Pagina 1 di 2
PS3 & Cisco 877W
Inviato: mer 17 dic , 2008 11:32 am
da alfnetx
Ciao a tutti,
ho configurato un SSID su vlan DMZ su cui connettere le console, solo che alla verifica della connessione, la PS3 mi segnala che il router non supporta gli ip frammentati e di conseguenza potrei avere limitazioni nel gioco online.
Cosa devo impostare?
Grazie
Inviato: mer 17 dic , 2008 12:34 pm
da Scruffy
ciao, mi pare di aver letto in giro che la ps3, richiede un mtu minore di altri valori standard; ad esempio 1452. prova a vedere se dipende da quello; tuttavia leggi in giro riguardo questa cosa e riprova
Inviato: mer 17 dic , 2008 12:41 pm
da Scruffy
http://en.kioskea.net/forum/affich-6175 ... connection
ecco un link che spiega tutto;
cambia mtu fino ad arrivare ad un valore in cui non ti dia + fragmented packet
Inviato: mar 23 dic , 2008 5:57 pm
da alfnetx
Il link non funziona. Lo puoi verificare?
Comunque ho provato ad abbassare i valori di MTU sulla dialer, ma dalla PS3 ottengo sempre la medesima risposta, ovvero: "
Il router utilizzato non supporta i frammenti IP"
E poi, non è che abbassando i valori di MTU poi ho problemi di altro tipo?
bye
Inviato: mar 23 dic , 2008 6:49 pm
da Wizard
Abbassa MTU sulla int interna nn sulla dialer
Inviato: mar 23 dic , 2008 9:50 pm
da alfnetx
Wizard ha scritto:Abbassa MTU sulla int interna nn sulla dialer
provo subito.
Grazie
Inviato: mar 23 dic , 2008 10:03 pm
da alfnetx
Niente.
Con 1490 (sulla BVI) il test di connettività sulla ps3 fallisce;
Con 1493, 1494 e 1495 va a buon fine, ma restituisce il solito messaggio sui frammenti e, sul router appaiono i seguenti errori (10.2.88.100 è la ps3):
Codice: Seleziona tutto
Dec 23 20:59:15.044: %IP_VFR-3-OVERLAP_FRAGMENTS: BVI2: from the host 10.2.88.100 destined to 198.10
7.159.129
Dec 23 20:59:16.644: %IP_VFR-3-SYSTEM_ERROR: BVI2: IP VFR System failure - Unable to create fragment
chain
Dec 23 20:59:16.644: %SYS-2-BADSHARE: Bad refcount in datagram_done, ptr=83D06F10, count=0, -Traceb
ack= 0x808DA290 0x8030919C 0x8141424C 0x814150A4 0x81415C6C 0x8141750C 0x80C3A2C4 0x807BE2D4 0x807BE
434 0x80390D98 0x803B3740 0x803B6F78 0x8039EB6C 0x80484B10 0x80369148 0x8008590C
Dec 23 20:59:16.644: %SYS-2-BADSHARE: Bad refcount in datagram_done, ptr=83D15A78, count=0, -Traceb
ack= 0x808DA290 0x8030919C 0x80385E08 0x807BE29C 0x807BE434 0x80390D98 0x803B3740 0x803B6F78 0x8039E
B6C 0x80484B10 0x80369148 0x8008590C 0x8008590C 0x80369208 0x81107910 0x811079A8
AGGIORNAMENTO: Se sulla BVI2 metto no ip virtual-reassembly non compaiono allarmi, ma ho sempre la segnalazione sui frammenti ip.
Al momento la BVI2 è così configurata
Codice: Seleziona tutto
interface BVI2
ip address 10.2.88.1 255.255.255.0
ip access-group DMZ in
ip nat inside
no ip virtual-reassembly
ip tcp adjust-mss 1452
Altri consigli?
