HELP!! 887VA con alice business 6 ip pubblici

[cucko]

Ciao,
non riesco a venirne a capo ho provato a prendere spunto da configurazioni simili e piu vado avanti piu vado in confusione.
Scenario:
887VA da collegare a firewall (192.168.100.2)
a.a.a.68/30 punto punto
b.b.b.72/29 pool indirizzi pubblici
il router dovrebbe avere come indirizzo verso il firewall 192.168.100.1 con tutto il traffico routed al firewall

riesco solo a pingare 102.168.100.1 assegnandolo alla vlan1

Non riesco a capire dove sto sbagliando

Grazie

Codice: Seleziona tutto

service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname 887va
!
!
no aaa new-model
ip subnet-zero
no ip source-route
ip domain name inter.it
ip name-server 151.99.125.1
!
!
!
ip audit notify log
ip audit po max-events 100
!
!
interface Ethernet0
ip address b.b.b.73 255.255.255.248 
no shutdown
!
interface ATM0
no shutdown
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address a.a.a.70 255.255.255.252

ip nat outside
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
interface Vlan1
ip address 192.168.100.1 255.255.255.0
!
ip nat inside source static 192.168.100.2 a.a.a.70
ip nat pool ext a.a.a.70 a.a.a.70 netmask 255.255.255.248
access-list 50 permit b.b.b.73 0.0.0.7
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
access-list 50 permit 192.168.100.0 0.0.0.255
line con 0
exec-timeout 240 0
login local
no modem enable
line aux 0
line vty 0 4
exec-timeout 240 0
login
length 0
!
end

[Rizio]

Prova ad aggiungere

Codice: Seleziona tutto

ip nat inside

sotto la vlan1 e vedi se così funziona.

Rizio

[cucko]

oggi farò la prova aggiungendo quella linea, il resto della configuraione ti sembra corretta?
Influenza e febbre non mi sono d'aiuto per ragionare
Grazie

[Rizio]

mah, si, per quello che posso vedere io si, è chiaro che tutto dipende da cosa devi farci con quel router e dove lo devi mettere.
Io l'unica cosa che magari guarderei di aggiungere è il comando inspect per mettere almeno un minimo di controlli basilari su quello che passa, nel forum trovi parecchi post in cui ne parlano.

Ciao
Rizio

[cucko]

...niente da fare, riesco a pingare solo indirizzo ip della Vlan1, inoltre non mi accetta il comando "dsl operating-mode auto" mi segnala un errore sul carattere 2 (la s di dsl) eppure ho controllato sul manuale la sintassi e' corretta. Non so dove sbattere la testa.
Qualcuno ha qualche idea?
Dimenticavo, ho anche provato ad installare CCP express, come consigliato in un altro post, ma la pagina resta bianca.

[Rizio]

Non mi sento particolarmente certo di queste linee

Codice: Seleziona tutto

interface ATM0.1 point-to-point
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap

Verifica soprattutto l'encapsulation che sia corretta per il tipo di collegamento che ti ha fornito il provider.

Prova anche a postare uno

Codice: Seleziona tutto

sh dsl int

che vediamo se è tutto a posto anche lì.
Altro per ora non mi viene in mente.

Rizio

[cucko]

Sinceramente non riesco a capire, perchè assegni qull'ip pubb all'interfaccia eth0?....

Non mi sento particolarmente certo di queste linee

ho preso spunto un po da configurazioni per il tipo di connessione cercate in giro (in quelle che ho trovato non esisteva la Vlan) e un po consultando il manuale, ma non trovando una situazione simile alla mia ho cercato di prendere pezzi di configurazioni diverse e metterli insieme , risultato un pasticcio; fra l'altro dal mio ultimo post mi sono imbattuto in questo esempio (http://www.ciscoforums.it/viewtopic.php?f=22&t=29689) dove crea una loopback in questo modo riesco a pingare l'indirizzo ip pubblico, ma in questo caso non ho potuto provare la config con l'appareccho collegato alla linea.
Comunque ora faccio un bel reset, anche alla mio cervello, e provo la configurazione suggerita.
Il firewall e' un sonicwall.
Grazie, davvero molto gentili

[cucko]

@Emiliano

Codice: Seleziona tutto

Router(config-if)#dsl operating-mode auto
                   ^
% Invalid input detected at '^' marker (ho scoperto sul manuale che operating-mode si puo assegnare al controller VDSL e a quanto pare auto e' di default).

