Cisco 887VA + Time Machine (AirPort Extreme)

[Bluedeep]

Non so più dove sbattere la testa.

Praticamente ho uno Cisco 887VA che è collegato ad uno swich, a questo swich è collegato anche un Time Machine che fa da Access Point. Sul Cisco c'è un ip pool dhcp che assegna gli ip.

Praticamente se collego un PC windows al Wireless questo va senza problemi, prende l'ip, il gateway e naviga tranquillamente sulla rete.

Invece se collego un Android e un iPhone, il primo riceve ip, gateway e dns ma non riesce in alcun modo navigare (non pinga nemmeno il gateway) invece dalla rete riesco a pingarlo. Invece l'iPhone si collega e rimane up per qualche minuto dopodiché smette di navigare...

Questo da quando ho cambio il router dd-wrt mettendo il Cisco

Io non so più dove sbattere la testa, mi sfugge qualcosa? Appena arrivo a casa vi posto la conf

[Bluedeep]

Codice: Seleziona tutto

Using 4638 out of 262136 bytes
!
! Last configuration change at 11:28:57 MED-DST Sun Aug 25 2013
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco-887
!
boot-start-marker
boot system flash c880data-universalk9-mz.153-3.M.bin
boot-end-marker
!
!
logging buffered 1024000
logging rate-limit 10 except errors
enable secret 5 xxxxxxxx
enable password xxxxxxxx
!
no aaa new-model
no process cpu extended history
no process cpu autoprofile hog
memory-size iomem 10
clock timezone MET 1 0
clock summer-time MED-DST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
!
no ip source-route
!
!
!         
!         
          
          
!         
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.1 192.168.1.100
!         
ip dhcp pool Lan
 network 192.168.1.0 255.255.255.0
 dns-server 192.168.1.1 
 default-router 192.168.1.1 
 lease 30 
!         
ip dhcp pool Static-1
 host 192.168.1.101 255.255.255.0
 client-identifier xxxxxxxxxxx
!         
!         
!         
ip domain retry 5
ip domain timeout 5
ip name-server 194.183.64.10
ip name-server 194.183.64.11
ip cef    
no ipv6 cef
!         
!         
multilink bundle-name authenticated
license udi pid CISCO887VA-SEC-K9 sn xxxxxxxxxx
!         
!         
!         
!         
!         
!         
!         
controller VDSL 0
 firmware filename flash:VA_A_38k1_B_38h_24g1.bin
!         
!         
class-map match-any email
 match protocol pop3
 match protocol smtp
 match protocol imap
class-map match-any share
 match protocol edonkey
 match protocol edonkey-static
 match protocol fasttrack
 match protocol gnutella
 match protocol winmx
 match protocol cuseeme
 match protocol kazaa2
 match protocol bittorrent
class-map match-any web
 match protocol http
 match protocol secure-http
class-map match-any oscam
 match destination-address mac xxxxxxxxx
!         
policy-map WANQOS
 class oscam
  priority percent 10
 class email
  bandwidth remaining percent 20 
 class share
  bandwidth remaining percent 20 
 class web
  bandwidth remaining percent 50 
 class class-default
  fair-queue
!         
!         
!         
!         
!         
!         
!         
!         
!         
!         
interface Ethernet0
 no ip address
 load-interval 30
 pppoe enable group global
 pppoe-client dial-pool-number 1
 service-policy output WANQOS
!         
interface ATM0
 no ip address
 no atm ilmi-keepalive
!         
interface ATM0.1 point-to-point
 pvc 8/35 
  pppoe-client dial-pool-number 1
 !        
!         
interface FastEthernet0
 no ip address
 no cdp enable
!         
interface FastEthernet1
 no ip address
 no cdp enable
!         
interface FastEthernet2
 no ip address
 no cdp enable
!         
interface FastEthernet3
 no ip address
 no cdp enable
!         
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!         
interface Dialer1
 description Connessione PPP VDSL
 ip address negotiated
 ip mtu 1492
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 ip tcp adjust-mss 1452
 dialer pool 1
 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname xxxxx
 ppp chap password xxxxx
 ppp ipcp dns accept
 ppp ipcp route default
 no cdp enable
!         
ip forward-protocol nd
no ip http server
no ip http secure-server
!         
!         
ip dns view default
 domain timeout 5
 domain retry 5
ip dns server
ip nat inside source list 1 interface Dialer1 overload
!         
no cdp run
!         
snmp-server community public RO
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 50 remark ACCESSO TELNET
access-list 50 permit 192.168.1.0 0.0.0.255
!         
control-plane
!         
!         
!         
line con 0
 exec-timeout 0 0
 logging synchronous
 no modem enable
line aux 0
line vty 0 4
 session-timeout 10 
 access-class 50 in
 password xxxxx
 logging synchronous
 login    
 transport input all
!         
!         
end       

[Bluedeep]

nessuno mi aiuta?

[Bluedeep]

Se pulisco la arp-cache (clear arp-cache), riesco a pingare e a navigare per qualche minuto...

Ho controllato non ci sono conflitti nella tabella arp e non so proprio che pesci pigliare

[Rizio]

Attiva il debug sul arp. Per quanto ne hso da vedere così non c'è nulla di strano.

Puoi provare a disabilitare il proxy-arp sulle interfacce eth del cisco, non ricordo come sia impostato di default.

Altro non mi viene in mente.

Rizio

[Bluedeep]

Grazie del reply, avevo già provato a disabilitare il proxy-arp senza successo, l'unico modo che ho trovato è stato quello di portare il timeout dell'arp a 60sec...

Provo a guardare i log dell'arpa che dicono