Inviato: sab 27 dic , 2008 10:36 pm
da alfnetx
Scusate se sono seccante, ma riporto su il topic perchè davvero non so più cosa tentare.
Ho setacciato il web in lungo e in largo senza trovare soluzione al mio problema.
Purtroppo non è facile trovare utilizzatori di router Cisco che abbiano anche una PS3 connessa.
Trovo solo articoli che mi fanno ricavare il giusto valore di MTU da inserire nel router, ma il problema persiste.
Ho provato ad abbassare sulla BVI il valore di MTU da 1492 a 1400 (un byte alla volta
) senza che sparisca il messaggio "Il router utilizzato non supporta i frammenti IP".
Mi sembrerebbe grottesco dover rinunciare ad un router coi contro*** e passare al vecchio netgear per un problema del genere, ma anche se nel contesto in cui ho installato il Cisco faccio mille altre cose, non rinuncio al mio (e di altri) angolo di svago.
Inviato: lun 29 dic , 2008 10:31 pm
da alfnetx
Inviato: mar 30 dic , 2008 10:53 am
da Wizard
Hai provato a mettere un piccolo switch tra il router e la ps3?
Inviato: mar 30 dic , 2008 11:19 am
da alfnetx
Il fatto e' che la Console e' in WIFI, pero' posso provare a connetterla sulla eth.
Non avevo provato prima perche' trovo assurdo non poter risolvere un problema cosi' ben definito e chiaro.
Oggi faro' quest'altra prova, pero' poi dovro' ripassare al wireless e saro' punto e a capo.
Grazie mille Wizard.
Inviato: mar 30 dic , 2008 11:21 am
da Wizard
Mi ero scordato che accedevi in wi.fi
Ma quidni hai provato a cambiare un po' i valori di mtu della interfaccia radio?
Aggiorna anche la ios!
Inviato: mar 30 dic , 2008 11:59 am
da alfnetx
Si, ho provato ad abbassare progressivamente i valori di MTU sulla BVI, ma l'avviso persiste fino a quando (ad un valore di MTU che non ricordo) il test fallisce.
L'IOS e' l'ultimo rilasciato 12.4(22)T.
Comunque ho cercato di analizzare su Cisco.com i log che compaiono in console durante sto benedetto test di connettivita' e ne ho ricavato quanto segue:
Il primo Error che si presenta e'
Codice: Seleziona tutto
%IP_VFR-3-OVERLAP_FRAGMENTS: BVI2: from the host 10.2.88.100 destined to 198.10
7.159.129
che su Cisco e' cosi' esplicato
Codice: Seleziona tutto
IP_VFR-3-OVERLAP_FRAGMENTS : [chars]: from the host [IP_address] destined to [IP_address]
Explanation The router has encountered overlap fragments. "Overlap fragment" means that the offset of one fragment overlaps the offset of another fragment. For example, if the offset of the first fragment is 0 and its length is 800, the offset of the second fragments offset must be 800. If the offset of the second fragment is less than 800, the second fragment overlaps the first fragment. This condition might indicate a hostile attack.
Recommended Action Configure a static ACL to prevent further overlap fragments from the sender.
Successivamente compare
Codice: Seleziona tutto
%IP_VFR-3-SYSTEM_ERROR: BVI2: IP VFR System failure - Unable to create fragment chain
Infine, numerosi
Codice: Seleziona tutto
%SYS-2-BADSHARE: Bad refcount in datagram_done, ptr=83D06F10, count=0, -Traceback= 0x808DA290 0x8030919C 0x8141424C 0x814150A4 0x81415C6C 0x8141750C 0x80C3A2C4 0x807BE2D4 0x807BE
434 0x80390D98 0x803B3740 0x803B6F78 0x8039EB6C 0x80484B10 0x80369148 0x8008590C
Questi ultimi errori credo avvengano in fase di riassemblamento del pacchetto perche' se provo a mettere sulla BVI "no ip virtual-reassembly", non si presentano.
