shdsl kpn perdita pacchetti

[Alessandropellicori]

Salve

ho configurato un cisco 1941 per shdsl kpn, con wic seriale collegata alla dtetelecom, perde pacchetti in uscita e la navigazione e' lenta, telecom e' uscita due volte ma dice che non riscontra problemi sulla dte.
per me la configurazione e' corretta, riuscite a darmi qualche dritta? di sotto lo show run...

grazie.
!
!
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool ccp-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
!
!
ip domain name yourdomain.com
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
!
crypto pki trustpoint TP-self-signed-3993159261
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3993159261
revocation-check none
rsakeypair TP-self-signed-3993159261
!
!
crypto pki certificate chain TP-self-signed-3993159261
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33393933 31353932 3631301E 170D3134 30353239 32303030
33305A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 39393331
35393236 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100BF06 3D956D97 92BE517D 99FFF0F9 477F23DB 2DC56C43 6CD5DA2A 6B8AE85E
CF52E438 0EFF428A 649F41D4 5A23C0AF 377775EE 6146721A 839259EC F316EB3A
AF00FA42 EE01E3E5 26128D8B 7E1BEE44 6AD66342 6E5AB1E5 96624071 66D26369
39237997 75D39E92 69B95DAF 9FA3A61D D7318907 3C842D1E 7DB34A43 9C0C491F
8E3B0203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
551D2304 18301680 145B37F6 D0568555 8F81EC24 6DC38A86 9D4EF77B 34301D06
03551D0E 04160414 5B37F6D0 5685558F 81EC246D C38A869D 4EF77B34 300D0609
2A864886 F70D0101 05050003 818100B2 48D43569 9A30149E EC61A97A 28EAB5CD
BB8F3110 1E2835D3 4C1B306B AE7D132F E1440243 CD667E5B 296E668B C2D9F185
8C2C4CCE E06B9C96 1F51FCA8 B269DC01 E5269696 32C0A716 48CE8DD3 4030CCBE
4DFEB584 5BD4695F 21699C08 FF7D300C 008A9AF4 E98A3323 B79D886B E9382D9E
58FBD45B 6DD345A9 56846412 125DCA
quit
license udi pid CISCO1941/K9 sn FCZ1822C5C4
!
!
username frama privilege 15 secret 5 $1$t5SN$4wnM7uzqKzklTl9IdeBKR.
!
redundancy
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$
ip address 192.168.0.100 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1/0
no ip address
encapsulation frame-relay IETF
!
interface Serial0/1/0.20 point-to-point
ip address 77.93.248.70 255.255.255.252
ip nat outside
ip virtual-reassembly in
frame-relay interface-dlci 20
!
ip forward-protocol nd
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip nat inside source list 1 interface Serial0/1/0.20 overload
ip route 0.0.0.0 0.0.0.0 77.93.248.69
!
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
!
control-plane
!
!
banner exec ^C

[paolomat75]

Codice: Seleziona tutto

sh int S0/1/0

cosa dice?

Paolo

[Alessandropellicori]

Ciao Paolo

intanto grazie per l'interessamento

frama-1941(config)#do show int s0/1/0
Serial0/1/0 is up, line protocol is up
Hardware is WIC MBRD Serial
MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 4/255
Encapsulation FRAME-RELAY IETF, loopback not set
Keepalive set (10 sec)
LMI enq sent 71358, LMI stat recvd 71356, LMI upd recvd 0, DTE LMI up
LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0
LMI DLCI 0 LMI type is ANSI Annex D frame relay DTE segmentation inactive
Broadcast queue 0/64, broadcasts sent/dropped 13260/0, interface broadcasts 15
Last input 00:00:02, output 00:00:02, output hang never
Last clearing of "show interface" counters 1w1d
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 1000 bits/sec, 1 packets/sec
135366 packets input, 12790339 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
147273 packets output, 12025311 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets

[paolomat75]

Ciao, non vedro problemi di linea fisica.

Paolo

[Alessandropellicori]

tolto quella branchia di dhcp di default che ora ho rimosso, la configurazione e' corretta o sbaglio?

potrebbe essere il cavo seriale? la scheda?

[Alessandropellicori]

lo speed test da iin down 1.77 Mb in up 0.04 Mbps......ce perforza qualcosa che non va....

[erna2310]

Slave alesasndro,

non sono espertissimo di configurazoni, ma forse dallo speed test potrebbe valere la pena verificare la distanza da centrale ?? in teoria shdsl fino a 3 km non dovresti avere problemi
se puo' essere utile qui: http://www.kqi.it/it/Servizi/FttxAndDsl ... a_DSL.aspx
puoi verificare la distanza inserendo il numero di linea

[paolomat75]

Se il download è a 1,77M non penso un problema di distanza, ma configurazione RAF.
Visto che non hai messo limitazioni di traffico.

Paolo

[Alessandropellicori]

Salve a tutti

Alla fine telecom mi ha detto cheil problema e' il router.... ok, cabiato router, ancora 1941 riconfigurato e da lo stesso problema, packet loss.
Ora il provider ha riaperto il ticket telecom..... la storia infinita....

[paolomat75]

Ciao,
se mi dai l'accesso remoto ci do un occhio.

Paolo

[paolomat75]

Hai risolto?

Paolo

[Alessandropellicori]

Ciao

grazie mille dall'aiuto , il problema era di telecom, ma ce da dire ke la linea non e' mai andata benissimo.


solo una domanda se posso, ho dei servizi pubblicati dal firewall sottostante, servizi che a livello lan e wan del fireall funzionano benissimo (owa, sito internet interno, gestionale);

da fuori ergo attraverso il router non funzionano, o per lo meno l'owa si, il resto no, il provider non blocca nulla.

Puo' essere il router che blocca tutto? io non ho aperto porte e ne chiuse, l'ip pubblico con il quele usciamo e' quello del firewall.. il router dovrebbe fare solo auth framerelay...poi perche' blocca la porta 81 ma fa passare l'owa? porta 80.

grazie mille

[Alessandropellicori]

ah

ovviamente la configurazione e' quella di prima postata sora, tolto il nat ovviamente!

[paolomat75]

Nella configurazione sopra mancano gli IP pubblici sulla G0/0. Ci sono vero?
Bisognerebbe debaggare il traffico per capire se è il router che blocca o il firewall (penso più la seconda se non hai messo ACL).

Paolo

[Alessandropellicori]

Grazie mille della risposta
Certo certo, la g00 e' un pubblico ora.
ora non sono in azienda ma dopo ti posto lo show run aggiornato...

ieri ho provato mettendomi sulla wan del firewall (da uori insomma, tra firewall e router) tutto funziona, owa , gestionale, sito , owa https, getionale 81 sito 80,

dal router tutto funzionava fino ad una settimana fa, quando hanno aggiunto il gestionale in uscita, da allora le pubblicazioni del firewall o escono a fatica o non funzionano da fuori (ergo -router-provider)...ovviamente, navigazione , vpn in ingresso ecc ecc funzionano.

essendo pubblico e non avendo messo acl particolari non capisco cosa stia succedendo, il nat e' stato rimosso all'inserimento del pubblico.
E' il router che da i numeri?

Ho in azienda un roeuter 1700 di scorta, provero' a sostituirlo....mannaggiala....!!!