKSyGoy1
username cisco1 privilege 15 secret 5 $1$.RZI$LcI5LZhiGLZx6JCilt0Ym.
!
!
!
!
!
interface FastEthernet0/0
description $ETH-SW-LAUNCH$$INTF-INFO-FE 0$$ETH-LAN$
ip address XX.XX.XXx.201 255.255.255.248
ip mask-reply
no ip unreachables
ip nbar protocol-discovery
ip nat inside
ip virtual-reassembly
no ip route-cache
speed auto
full-duplex
no mop enabled
!
interface FastEthernet0/1
description $ETH-LAN$
no ip address
ip nat inside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
!
interface ATM0/1/0
no ip address
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0/1/0.1 point-to-point
ip address XX.XX.XX.98 255.255.255.252
no ip route-cache
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
!
interface BRI0/1/0
no ip address
encapsulation hdlc
no ip route-cache
!
interface ATM0/3/0
no ip address
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0/3/0.1 point-to-point
ip address XX.XX.XX.142 255.255.255.252
no ip route-cache
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
!
ip route 0.0.0.0 0.0.0.0 XX.XX.XX.97
ip route 0.0.0.0 0.0.0.0 XX.XX.XX.141
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 5 life 86400 requests 10000
!
access-list 1 remark INSIDE_IF=FastEthernet0/0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.255
access-list 2 remark INSIDE_IF=FastEthernet0/0
access-list 2 remark SDM_ACL Category=2
access-list 2 permit XX.XX.XXX.200 0.0.0.7
access-list 191 remark permit DNS traffic
access-list 191 remark SDM_ACL Category=2
access-list 191 permit tcp any any eq domain
access-list 191 permit udp any any eq domain
snmp-server community public RO
!
!
!
!
control-plane
!
banner login ^C
-----------------------------------------------------------------------
CISCO 2800
-----------------------------------------------------------------------
^C
!
line con 0
line aux 0
line vty 0 4
password XXXXXXXXXXXX
transport input telnet ssh
line vty 5 15
password XXXXXXXXXXXXXX
transport input telnet ssh
!
scheduler allocate 20000 1000
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end

CISCO-2800#

Frena, non ho capito...
Così come è configurato il router hai la eth con un ip pubblico, dietro hai un firewall o direttamente pc e server?

Ciao,
al momento il router è collegato direttamente su uno switch della LAN (insieme a 2 837), non ci sono pc o frw di mezzo, quando funzionerà verrà collegato ad una macchina che fa da rras.

Sui cisco "piccini" (837) metto il gateway assegnato sulla ethernet avendo 4 fastethernet, qua ho solo 2 ethernet mi sa che ho fatto una cavolata???

Sui cisco "piccini" (837) metto il gateway assegnato sulla ethernet avendo 4 fastethernet, qua ho solo 2 ethernet

I Cisco 837 saranno quelli che fanno nat e saranno il gw della rete?

no no, il cisco 837 era un esempio....per spiegarmi come avevo configurato i router precedenti senza problemi.

il 2800 lo devo collegare sul un server con il rras, per fornire l'accesso ad internet.
Tutto qui..
thx

Ok, diciamo che la rete è fatta così:

client - server con ip pubblico - router

Cosa è che nn va nel router?

non si riesce ad uscire su internet.
dal router pingo l'esterno dal client invece no:(
il client è settato con gli ip pubblici e gw il 193

I client devono avere come default gw l'ip dlla int fastethernet

provato ...ma niente!!
se faccio un tracert verso l'esterno, mi si ferma sulla fastethernet .....

Intanto, le 2 linee funzionano correttamente?

si si, le ho testate con un 837 e sono ok...

Bene, su quel router, se fai dei ping dalle 2 int atm vanno?
Cioè, nn funziona sl quando il traffico parte da dietro alla eth o anche dal router?

esatto, dal router pingo, mentre tutto quello dietro l'eth non va...

dark_angelz ha scritto:esatto, dal router pingo, mentre tutto quello dietro l'eth non va...

Il ping l'hai fatto sulle punto punto ?

Se il ping lo fai con ip sorgente l'ip della lan cosa succede ?
se il ping funziona puoi ricontrollare eventuali ACL oppure il problema risiede sul server.

e poi scusa vedo che sotto l'int di LAN è dichiarato un Nat ma non trovo le stringhe sulla conf che hai inviato....

E' vero!
Sotto alle eth c'è "ip nat inside" ma non c'è la regola di nat...
La ACL del NAT credo sia la 2