Problemi con 877 e versioni IOS

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
Massimo1980
n00b
Messaggi: 5
Iscritto il: gio 07 lug , 2011 8:23 am
Località: Roma

Salve a tutti. Ho un router Cisco 877 che uso per per la mia rete di casa, con una connessione ADSL2 di MC-Link (8M/512K); la connessione è molto stabile, e il router ha sempre funzionato perfettamente... fino a qualche tempo fa.

Finora utilizzavo l'IOS versione 15.0(1)M, che non mi ha mai dato problemi di sorta; poi ho cercato di configurare il router come server VPN (VPDN) per consentirmi l'accesso alla mia rete dall'esterno, e lì ho scoperto che quella versione di IOS ha un bug nella gestione del PPTP: il comando "ppp encrypt mppe auto" viene silenziosamente ignorato, con il risultato che è possibile connettersi esclusivamente senza crittografia MPPE (ma non attivandola). Ipotizzando che si trattasse di un bug, ho aggiornato IOS alla versione 15.1(3)T1, e da allora l'accesso VPN funziona perfettamente sia in PPP che in L2TP.

Ma la connessione ADSL cade appena lancio Emule. E non torna su, nemmeno dopo un "clear interface ATM 0", o dando uno shutdown/no shutdown alla medesima interfaccia. Solo un reboot del router risolve la cosa.

Per la precisione, il problema sembra legato all'apertura rapida di numerose connessioni (cosa che Emule fa), e non genericamente all'utilizzo di banda: un "semplice" download alla massima velocità della linea non crea problemi di sorta, e configurando Emule per aprire meno connessioni, o per farlo più lentamente, il problema impiega più tempo a presentarsi (ma si presenta comunque).

La cosa più strana è che questo comportamento è indubbiamente legato alla versione di IOS: con quella che avevo prima non accadeva, e ho verificato che rimettendola il problema sparisce (ma anche la crittografia delle VPN). Sono andato per tentativi e ho provato altre versioni: 15.1(1)T, 15.0(1)M5 e persino 12.4(24)T5; il problema si verifica con tutte, solo la 15.0(1)M sembra in grado di evitarlo. La palma della versione più bacata spetta poi alla 15.1(4)M: con quella, non c'è stato MAI verso di accedere in VPN, né in PPTP né in L2TP: l'autenticazione è sempre miseramente fallita.

Ovviamente, durante i vari tentativi con le varie release di IOS, la configurazione del router è rimasta completamente invariata; la trovate allegata al messaggio, insieme ai risultati dei comandi "show version" e "show dsl interface ATM 0".

Come posso risolvere questo problema? Tra l'altro, ho letto in giro su questo forum che l'instabilità della linea ADSL con IOS 15.1 è una cosa abbstanza frequente; ma mi sembra strano che l'unico IOS con cui il problema non si verifica... sia proprio quello che ha un bug sulle VPN.

Grazie per ogni aiuto... e a proposito, consigli su come ottimizzare la configurazione sono ovviamente ben accetti :)
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Top
Avatar utente
ghira
Holy network Shaman
Messaggi: 668
Iscritto il: mer 30 mar , 2011 5:25 pm

Finalmente c'e' una versione della 15.1 che non sembra morire subito, la 15.1(1)M41
Top
Massimo1980
n00b
Messaggi: 5
Iscritto il: gio 07 lug , 2011 8:23 am
Località: Roma

ghira ha scritto:Finalmente c'e' una versione della 15.1 che non sembra morire subito, la 15.1(1)M41
La proverei volentieri... se riuscissi a rimediarne una copia ;)

Ma intendi la 15.1(4)M1?
Perché 15.1(1)M41 non l'ho sentita nominare da nessuna parte...
Top
Avatar utente
ghira
Holy network Shaman
Messaggi: 668
Iscritto il: mer 30 mar , 2011 5:25 pm

Massimo1980 ha scritto:
ghira ha scritto:Finalmente c'e' una versione della 15.1 che non sembra morire subito, la 15.1(1)M41
La proverei volentieri... se riuscissi a rimediarne una copia ;)

Ma intendi la 15.1(4)M1?
Perché 15.1(1)M41 non l'ho sentita nominare da nessuna parte...
Si', ho digitato molto male.
Top
Avatar utente
ghira
Holy network Shaman
Messaggi: 668
Iscritto il: mer 30 mar , 2011 5:25 pm

E purtroppo la 15.1(4)M1 mi e' morta dopo circa una settimana.

