Spiegazioni su: Configuring PPP over ATM with NAT

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
G4BB0
Cisco fan
Messaggi: 27
Iscritto il: dom 17 gen , 2010 3:37 pm
Contatta:
Contatta G4BB0

Salve a tutti!

Sono un novellino delle reti e sto iniziando a smanettare sugli apparati Cisco per necessità di lavoro, per fare un po di esperienza mi sono portato un router 877 a casa e stavo cercando di configurarlo per la mia ADSL e non volendo usare l'SDM mi sono messo a cercare in rete un po di guide per la CLI.

Ho trovato questo PDF sul sito Cisco:
http://www.cisco.com/en/US/docs/routers ... anatfm.pdf

In teoria descrive per filo e per segno tutta la procedura per configurare una piccola rete casalinga, però non mi funzia e ci sono dei passaggi che onestamente mi lasciano un pò perplesso quindi mi rimetto a voi chiedendo aiuto e spiegazioni (vorrei capire quello che sto facendo :D)

Riassumendo velocemente il PDF divide la procedura in varie fasi e le fasi in step:
Configurazione dell'interfaccia Dialer
Configurazione dell'interfaccia ATM
Configurazione del NAT in overload per il collegamento di piu client

La prima cosa che non capisco è allo step 10 della conficurazione dell'if Dialer, cito:

Codice: Seleziona tutto

Step 10: 
ip route prefix mask {interface-type
interface-number}
Example:
Router(config)# ip route 10.10.25.2
0.255.255.255 dialer 0
Router(config)#
-note dello step-
Sets the IP route for the default gateway for the
dialer 0 interface.
For details about this command and additional
parameters that can be set, see the Cisco IOS IP
Command Reference, Volume 1 of 4: Routing
Protocols.
Ora, mi chiedo da dove piomba questa rotta, se fino ad adesso il PDF ha usato come esempio una classe di IP 192.168.1.0/32?
Inoltre, se questa rotta deve avere lo scopo di default gateway come spiegato nelle note, non dovrebbe avere come target "any"?

L'altra cosa che non mi torna è lo step 1 della configurazione del NAT, cito:

Codice: Seleziona tutto

Step 1:
ip nat pool name start-ip end-ip {netmask
netmask | prefix-length prefix-length}
Example:
Router(config)# ip nat pool pool1
192.168.1.0 192.168.2.0 netmask
255.255.255.0
Router(config)#
-note dello step-
Creates pool of global IP addresses for NAT.
Se il NAT si applica su di una access-list (step 2 + step 11), e io nella access-list netto la classe di IP abilitati a passare, perchè mi fa configurare un pool qui?

In teoria da quello che vedo l'ADSL la tira su, vedo i led CD e PPP accesi e stabili, fra l'altro con il comando "show dsl interface atm" mi pare che fra i dati mi abbia correttamente rilevato i valori di downstram e upstream quindi penso sia su, ma dal PC collegato non navigo...

Scusate la prolissità ma cerco di imparare :p
Hoc unum scio, me nihil scire
Top
Avatar utente
rain3
Network Emperor
Messaggi: 266
Iscritto il: gio 31 lug , 2008 4:55 pm
Località: Battipaglia (SA)

Codice: Seleziona tutto

Step 10: 
ip route prefix mask {interface-type 
interface-number} 
Example: 
Router(config)# ip route 10.10.25.2 
0.255.255.255 dialer 0 
Router(config)# 
-note dello step- 
Sets the IP route for the default gateway for the 
dialer 0 interface. 
For details about this command and additional 
parameters that can be set, see the Cisco IOS IP 
Command Reference, Volume 1 of 4: Routing 
Protocols
Ciao, questo è un esempio, nel tuo caso dovrai configurare la default route in questo modo: ip route 0.0.0.0 0.0.0.0 dialer 0
Ovvero tutto il traffico sconosciuto deve uscire dalla dialer 0 .

