Configurazione 877-k9 per linea telecom business 20 mb

[mickyct]

Salve a tutti,
parecchie volte ho trovato soluzioni ai miei problemi cisco in questo forum, stavolta non trovando nulla provo ad espormi il mio problema e spero possiate aiutarmi con qualche dritta.
Devo sostituire da un cliente una linea 7 mb con 8 ip statici con un'altra da 20 sempre con 8 ip statici. Pensavo di sbrigarmi in un'oretta sostituendo pari pari i nuovi indirizzi ip a quelli esistenti ma invece mi sbagliavo e non sono riuscito a cavare un ragno dal buco.
La struttura esistente prevede il suddetto router cisco 877-k9 in serie ad un cisco pix 501 (gw della mia lan). Nel router imposto (tramite SDM EXPRESS) come indirizzo ip lan il primo ip disponibile degli 8 assegnatomi, mentre nell'interfaccia atm wan imposto nel campo ipaddress l'indirizzo della punto-punto, mentre nel campo "remote host ip address" l'altro ip address della rete punto-punto (ma ho provato anche con ip 254, piuttosto che con l'ip di broadcast). Il risultato di questa configurazione, tra l'altro usato altra decine di volte presso altri clienti è che riesco ad uscire su internet solo dal router stesso (ad es. da telnet faccio telnet su un altro dispositivo), mentre invece non ne vuole sapere di uscire da dagli altri pc della rete qualora imposti in questi gli altri ip pubblici disponibili a meno che non abiliti la funzione di NAT sul router. In questo caso tutto sembra funzionare (pix a parte) ma la cosa che mi fa impazzire è che anzichè essere visto all'esterno con l'ip pubblico assegnatomi vengo visto con l'indirizzo IP della PUNTO-PUNTO!!!
Sta cosa mi sta facendo impazzire! Nel PIX ho impostato un'altro degli ip pubblici a disposizione, tra di loro pingano ma di internet nemmeno a parlarne. Il nodo del problema è quindi il seguente:
-con nat sul router abilitato esco su internet ma vengo visto con l'ip della punto-punto
- con nat sul router disabilitato esco su internet solo dal router stesso e non con tutto il resto della lan

Ovviamente tutta questa configurazione riportata alla linea a 7 mb nelle medesime condizioni funziona perfettamente ed esco con il corretto ip pubblico e non con quello della punto-punto.
Il mio dubbio, visto che gli ip almeno interrogando i dataabse online risultano correttamente assegnati al cliente, è che telecom abbia un qualche tipo di configurazione impostata nei suoi sistemi che mi impedisce il corretto funzionamento. Manco a dirlo i tecnici telecom mi dicono che non essendo loro il router ma del cliente, non è di loro competenza la configurazione!!

Vi prego aiutatemi!!!!!!!

Grazie anticipato a tutti e rimango a disposzione per ulteriori chiarimenti!
Saluti

[paolomat75]

Direi di postare la configurazione.
Vediamo se riesco ad aiutarti.

Ciao

[mickyct]

Direi di postare la configurazione.
Vediamo se riesco ad aiutarti.

Ciao

Innanzitutto grazie.
Questa è la configurazione del router:


ip punto-punto 2.119.*.68 mask 255.255.255.252
ip pubblico 80.19.*.16 mask 255.255.255.248



sh runn
Building configuration...

Current configuration : 3994 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200
logging console critical
enable secret 5 $1$GX6C$JRKnpSNvoK/Dbhu.ifqX1/
!
no aaa new-model
clock timezone PCTime 1
!
crypto pki trustpoint TP-self-signed-2743264381
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2743264381
revocation-check none
rsakeypair TP-self-signed-2743264381
!
!
crypto pki certificate chain TP-self-signed-2743264381
certificate self-signed 01
30820251 308201BA A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32373433 32363433 3831301E 170D3032 30333031 30303036
33325A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 37343332
36343338 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100E5B4 681FB726 B0F40289 5DE643E0 B2C1AFDC 8535936A 08034113 12934D31
5F2BD05A 34E21C65 313560BE D62C7A91 8F80C904 8CECB5F6 95EEB247 4DED827E
B6F094D0 E1FA49D6 64B13120 52A61C70 20DF640E 82F0EA52 A6016896 B4CFBE3D
9CF329C8 3A686D83 1D89C453 5CF05D38 4847790C F5906A1F 2DF6D597 ACD00950
1C890203 010001A3 79307730 0F060355 1D130101 FF040530 030101FF 30240603
551D1104 1D301B82 19524D61 7A7A6F6C 656E692E 796F7572 646F6D61 696E2E63
6F6D301F 0603551D 23041830 1680144C BF290DA0 24B04626 73B8031A E040383D
ED460330 1D060355 1D0E0416 04144CBF 290DA024 B0462673 B8031AE0 40383DED
4603300D 06092A86 4886F70D 01010405 00038181 004AAF74 14F5895A 683716AA
48FBE26B 0D01466C 98E8ECE6 D8DC27FD 4EE3AA13 7D0A3019 76B41AEB 4097DADE
712CEE73 042D55B8 72C3E495 1F17A88B 02AC0985 FE61B428 F857B9CE 8D256F4E
67F6893D 9C9C3D99 1E37977A 3DC115A0 04ECD7C2 ACAAA7F0 D307826D 89407A67
E502E3A5 0B3B71DE E519E56B 74A0A812 4FBDFBA2 9E
quit
no ip source-route
ip cef
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
no ip bootp server
ip domain name yourdomain.com
ip name-server 151.99.125.1
ip name-server 151.99.125.3
!
!
!
username Router privilege 15 secret 5 $1$pG4Q$/AffGPGR85F288KGZWR1i0
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
class-map type inspect match-all sdm-invalid-src
match access-group 100
!
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$$ES_WAN$
ip address 2.119.*.70 255.255.255.252
pvc 8/35
protocol ip 2.119.*.69 broadcast
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 80.19.*.17 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
no ip http server (era ip http server)
ip http access-class 23
ip http authentication local
no ip http secure-server (era ip http secure-server)
ip http timeout-policy idle 60 life 86400 requests 10000
!
logging trap debugging
no cdp run
!
!
!
control-plane
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input none
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

[mickyct]

Per intenderci, io ho fatto pari pari, quanto riportato in questo articolo di andrea beggi:

http://www.andreabeggi.net/2008/07/18/i ... irizzi-ip/

[paolomat75]

A prima vista non vedo niente di strano.
Se provi a fare un trace da un'altra linea sulla punto punto e poi sul IP pubblico del router gli ultimo hop sono identici?
Posta una

Codice: Seleziona tutto

sh ip route

.

[goldengate]

-

[mickyct]

Grazie a tutti per le risposte! Oggi sono ritornato dal cliente, il problema persisteva, così mi sono attaccato al telefono con quelli della telecom. Alla fine mentre smanettavo per magia comincia a funzionare correttamente. 10 secondi dopo mi chiama il tecnico telecom per dirmi che in effetti c'era "un'imperfezione" nella configurazione!...
Li mortacci loro!
Cmq tutto e bene quel che finisce bene!
Ancora grazie!