Quindi torno a alla 15.0 (di nuovo) fino alla prossima versione della 15.1
Top
Massimo1980
n00b
Messaggi: 5
Iscritto il: gio 07 lug , 2011 8:23 am
Località: Roma

Ho messo la 15.0(1)M4 e, facendo i dovuti scongiuri, sembrerebbe tutto a posto: le VPN funzionano correttamente e la connessione non cade.

Incidentalmente, ho notato che nelle ultime versioni Cisco ha cambiato la sintassi del comando "ip virtual reassembly", che è stato sostituito da "ip virtual reassembly in" (o "out"); questa modifica (di cui ignoro la funzione) è stata introdotta in tutte le nuove release di IOS, ed è presente nella 15.0(1)M5, nella 15.1(3)T1, nella 15.1(4)M e persino nella 12.4(24)T5. Cosa c'entra direte voi? Beh, forse qualcosa c'entra, perché invece NON è presente nella 15.0(1)M e nella 15.0(1)M4,DOVE INVECE IL PROBLEMA NON SI VERIFICA.

Chissà se c'è un legame... qualcuno sa cosa è cambiato nel VFR ultimamente?
Top
Avatar utente
ghira
Holy network Shaman
Messaggi: 668
Iscritto il: mer 30 mar , 2011 5:25 pm

Jul 7 22:45:27.121 BST: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down
Jul 7 22:45:27.121 BST: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di0
lounge#
Jul 7 22:45:27.125 BST: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down
lounge#
Jul 7 22:45:28.117 BST: %LINK-3-UPDOWN: Interface ATM0, changed state to down
Jul 7 22:45:29.118 BST: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, changed state to down
lounge#
Jul 7 22:46:39.770 BST: %LINK-3-UPDOWN: Interface ATM0, changed state to up
Jul 7 22:46:40.642 BST: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up
Jul 7 22:46:40.642 BST: %DIALER-6-BIND: Interface Vi2 bound to profile Di0
lounge#
Jul 7 22:46:40.770 BST: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, changed state to up
lounge#
Jul 7 22:46:48.660 BST: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up
lounge#
Jul 7 23:02:22.741 BST: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down
Jul 7 23:02:22.741 BST: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di0
lounge#
Jul 7 23:02:22.745 BST: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down
lounge#
Jul 7 23:02:23.769 BST: %LINK-3-UPDOWN: Interface ATM0, changed state to down
Jul 7 23:02:24.769 BST: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, changed state to down
lounge#
Jul 7 23:02:50.599 BST: DSL(ATM0): No retrain. sleep 20 seconds
lounge#
Jul 7 23:03:10.600 BST: DSL(ATM0): No retrain. sleep 20 seconds
lounge#
Jul 7 23:03:30.600 BST: DSL(ATM0): No retrain. sleep 20 seconds
Jul 7 23:03:30.608 BST: %HA_EM-6-LOG: ATMFIX: Rebooting to recover from no retrain problem.
Jul 7 23:03:30.608 BST: %HA_EM-6-FMS_RELOAD_SYSTEM: fh_io_msg: Policy has requested a system reload; -Process= "EEM Server", ipl= 0, pid= 231


questo grazie a:

event manager applet ATMFIX
event syslog occurs 3 pattern "No retrain. sleep 20 seconds"
action 1.0 syslog msg "Rebooting to recover from no retrain problem."
action 2.0 reload
Top
Massimo1980
n00b
Messaggi: 5
Iscritto il: gio 07 lug , 2011 8:23 am
Località: Roma

ghira ha scritto:Jul 7 23:02:23.769 BST: %LINK-3-UPDOWN: Interface ATM0, changed state to down
Jul 7 23:02:24.769 BST: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, changed state to down
lounge#
Jul 7 23:02:50.599 BST: DSL(ATM0): No retrain. sleep 20 seconds
Non è il mio problema... a me in una settimana di tribolazioni con i firmware più disparati non è mai andata giù l'interfaccia ATM; è solo la connessione PPP che cade (e poi si rifiuta di tornare su). Dialer0 e Virtual-Access2 muoiono miseramente, ma ATM 0 e ATM 0.1 non hanno mai avuto un singolo problema.
Top
Avatar utente
ghira
Holy network Shaman
Messaggi: 668
Iscritto il: mer 30 mar , 2011 5:25 pm

Anche quello mi succede con la 15.1 ma non
so come uscirne con EEM.
Top
Rispondi

Torna a “Configurazioni End User”