Ecco lo show run finale, rimosso il nat ed inserito il pubblico con una route che instrada tutto il trraffico....
non dovrebbe esserci nulla che filtra a mio avviso....
voi che dite?
router#show run
Building configuration...
Current configuration : 1202 bytes
!
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname frama-router
!
boot-start-marker
boot-end-marker
!
enable password Frama,1234
!
no aaa new-model
!
no ipv6 cef
ip source-route
ip cef
!
!
!
!
multilink bundle-name authenticated
!
!
!
license udi pid CISCO1941/K9 sn FGL161522FZ
!
!
username frama password 0 XXXXX
!
!
!
!
!
!
interface GigabitEthernet0/0
ip address 212.97.57.53 255.255.255.252
ip virtual-reassembly
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
encapsulation frame-relay IETF
no fair-queue
!
interface Serial0/0/0.20 point-to-point
ip address 77.93.248.70 255.255.255.252
ip virtual-reassembly
frame-relay interface-dlci 20
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 77.93.248.69
!
access-list 23 permit 192.168.5.0 0.0.0.255
!
!
!
control-plane
shdsl kpn perdita pacchetti
Moderatore: Federico.Lagni
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Spiega meglio cosa è stato fatto con il gestionale, visto che prima funzionava bene...
Non cade foglia che l'inconscio non voglia (S.B.)
-
Alessandropellicori
- n00b
- Messaggi: 20
- Iscritto il: mar 08 lug , 2014 4:03 pm
La configurazione e' corretta?
E' stato pubblicato il sito ( dall'interno) raggiungibile sulla porta 81; da li le ubblicazioni (da fuori) non funzionano piu'o vanno a random, l'owa stamane funzionava.
Ti ripeto, il firewall e' configurazto correttamente, ieri mi sono messo sulla sua wan (interfaccia che va alla g00 del router)
e raggiungevo tutte le pubblicazioni (sito 81, gestionale 80, owa https (433))
come vedi l'unica acl era per permettere l'ingresso da una lan (di sicurezza) io onestamente non vedo altro, anke perke' non ho configurazto altro!!!...
per te posso controllare sul router in quelche modo cosa succede quando ce la richiesta di quelle porte ?
e' lui che e' andato?
la navigazione E LA VPN IN INGRESSO (GESTITA ANKE ESSA DAL FIREWALL) FUNZIONANO CORRETTAMENTE...
E' stato pubblicato il sito ( dall'interno) raggiungibile sulla porta 81; da li le ubblicazioni (da fuori) non funzionano piu'o vanno a random, l'owa stamane funzionava.
Ti ripeto, il firewall e' configurazto correttamente, ieri mi sono messo sulla sua wan (interfaccia che va alla g00 del router)
e raggiungevo tutte le pubblicazioni (sito 81, gestionale 80, owa https (433))
come vedi l'unica acl era per permettere l'ingresso da una lan (di sicurezza) io onestamente non vedo altro, anke perke' non ho configurazto altro!!!...
per te posso controllare sul router in quelche modo cosa succede quando ce la richiesta di quelle porte ?
e' lui che e' andato?
la navigazione E LA VPN IN INGRESSO (GESTITA ANKE ESSA DAL FIREWALL) FUNZIONANO CORRETTAMENTE...
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Come sempre sono di corsa.
Quanti IP pubblici hai? Hai messo la netmask 255.255.255.252 (perciò 4 IP di cui 1 usabile, visto che l'altro è sul router).
Paolo
Quanti IP pubblici hai? Hai messo la netmask 255.255.255.252 (perciò 4 IP di cui 1 usabile, visto che l'altro è sul router).
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
Alessandropellicori
- n00b
- Messaggi: 20
- Iscritto il: mar 08 lug , 2014 4:03 pm
ESATTAMENTE, L'ALTRO E' SUL FIREWALL, OLTRE ALL'ALLACCIAMENTO DEL FRAME RELAY E ALA ROUTE CHE MANDA I PACCHETTI FUORI (SUL GATEWAY DELLA FRAME RELAY) NON VEDO QUALCOSA CHE POSSA DAR FASTIDIO...TRA LE ALTRE COSE SE TELNETTO LE PORTE DA DENTRO IL ROUTER DANDO COME IP LA WAN FIREWALL...MI DA OPEN...
IO INTANTO TI RINGRAZIO,
IO INTANTO TI RINGRAZIO,
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Guarda che io raggiungo.
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
Alessandropellicori
- n00b
- Messaggi: 20
- Iscritto il: mar 08 lug , 2014 4:03 pm
COSA RAGGIUNGI? l'owa e' instabile, il sito praticamente non va sull'80 e il gestionale 81 non si vede piu'...
o cmq e' completamente frenato....
quel che chiedo vista la configurazione ce quacosa che potrebbe dar fastidio?
posso fare qualche test per capire che giro fanno le richieste?
l'ip del firewall e' sulla 54
grazie ancora
o cmq e' completamente frenato....
quel che chiedo vista la configurazione ce quacosa che potrebbe dar fastidio?
posso fare qualche test per capire che giro fanno le richieste?
l'ip del firewall e' sulla 54
grazie ancora
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Io sulla 54 vedo 80, 81, 443 (80 mi da errore il server web perché non è configurato il server di default).
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
Alessandropellicori
- n00b
- Messaggi: 20
- Iscritto il: mar 08 lug , 2014 4:03 pm
scusami allora ti faccio un altra domanda,
Per te sulla configurazione del router ce qualcosa che puo' bloccare fermare rallentare il traffico su quelle porte?
grazie ancora
Per te sulla configurazione del router ce qualcosa che puo' bloccare fermare rallentare il traffico su quelle porte?
grazie ancora
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
La configurazione non è completa, ma da quello che vedo non dovrebbe esserci grossi problemi.
Ho visto che il router con pacchetti grossi ne perde diversi.
Mi sa che hai problemi di linea ancora.
Ci sono tanti errori sulla seriale?
Paolo
Ho visto che il router con pacchetti grossi ne perde diversi.
Mi sa che hai problemi di linea ancora.
Ci sono tanti errori sulla seriale?
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
Alessandropellicori
- n00b
- Messaggi: 20
- Iscritto il: mar 08 lug , 2014 4:03 pm
si cavolo...perde tantissimi pacchetti....devofare test seria 0/0/0? o la sub?
-
Alessandropellicori
- n00b
- Messaggi: 20
- Iscritto il: mar 08 lug , 2014 4:03 pm
ah e soprattutto....cosa manca nella configurazione? perche' non e' completa?
grazie mille paolo dell'attenzione
grazie mille paolo dell'attenzione
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Gli errori puoi vederli nella fisica. Non è completa perché nel post si ferma al control-plane 
.
Avendo tante perdite potrebbe essere quello il problema, anche se dalla mia rete i tuoi servizi rispondevano subito.
.Avendo tante perdite potrebbe essere quello il problema, anche se dalla mia rete i tuoi servizi rispondevano subito.
Non cade foglia che l'inconscio non voglia (S.B.)
-
Alessandropellicori
- n00b
- Messaggi: 20
- Iscritto il: mar 08 lug , 2014 4:03 pm
comandi?
dopo control plane non ce nulla
dopo control plane non ce nulla
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Dovrebbe esserci altri comandi.
Paolo
Codice: Seleziona tutto
sh int interface Serial0/0/0Non cade foglia che l'inconscio non voglia (S.B.)
