i misteri dell'877 :)

[davidebonetti]

ciao a tutti questo è il mio primo topic, da tanti anni faccio assistenza a PC in ambiente domestico e piccoli uffici, ho una infarinatura base di reti che mi consente di installare router domestici, ma mai prima d'ora mi ero "scontrato" con Cisco.

ho comperato un 877 nuovo da fondo di magazzino per casa mia (alice 20 mega), che ha rimpiazzato un routerino domestico di altra marca. leggendo molto questo forum e sgarfando le varie configurazioni qua e la sono riuscito a navigare ed il router è già operativo:

-fa da DHCP server,
-prende l'ora da un NTP,
-mi aggiorna il dyndns,
-mi gira alcune porte su una macchina della lan, porte che sono aperte nel firewall...

tra l'altro immagino faccia anche un sacco di altre cose perchè sono partito da una configurazione copiata altrove e l'ho adattata alla mia esigenza, ma intendo dire che ci sono diverse linee di codice che non ho molto chiaro cosa facciano.

ad ogni modo, ho tre domande...

1) la mia LAN è 192.168.99.x e ad una porta dello switch c'è collegato un altro router wifi che ha come WAN la mia LAN... scusate il gioco di parole. quindi il suo ip WAN è 192.168.99.251 mentre ai client che accedono a lui in wifi viene assegnato un ip 192.168.111.x... tutti questi pc navigano tranquillamente e vedono la LAN, nessun problema. però con un client 192.168.99.x NON RIESCO A PINGARE un altro computer in wifi 192.168.111.x come mai?

2) mi piacerebbe fare una VPN per accedere da remoto ad alcune folder presenti sul computer 192.168.99.250 mi date una mano? parlo di una VPN dial-up dall'esterno.

3) come posso aggiornare IOS e SOPRATTUTTO il firmware ADSL del router? mi sono registrato a Cisco ma mi pare che non basti per avere i privilegi per scaricare... mi interessa particolarmente se ci fosse la possibilità di "tirare" la connessione in velocità. ho la centrale dietro casa, sono 300 metri scarsi di doppino, tra l'altro una seconda linea dedicata dati perchè anni fa avevo ISDN...

(domani vi posto la configurazione che ho imparato a riversare su un TFTP server ma non ho capito come si fa il "dump" di altri comandi tipo il sh dsl interface...)

grazie mille per cominciare...

PS: finito questo, appena al mio amico attivano la alice business in ufficio, ci sarà un SR520 da configurare...

[davidebonetti]

allora Emiliano, intanto grazie mille per il tempo che hai deciso di perdere per me, grazie in anticipo.

1) vedi le modifiche che ho fatto alla configurazione che allego, ho aggiunto la static route nell'877 e modificato la access list ma ancora non funziona come voglio io, cioè da un pc 192.168.99.x NON entro nella pagina di management del router wifi che è 192.168.111.254... vediamo se anche ora riesco a rispondermi da solo: devo ANCHE togliere il NAT dal router wifi e mettere una static route anche a lui?

2) per la VPN guardo in giro, ci aggiorniamo.

3) non ho ancora capito come "dumpare" in un file di testo l'output di un comando a caso come quello che mi chiedi tu per la dsl interface...

[davidebonetti]

ah, dimenticavo... per gli aggiornamenti... ok, smartnet, ma quanto costa? poniamo che lo voglia comperare, dove si compra?

[davidebonetti]

ti allego intanto gli show del router... a dire il vero l'ho comprato sulla baia da un privato una decina di giorni fa, ma era NUOVO perchè dentro alla scatola era avvolto in un cellophane chiuso con un bollino che si rompe per forza quando lo apri...

più tardi provo a risolvere il discorso del router wifi, per modificare lui mi devo recare fisicamente di sotto...

[davidebonetti]

ho fatto un passo avanti, nel senso che la rete 192.168.111.x riesce a pingare la 192.168.99.x però lo stesso dalla rete 192.168.99.x NON riesco ad entrare nella pagina di management del router wifi che si trova su 192.168.111.254... sospetto che il problema sia a livello di access list oppure di firewall nell'877

ho anche implementato la VPN scopiazzando brutalmente (capendo poco e niente, come facevamo da ragazzini a scuola) da una configurazione trovata con google ma devo fisicamente ancora provare se funziona, lo farò domani collegandomi con un notebook da una chiavetta internet. però ho da subito un dubbio... andranno girate alcune porte sull'877 e/o aperte nel firewall no? essendo una PPTP almeno (credo io) la 1723 tcp e qualche protocollo (gre?)... o no?

[davidebonetti]

allora per la VPN al momento ho messo il discorso da parte, mentre per il resto non ne salto fuori, dalla 192.168.99.x non pingo e non "vedo" la 192.168.111.x

allego configurazione attuale...

[paolomat75]

Per fretta non ho letto i post sopra, comunque è normale che non pinga l'altrabrete (192.168.111.x) perché la indirizza sul dialer0. Non ha una rotta più specifica.

Paolo

[davidebonetti]

causa mia ignoranza devo chiederti di essere più specifico, grazie comunque dell'intervento. il viceversa però funziona, cioè se sono collegato in wifi come 192.168.111.x non ho problemi ad entrare in 192.168.99.x

[Rizio]

Paolo intende dire che se la rete 192.168.111.x il tuo la vede dall'ip assegnato alla vlan1 devi dirglielo con il comando

Codice: Seleziona tutto

ip route 192.168.111.0 255.255.255.0 192.168.99.254

Rizio

[davidebonetti]

grazie ma con il tuo comando ottengo l'errore "invalid next hop address (it's this router)...

che rabbia, perchè logicamente ho capito cosa devo fare (una route statica) ma non so farla...

[paolomat75]

Prova

Codice: Seleziona tutto

configure terminal
interface Vlan1
 ip address 192.168.111.254 255.255.255.0 secondary

Ciao
Paolo

[davidebonetti]

nulla da fare nemmeno così

[Rizio]

Per la rotta potresti provare con

Codice: Seleziona tutto

ip route 192.168.111.0 255.255.255.0 vlan1

però se ti dà errore logico potrebbe dartelo anche in questo modo.
Non capisco però perchè.

Rizio

[paolomat75]

Probabilmente allora ho capito male la topologia. Dove sono le 2 subnet?
Descrivi un po' bene come è la rete.

Paolo

[davidebonetti]

con l'ultimo codice che mi ha dato Rizio nessun errore, ma riesco a pingare solo 192.168.111.254 e non gli altri host 192.168.111.x......... inutile dire che non entro nel management del router wifi...

Paolo, in che senso "dove sono" le subnet? provo a spiegarmi....

in casa ho la 192.168.99.x che si estende anche in laboratorio, dove c'è uno switch al quale è collegata la porta WAN di un router ethernet wifi D-LINK (1 porta wan + 4 lan tutte ethernet più wifi). questo router ha come ip WAN 192.168.99.251 e come ip LAN 192.168.111.254. ricordo che il cisco 877 è 192.168.99.254

se vado in laboratorio e mi collego in wifi (ottengo un ip 192.168.111.1--->50, assegnato via dhcp dal D-LINK) riesco ad andare dappertutto su entrambe le subnet.

se invece sono in casa (ottengo un ip 192.168.99.x assegnato dhcp dal cisco) non pingo nessun host 192.168.111.x e non entro nella pagina web di management del router D-LINK (su nessuno dei due ip suoi lan e wan)...

mi spiego?