Per il nat devi fare cosi':

Dovresti indicare il nat inside sulla tua interfaccia interna, dovrebbe essere la vlan 1 se non ne hai creata un'altra, quindi fai:

enable
configure terminal
interface vlan 1
ip nat inside
exit
interface dialer 0
ip nat outside

Dovresti aver creato un'access-list simile a questo:
access-list 100 permit ip 192.168.1.0 0.0.0.255 any

Quindi darai il comando per il nat in questo modo:
ip nat inside source list 100 interface Dialer0 overload

Se hai bisogno di nat statico per un determinato ip:
ip nat inside source static tcp 192.168.1.8 80 interface Dialer0 3010

Durante la scrittura dei comandi usa il ? in modo tale da poter vedere le varie opzioni.
Top
G4BB0
Cisco fan
Messaggi: 27
Iscritto il: dom 17 gen , 2010 3:37 pm
Contatta:
Contatta G4BB0

Grazie mille Rain

In efetti la default l'avevo fatta esattamente come dici tu, solo che non funzionando poi mi sono venuti mille dubbi e quei numeri messi nell'esempio mi parevano proprio buttati lì a caso...

Tu mi dici di mettere il nat ouside sulla Dialer0 mentre nell'esempio lo mette sulla ATM0, ammetto di non aver ancora chiarissimo il ruolo di queste 2 interfacce virtuali, ma c'è qualche differenza nel piazzare il nat outside su una piuttosto che sull'altra?

questa è la configurazione che ho adesso:

Codice: Seleziona tutto

Building configuration...

Current configuration : 1473 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname G4BB0DSL
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$Iqkk$xHVNMjqKUDtZfmKqWr8dR0
!
no aaa new-model
!
!
dot11 syslog
ip cef
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
interface ATM0
 no ip address
 ip nat outside
 ip virtual-reassembly
 no atm ilmi-keepalive
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface Dialer0
 ip address negotiated
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap pap callin
 ppp pap sent-username XXX password 0 XXX
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip nat pool G4BB0Pool 192.168.1.0 192.168.2.0 netmask 255.255.252.0
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 0.0.0.0 255.255.255.0
dialer-list 1 protocol ip permit
!
!
!
!
control-plane
!
!
line con 0
 password xxx
 login
 no modem enable
line aux 0
line vty 0 4
 password xxx
 login
!
scheduler max-task-time 5000
end
Hoc unum scio, me nihil scire
Top
Avatar utente
rain3
Network Emperor
Messaggi: 266
Iscritto il: gio 31 lug , 2008 4:55 pm
Località: Battipaglia (SA)

Codice: Seleziona tutto

ip nat pool G4BB0Pool 192.168.1.0 192.168.2.0 netmask 255.255.252.0 
ip nat inside source list 1 interface Dialer0 overload 
! 
access-list 1 permit 0.0.0.0 255.255.255.0 
dialer-list 1 protocol ip permit
Queste righe sono errate cancellale , per cancellarle devi andare in modalita config e dare il no ai comandi che ti ho messo sopra.
Allora mettiamo che la tua rete 192.168.1.0/24 "255.255.255.0":
l'access list metti questa:
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
ora il nat:
ip nat inside source list 100 interface dialer0 overload
togli il nat outside dall'interfaccia atm
e mettilo nella dialer 0
ora dovresti riuscire a navigare.
potresti attivare il dhcp al router:
ip dhcp pool quellochevuoi
network 192.168.1.0 255.255.255.0
domain-name quellochevuoi
dns-server "i dns che usi"
default-router 192.168.1.1
lease infinite
esci dalla configurazione del pool dhcp e ti escludi gli ip che non vuoi assegnare automaticamente:
ip dhcp excluded address 192.168.1.1
abbiamo escluso il default gateway dal pool dhcp
se il dhcp non dovrebbe funzionarti prova ad aggiungere questa policy all'access list 100
access-list 100 permit udp host 0.0.0.0 any eq bootps
Top
G4BB0
Cisco fan
Messaggi: 27
Iscritto il: dom 17 gen , 2010 3:37 pm
Contatta:
Contatta G4BB0

Grazie mille ancora!