Router(config)#ip route 0.0.0.0 0.0.0.0 int atm0.1
                                        ^
% Invalid input detected at '^' marker (togliendo int lo accetta).

@Rizio:

Codice: Seleziona tutto

Router#sh dsl int
           ^
% Invalid input detected at '^' marker.

domani provo la configurazione e vi aggiorno.

[Rizio]

@Rizio:

Codice: Seleziona tutto

Router#sh dsl int
           ^
% Invalid input detected at '^' marker.

?!?!
Non ho idea del perchè ti dia errore, ammetto che io ho sotto mano degli 877W e non un 887 ma il comando dovrebbe essere lo stesso.
Cmq il problema è capire come interrogare il modem per capire lo stato dell'interfaccia, prova a vedere che comando è sul tuo router.

Rizio

[cucko]

Purtroppo non funziona, allego file di testo con sh controller vdsl0 e sh ip int brief:

sh dsl e ip in brief.txt

ho provato anche questa configurazione con loopback prendendo spunto da qui http://www.ciscoforums.it/viewtopic.php?f=22&t=29689:

Codice: Seleziona tutto

controller VDSL 0
operating mode auto

interface Loopback100
description indirizzi pubblici
ip address b.b.b.73 255.255.255.255
no keepalive
hold-queue 100 out
!
interface Ethernet0
no ip address
shutdown
no keepalive
!
interface ATM0
no shut
no ip address
no ip redirects
no ip unreachables
description no ip proxy-arp
description ip flow ingress
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
no shut
description ALICE BUSINESS
ip address a.a.a.70 255.255.255.252
ip flow ingress
ip virtual-reassembly in
description #ip verify unicast reverse-path
pvc 8/35 
description #vbr-nrt 608 608 1
description #tx-ring-limit 6
oam-pvc manage 0
encapsulation aal5snap

ip route 0.0.0.0 0.0.0.0 ATM0.1
!
interface Vlan1
ip nat inside
ip address 192.168.100.1 255.255.255.0
ip nat inside source static 192.168.100.2 a.a.a.70
ip nat pool ext a.a.a.70 a.a.a.70 netmask 255.255.255.248
access-list 50 permit b.b.b.73 0.0.0.7
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
access-list 50 permit 192.168.100.0 0.0.0.255
line con 0
exec-timeout 240 0
login local
no modem enable
line aux 0
line vty 0 4
exec-timeout 240 0
login
length 0
!
end

come sopra sh ip int brief e sh controller vdsl 0 :

sh dsl e ip in briefLOOPBACKconf.txt

P.s. in entrambi i casi riesco a pingare l'host 192.168.100.2 dalla console

[Rizio]

Purtroppo non funziona

Come ti ho detto, hai già provato a togliere da questa interfaccia:

Codice: Seleziona tutto

interface ATM0.1 point-to-point

queste righe?

Codice: Seleziona tutto

oam-pvc manage 0
encapsulation aal5snap

Inoltre prova a togliere il nat, l'access-l e tutto il resto ripartendo solo da una configurazione pulita dell'interfaccia ATM0.1.
Il modem è in showtime perciò la linea è up, ma questo non toglie che telecom possa aver fatto qualche merdata a livello 3 nei suoi apparati e che tu comunque non riesca ad uscire a causa di quello. Perciò ti consiglierei di ripartire togliendo tutto e assicurarti che dall'interfaccia ATM0.1 tu riesca a pingare fuori (senza avere tra le palle access-list o nat).
Per verificare il ping da una specifica interfaccia usa il comando ping dalla console del router senza parametri, lui ti chiederà quello che manca e quando arriva alla domanda relativa agli extended command tu gli rispondi di si (lasciando tuttti i valori a default) e gli imposti solo il valore dell'interfaccia (o dell'ip, adesso non ricordo esattamente) quando ti chiede da che interfaccia uscire.
Provi a pingare la rete pubblica (Es. 8.8.8.8 ) dal tuo IP sull'interfaccia pubblica, poi da un ip di quelli che hai assegnato alla loopback e così via.

