Ciao a tutti,
ho letto e rivisitato parte dei vostri post, alcuni ganzi!!, ma non capisco come mai non riesco a far andare la mia connessione.
Ho un nuovo collegamento adsl 7m adaptive e con un router della cisco 877. Configurato nella sede centrale il tutto ha funzionato mentre spostato sulla sede remota (linea nuova) non riesco nemmeno ad uscire con un ping mentre accedo da fuori al router anche in telnet.
Siccome il router deve essere aperto avendo un appliance della sonicwall a gestirmi la nat e tutto il resto, ho provato anche varie soluzioni senza venirne a capo.
Parametri telecom:
IP assegnati *.*.*.168 - 175
GW *.*.*.169 IP *.*.*.170-174
punto punto *.*.*.210
posto la mia conf molto easy:
Router877#sh conf
Using 1761 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router877
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$tqWE$kE65V6dWbpE3Tbc9H1M5w.
!
no aaa new-model
!
!
dot11 syslog
no ip source-route
ip cef
!
!
no ip dhcp use class
!
!
ip domain name mydomain
!
multilink bundle-name authenticated
!
!
username root password 0
!
!
archive
log config
hidekeys
!
!
ip ssh version 2
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $OUTSIDE$$ES_WAN$
ip address *.*.*.210 255.255.255.252 (poin to point )
ip access-group 103 out
ip access-group 104 in
no ip unreachables
no ip proxy-arp
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface FastEthernet0
no keepalive
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $FW_INSIDE$
ip address *.*.*.170 255.255.255.248 (indirizzo ip pubblico dell'interfaccia)
ip access-group 1 in
ip access-group 102 out
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
!
interface Dialer0
no ip address
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
!
no ip http server
no ip http secure-server
!
access-list 1 permit *.*.*.68 0.0.0.15
access-list 30 permit (IP sede centrale 0.0.0.15)
access-list 30 permit (My Office 0.0.0.7)
access-list 102 permit ip *.*.*.0 0.0.0.255 any
access-list 102 permit tcp any *.*.*.0 0.0.0.255 established
access-list 102 permit ip any any
access-list 103 permit ip any any
access-list 104 permit ip any any
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 30 in
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end
***********************************************************
la cosa strana è che aggiungendo un IP route 0.0.0.0 0.0.0.0 *.*.*.169 (il gw delle telecom)
riuscirei anche a pingare qualche sito soltanto che avrei una continua caduta di pacchetti tcp.
Ora non sono un mago dei cisco però da giorni che ci sbatto e telecom non mi soccorre un granchè.
Qualche idea.
Grazie,
Fabio
