i misteri dell'877 :)

[paolomat75]

Hai proprio l'esigenza in laboratorio di un altro router visto che poi non devi separare le 2 reti?

Comunque prova con

Codice: Seleziona tutto

ip route 192.168.111.0 255.255.255.0 192.168.99.251

(Rizio si è confuso e ti ha dato il 254)

Paolo

[Rizio]

Comunque prova con

Codice: Seleziona tutto

ip route 192.168.111.0 255.255.255.0 192.168.99.251

(Rizio si è confuso e ti ha dato il 254)

Yup, sorry
Scusatemi ma ieri poi mi sono perso tra una prova e un'altra, sorry.

Rizio

[davidebonetti]

non funziona neanche col 251, ci avevo già provato pensandoci di mio... cmq no l'esigenza stretta di separare le due reti non c'è, era più che altro per vedere se ci riuscivo ed arricchire la mia conoscenza.

mi sa tanto che il NETGEAR (scusate, non è D-LINK ieri notte andavo a memoria) lo riconfiguro come access point e metto tutto sulla 192.168.99.x

però so già che mi gireranno le scatole... quando non riesco a fare una cosa... che poi tra l'altro non mi pare di chiedere la luna.

[paolomat75]

Yup, sorry
Scusatemi ma ieri poi mi sono perso tra una prova e un'altra, sorry.

Rizio

Ma ci mancherebbe . Succede.

Paolo

[paolomat75]

non funziona neanche col 251, ci avevo già provato pensandoci di mio... cmq no l'esigenza stretta di separare le due reti non c'è, era più che altro per vedere se ci riuscivo ed arricchire la mia conoscenza.

mi sa tanto che il NETGEAR (scusate, non è D-LINK ieri notte andavo a memoria) lo riconfiguro come access point e metto tutto sulla 192.168.99.x

però so già che mi gireranno le scatole... quando non riesco a fare una cosa... che poi tra l'altro non mi pare di chiedere la luna.

Non so che dirti. Ho seguito sporadicamente la discussione ma così dovrebbe andare.
L'unica cosa che ti posso proporre e se mi dai l'accesso remoto provo a fare debug una sera.

Paolo

[Rizio]

non funziona neanche col 251, ci avevo già provato pensandoci di mio... cmq no l'esigenza stretta di separare le due reti non c'è, era più che altro per vedere se ci riuscivo ed arricchire la mia conoscenza.

mi sa tanto che il NETGEAR (scusate, non è D-LINK ieri notte andavo a memoria) lo riconfiguro come access point e metto tutto sulla 192.168.99.x

però so già che mi gireranno le scatole... quando non riesco a fare una cosa... che poi tra l'altro non mi pare di chiedere la luna.

Potrebbe essere un problema del NETGEAR, non tanto perchè è un netgear ma quanto perchè effettua routing in maniera forse molto rigida.
Prova a cercare informazioni in rete. Giusto l'altro giorno c'era un topic leggermente simile che coinvolgeva uno Zyxell e alla fine l'op ha scoperto che il problema era il tipo di routing dello zyxel (o comunque come lo effettuava lui).

Rizio

[davidebonetti]

ho eliminato il NETGEAR e messo un semplice access point D-LINK in laboratorio, tutto su 192.168.99.x

come un treno

[paolomat75]

Bene

[davidebonetti]

ieri sera è stato l'inferno nero, il caro 877 ha seriamente rischiato di volare dalla finestra, poi alla fine ne sono uscito... in poche parole:

decido di riprovare la VPN, cerco un sacco di esempi con google e mi decido a tentarne uno che dicono sicuramente funzionante. FUNZIONA, non mi sembra neanche vero, anche se solo in pptp mentre avrei preferito un tunnel l2tp più sicuro.

mi rendo subito conto però che c'è qualcosa che non va, NON RIESCO PIU' AD ENTRARE IN ENABLE... mi dice "%error in authentication", per ENTRAMBI gli utenti da ssh e ANCHE da CONSOLE... comincio a sudare freddo...

trovo una strana procedura di password recovery tramite ROMMON e rimetto il tutto alla via, cerco una soluzione al problema dell'autenticazione e mi sembra di capire che l'encryption delle password locali non è compatibile con l'encryption delle password VPN e/o viceversa...

insomma aggiungo altre due righe che dovrebbero salvarmi ed oltre mezzanotte ne ottengo che ora devo mettere DUE password quando entro nel router (sia ssh che console), mi chiede quella di utente e quella di enable... e vabbè ci posso anche convivere, tanto ho quasi raggiunto l'obiettivo quindi non ci entrerò poi più tanto...

però la VPN non va più, neanche pptp... mi sta prendendo per i fondelli?

altra cosa, avevo messo la console a SPEED 115200 e non capisco come diavolo è che non riesco più a rimetterla a 9600, nè col comando nè con il confguration-register... bah.......

allego attuale configurazione...

[davidebonetti]

allora ho sistemato praticamente tutto, la velocità della console e ottimizzato la conf, però la VPN non ne vuole sapere...

per le prove mi collego da un client windows xp tramite modem 56k (sigh...)... la connessione avviene ma si interrompe sulla verifica username/password, e poi cade...

come faccio a debuggare l'autenticazione?

[davidebonetti]

ho combinato ora funziona tutto perfettamente

[paolomat75]

Bene

[davidebonetti]

invece no, ho ancora problemi di autenticazione, ora la VPN va ma non entro più in SSH, dice "connection refused on port 22"... mi sto un po' stufando...

[Rizio]

Veh che questo post sembra diventato il tuo blog visto da fuori

[davidebonetti]

è passato quasi un mese, ho fatto diverse prove e non vi ho tenuti aggiornati. nel frattempo ho espanso il router al massimo, ora ha 256 di RAM e 52 di flash, e sto usando un IOS versione 15 e qualcosa.

insomma ora di nuovo funziona l'accesso SSH ma non va più la VPN... gira tutto intorno alle due autenticazioni che si scornano l'una con l'altra ma non ho ancora capito dove sta il problema...

sinceramente preferirei la VPN funzionante piuttosto che l'accesso SSH, tanto non posso neanche criptare le password nella conf, sempre per conflitti di autenticazioni.