Posto anche gli stralci di configurazione che spero possano darvi uno spunto per un lampo di genio.
Datener presente che la PS3 ha riservato l'IP 10.2.88.100.
Codice: Seleziona tutto
...
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
pppoe-client dial-pool-number 1
!
bundle-enable
dsl operating-mode auto
!
...
interface Dot11Radio0.2
encapsulation dot1Q 2
no cdp enable
bridge-group 2
bridge-group 2 subscriber-loop-control
bridge-group 2 spanning-disabled
bridge-group 2 block-unknown-source
no bridge-group 2 source-learning
no bridge-group 2 unicast-flooding
!
...
interface Vlan2
no ip address
ip tcp adjust-mss 1452
no autostate
bridge-group 2
!
...
interface Dialer0
ip address negotiated
ip access-group 101 in
ip mtu 1492
ip nat outside
ip inspect Firewall out
ip virtual-reassembly
encapsulation ppp
ip tcp header-compression
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxxx
ppp chap password 0 xxx
ppp pap sent-username xxxx password 0 xxxx
!
...
interface BVI2
ip address 10.2.88.1 255.255.255.0
ip access-group DMZ in
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
...
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source list 101 interface Dialer0 overload
ip nat inside source list DMZ interface Dialer0 overload
!
ip access-list extended DMZ
deny ip 10.2.88.0 0.0.0.255 10.1.88.0 0.0.0.255 log
deny ip 10.2.88.0 0.0.0.255 192.168.1.0 0.0.0.255 log
permit ip any any
!
access-list 1 remark *** ACL PER PAT E NAT ***
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 10.1.88.0 0.0.0.255
access-list 1 permit 10.2.88.0 0.0.0.255
access-list 101 remark #############################################################
access-list 101 remark ### ACL PER TRAFFICO DA INTERNET AL ROUTER ##################
access-list 101 remark *** VARI ****************************************************
access-list 101 permit tcp any any established
access-list 101 permit tcp host 192.168.1.3 any eq telnet
access-list 101 remark *** RISOLUZIONE NOMI DNS ************************************
access-list 101 permit udp host 208.67.222.222 eq domain any
access-list 101 permit udp host 208.67.220.220 eq domain any
access-list 101 remark *** ICMP ****************************************************
access-list 101 permit icmp host 192.168.1.3 any
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any ttl-exceeded
access-list 101 remark *** EMULE ***************************************************
access-list 101 permit tcp any any eq 4662
access-list 101 permit udp any any eq 4672
access-list 101 remark *** TORRENT *************************************************
access-list 101 permit tcp any any eq 1755
access-list 101 permit udp any any eq 1755
access-list 101 remark *** NTP ************************************
access-list 101 permit udp host 207.46.232.42 eq ntp any
access-list 101 permit udp host 192.43.244.18 eq ntp any
access-list 700 permit xxxx.daaf.xxxx 0000.0000.0000
access-list 700 permit xxxx.6f3d.xxxx 0000.0000.0000
access-list 700 permit xxxx.f607.xxxx 0000.0000.0000
access-list 700 permit xxxx.d939.xxxx 0000.0000.0000
access-list 700 deny 0000.0000.0000 ffff.ffff.ffff
dialer-list 1 protocol ip permit
Sono nelle vostre mani.
Inviato: mar 30 dic , 2008 12:22 pm
da Wizard
Questo che centra?
ip nat inside source list 101 interface Dialer0 overload
basta questo:
ip nat inside source list 1 interface Dialer0 overload
Inviato: mar 30 dic , 2008 1:10 pm
da alfnetx
Giusto.
In realta' e' gia' corretto...ho solo preso uno stralcio da una delle tante configurazioni che ho provato in questi giorni.
Penso pero' che questo particolare sia ininfluente sul problema in oggetto, no?
Il resto pero' e' parte dell'attuale running configuration.