Poi ci sai dire che capiamo come procedere

Rizio

[cucko]

Purtroppo non funziona

Come ti ho detto, hai già provato a togliere da questa interfaccia:

Codice: Seleziona tutto

interface ATM0.1 point-to-point

queste righe?

Codice: Seleziona tutto

oam-pvc manage 0
encapsulation aal5snap

Inoltre prova a togliere il nat, l'access-l e tutto il resto ripartendo solo da una configurazione pulita dell'interfaccia ATM0.1.
Il modem è in showtime perciò la linea è up, ma questo non toglie che telecom possa aver fatto qualche merdata a livello 3 nei suoi apparati e che tu comunque non riesca ad uscire a causa di quello. Perciò ti consiglierei di ripartire togliendo tutto e assicurarti che dall'interfaccia ATM0.1 tu riesca a pingare fuori (senza avere tra le palle access-list o nat).
Per verificare il ping da una specifica interfaccia usa il comando ping dalla console del router senza parametri, lui ti chiederà quello che manca e quando arriva alla domanda relativa agli extended command tu gli rispondi di si (lasciando tuttti i valori a default) e gli imposti solo il valore dell'interfaccia (o dell'ip, adesso non ricordo esattamente) quando ti chiede da che interfaccia uscire.
Provi a pingare la rete pubblica (Es. 8.8.8.8 ) dal tuo IP sull'interfaccia pubblica, poi da un ip di quelli che hai assegnato alla loopback e così via.

Poi ci sai dire che capiamo come procedere

Rizio

Concordo con Rizio e posso solo aggiungere che se dal router riesci a pingare l'ip prova a collegare al router un pc senza passare dal firewall assegnandogli però lo stesso dell'nterfaccia wan del firewall e vedi se navighi.

oam-pvc manage 0 questa ho provato a toglierla
encapsulation aal5snap questa la ho lasciata (il tecnico telecom ni ha detto che si tratta di una RFC1483 IPoE)

le prove le ho gia fatte collegando il pc al posto del firewall il quale al momento e' ancora in funzione sulla vecchia linea. Da questa riesco a pingare a.a.a.69 (pop della punto punto) ma non a.a.a.70 dell'interfaccia atm.
Quindi se ho ben capito l'interfaccia ATM la devo impostare cosi:

Codice: Seleziona tutto

interface ATM0
no shutdown
no ip address
no atm ilmi-keepalive
#[dsl operating-mode auto] questo no per 887va
!
interface ATM0.1 point-to-point
ip address a.a.a.70 255.255.255.252

ip nat outside
pvc 8/35
#[oam-pvc manage] questo no
#[oam retry 5 5 1] questo no
encapsulation aal5snap questo boh! XD

oppure devo usare la configurazione tratta dall'altro post citato?

[cucko]

Ho fatto come consigliato ma nulla non riesco a pingare nemmeno a.a.a.70 (o 69) ne tantomeno un qualsiasi altro ip pubblico.

Codice: Seleziona tutto

Router#sh controllers vdsl 0
Controller VDSL 0 is UP

Daemon Status:           Up

                        XTU-R (DS)              XTU-C (US)
Chip Vendor ID:         'BDCM'                   'BDCM'
Chip Vendor Specific:   0x0000                   0xA1F2
Chip Vendor Country:    0xB500                   0xB500
Modem Vendor ID:        'CSCO'                   '    '
Modem Vendor Specific:  0x4602                   0x0000
Modem Vendor Country:   0xB500                   0x0000
Serial Number Near:    FCZ1639C0XC 887VA-K 15.2(3)
Serial Number Far:
Modem Version Near:    15.2(3)
Modem Version Far:     0xa1f2

Modem Status:            TC Sync (Showtime!)
DSL Config Mode:         AUTO
Trained Mode:            G.992.3 (ADSL2) Annex A
TC Mode:                 ATM
Selftest Result:         0x00
DELT configuration:      disabled
DELT state:              not running
Trellis:                 ON                       ON
SRA:                     disabled                        disabled
 SRA count:              0                       0
Bit swap:                enabled                         enabled
 Bit swap count:         1105                    246
Line Attenuation:        16.0 dB                  6.0 dB
Signal Attenuation:      16.0 dB                 11.1 dB
Noise Margin:            10.0 dB                 18.0 dB
Attainable Rate:        9432 kbits/s             977 kbits/s
Actual Power:            19.2 dBm                12.3 dBm
Total FECC:             243994                   3867
Total ES:               257                      137
Total SES:              36                       13
Total LOSS:             0                        0
Total UAS:              0                        0
Total LPRS:             0                        0
Total LOFS:             0                        0
Total LOLS:             0                        0