IL DHCP in realtà c'era inizialmente, avevo preso l'esempio e "rimaneggiato" usando pero una classe di IP diversa tipo 10.1.1.0, l'assegnazione degli IP funzionava pure! :o

Poi però mi son fatto prendere dalla confusione e ho rifatto tutto per filo e per segno come da esempio... capisco le tue correzioni, la cosa che mi allarma un pò alla fine è: allora si può dire che quell'esempio è na fregatura per buona parte! Alla fne nel suo insieme non ti rende una configurazione logica e funzionante, il problema è che è della Cisco stessa, andiamo bene! :?

Appena torno a casa provo ad applicare quanto mi hai suggerito e aggiorno il post, grazie ancora!
Hoc unum scio, me nihil scire
Top
G4BB0
Cisco fan
Messaggi: 27
Iscritto il: dom 17 gen , 2010 3:37 pm
Contatta:
Contatta G4BB0

Ho riprovato ma non funzione ancora :/
Scusa confermami una cosa: se la spia CD e PPP sono accese la connessione dovrebbe essere stabilita sia a livello 2 che 3, giusto? quindi funzionare

questa è la cfg che ho su adesso:

Codice: Seleziona tutto

Building configuration...

Current configuration : 1472 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname G4BB0DSL
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$Iqkk$xHVNMjqKUDtZfmKqWr8dR0
!
no aaa new-model
!
!
dot11 syslog
ip cef
!
!
ip dhcp excluded-address 10.1.1.1
ip dhcp excluded-address 10.1.1.11 10.1.1.254
!
!
!
multilink bundle-name authenticated
!
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
interface ATM0
 no ip address
 ip virtual-reassembly
 no atm ilmi-keepalive
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface Dialer0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap pap callin
 ppp pap sent-username XXX password 0 XXX
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
no ip http server
no ip http secure-server
ip nat inside source list 100 interface Dialer0 overload
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
!
!
control-plane
!
!
line con 0
 password xxx
 login
 no modem enable
line aux 0
line vty 0 4
 password xxx
 login
!
scheduler max-task-time 5000
end
PS: se qualcuno mi spiegasse anche lo scopo dei comandi "dialer-pool" "dialer-group" e "dialer pool-member" gliene sarei grato... :oops:
Hoc unum scio, me nihil scire
Top
Avatar utente
rain3
Network Emperor
Messaggi: 266
Iscritto il: gio 31 lug , 2008 4:55 pm
Località: Battipaglia (SA)

Che ip ha il pc da cui ti connetti ?

prova ad aprire qualcosa dal pc, e dal router fai un sh ip nat translation .

se fai un ping a 192.168.1.1 risponde ?
Top
G4BB0
Cisco fan
Messaggi: 27
Iscritto il: dom 17 gen , 2010 3:37 pm
Contatta:
Contatta G4BB0

Ciao!

Sono riuscito a risolvere!
Praticamente ho dovuto mettere i DNS del provider nelle impostazioni della scheda di rete del PC...
Francamente io pensavo che una volta inseriti sul router poi questo li potesse passare al PC usando il router come DNS...

Ho aggiunto 2 righe per "ip name-server xx.xx.xx.xx" prendendoli dalle info del provider, con solo quelli non funzionava, poi ho aggiunto uno dei dns nelle proprieta della scheda di rete e sono riuscito a navigare, sto scrivendo tutt'ora collegato al Cisco!

Per carità a me va anche bene, è comunque un risultato, ma non capisco come mai, con l'altro router (FritzBox) io imposto come DNS il router stesso e con quello navigo, quindi suppongo sia il router a fare le debite risoluzioni per me

Grazie mille per la pazienza Rain
Hoc unum scio, me nihil scire
Top
Avatar utente
rain3
Network Emperor
Messaggi: 266
Iscritto il: gio 31 lug , 2008 4:55 pm
Località: Battipaglia (SA)

se configuri il dhcp, puoi passare ai client anche la config dns
Top
Rispondi

Torna a “Configurazioni End User”