Full inits:             72
Failed full inits:      0
Short inits:            0
Failed short inits:     0

Firmware        Source          File Name (version)
--------        ------          -------------------
VDSL            embedded        VDSL_LINUX_DEV_01212008 (1)

Modem FW  Version:      110331_1212-4.02L.03.A2pv6C032b.d23f
Modem PHY Version:      A2pv6C032b.d23f
Vender Version:

                  DS Channel1     DS Channel0   US Channel1       US Channel0
Speed (kbps):             0             8125             0               830
SRA Previous Speed:       0                0             0                 0
Previous Speed:           0             8126             0               830
Total Cells:              0       2822186782             0         727229823
User Cells:               0            52877             0                60
Reed-Solomon EC:          0           243994             0              3867
CRC Errors:               0             2430             0                 0
Header Errors:            0            41104             0              4850
Interleave (ms):       0.00            13.37          0.00             15.85
Actual INP:            0.00             3.86          0.00              2.26

Training Log :  Stopped
Training Log Filename : flash:vdsllog.bin

Questa la configurazione provata con la sola atm configurata

Codice: Seleziona tutto

Router#sh run
Current configuration : 1076 bytes
!
! Last configuration change at 14:46:23 UTC Tue Oct 30 2012
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 10
!
ip auth-proxy max-login-attempts 5
ip admission max-login-attempts 5
!
ip cef
no ipv6 cef
!
license udi pid CISCO887VA-K9 sn 
!
controller VDSL 0
!
interface Ethernet0
 no ip address
 shutdown
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
 ip address a.a.a.70 255.255.255.252
 ip nat outside
 ip virtual-reassembly in
 pvc 8/35
 !
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface Vlan1
 no ip address
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
line con 0
line aux 0
line vty 0 4
 login
 transport input all
!
end

Codice: Seleziona tutto

Router#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override

Gateway of last resort is not set

      5.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        a.a.a.68/30 is directly connected, ATM0.1
L        a.a.a.70/32 is directly connected, ATM0.1

[cucko]

Aggiornamento:
Ho provato ad assegnare il primo degli ip pubblici all'ATM0.1 al posto dell ip della punto punto, così riesco a pingare verso l'esterno, ma se imposto come sotto riesco a navigare dal pc con ip del firewall ma non pingo piu ne ip esterno da console ip pubblico dall'esterno

Codice: Seleziona tutto

! Last configuration change at 04:28:48 UTC Wed Oct 31 2012
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 10
!
ip auth-proxy max-login-attempts 5
ip admission max-login-attempts 5
!
ip cef
no ipv6 cef
!
license udi pid CISCO887VA-K9 sn FCZ1639C0XC
!
controller VDSL 0
!
interface Ethernet0
 no ip address
 shutdown
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
 ip address b.b.b.73 255.255.255.248 (primo ip pubblico disponibile)
 ip nat outside
 ip virtual-reassembly in
 pvc 8/35
 !
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface Vlan1
 ip address 192.168.100.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip nat pool PUB b.b.b.73 b.b.b.73 netmask 255.255.255.248
ip nat inside source static 192.168.100.2 b.b.b.73
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
line con 0
line aux 0
line vty 0 4
 login
 transport input all
!
end

[Rizio]

Com'è finita qui? Sei riuscito a farlo funzionare poi o sei ancora fermo?
Se ancora non vai ripartendo dall'ultimo post che hai messo io verificherei uno

Codice: Seleziona tutto

sh ip nat translate

perchè da quello che mi sembra dalla conf ci può essere qualcosa che tocca nella regola di nat.
Inoltre mi sono perso tra i vari post del thread gli indirzzamenti che ti hanno assegnato, me li riepiloghi per piacere; gli ip (oscurandoli) che ti hanno assegnato come puntopunto e gli ip pubblici assegnati per l'utilizzo.

Rizio