Ciao a tutti, una volta risolto il problema della portante adsl grazie ai vostri preziosi aiuti, sono a chiedervi due cose:
1- Non mi funziona l'update del ddns, mi sono letto anche l'articolo linkato in qualche post della Cisco e mi sembra di aver fatto tutto correttamente, secondo voi manca qualcosa?
2- Ho un ping piuttosto alto rispetto ad un modem tradizionale, ogni tanto mi capita di giocare on line con la playstation 3, guardando la mia configurazione posso fare delle migliorie? a presto devo aggiornare anche la IOS, potrebbe migliorare ?
Grazie mille in anticipo
Ecco la mia config:
Current configuration : 6611 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname power77
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 debugging
logging console critical
enable secret 5 $1$e7zI$U7XbYYQS/xEiD9g5EbSyI0
!
no aaa new-model
!
resource policy
!
no ip source-route
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.99
ip dhcp excluded-address 192.168.1.151 192.168.1.254
!
ip dhcp pool sdm-pool1
import all
network 192.168.1.0 255.255.255.0
dns-server 151.99.125.1 151.99.125.2
default-router 192.168.1.254
!
!
ip tcp synwait-time 10
no ip bootp server
ip domain name yourdomain.com
ip name-server 151.99.125.1
ip name-server 151.99.125.2
ip ssh time-out 60
ip ssh authentication-retries 2
ip inspect name DEFAULT100 cuseeme
ip inspect name DEFAULT100 ftp
ip inspect name DEFAULT100 h323
ip inspect name DEFAULT100 icmp
ip inspect name DEFAULT100 netshow
ip inspect name DEFAULT100 rcmd
ip inspect name DEFAULT100 realaudio
ip inspect name DEFAULT100 rtsp
ip inspect name DEFAULT100 esmtp
ip inspect name DEFAULT100 sqlnet
ip inspect name DEFAULT100 streamworks
ip inspect name DEFAULT100 tftp
ip inspect name DEFAULT100 tcp
ip inspect name DEFAULT100 udp
ip inspect name DEFAULT100 vdolive
ip ddns update method myDNS
HTTP
add http://miouser:[email protected] ... h>&myip=<a>
interval maximum 0 6 0 0
!
!
!
crypto pki trustpoint TP-self-signed-1338545577
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1338545577
revocation-check none
rsakeypair TP-self-signed-1338545577
!
!
crypto pki certificate chain TP-self-signed-1338545577
certificate self-signed 01
3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31333338 35343535 3737301E 170D3032 30333031 30303035
32375A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 33333835
34353537 3730819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
81009FA2 0BEC8003 28DA28FF 41297C42 B9D30C10 33D9C8B0 9E498A5A 80016280
808F5F3B 4FC76626 1967A9A3 4A0BCE9B A7DEE1FF 07CE3F4C 7B2DABEE 20BC0945
5C3FC057 3BCB7F2D 27FF7973 3F04CD9D 19916B4E 81A8C677 C35E627F 9EC7A415
6A929436 BD05019D 19E00BAF 525F600F 785811E7 8E74DC71 D6ACFE19 505804E7
06BD0203 010001A3 76307430 0F060355 1D130101 FF040530 030101FF 30210603
551D1104 1A301882 16706F77 65723737 2E796F75 72646F6D 61696E2E 636F6D30
1F060355 1D230418 30168014 12DEDE0B 2DCFD615 5FE8C0F4 B934ECC4 40A7E75B
301D0603 551D0E04 16041412 DEDE0B2D CFD6155F E8C0F4B9 34ECC440 A7E75B30
0D06092A 864886F7 0D010104 05000381 810075E3 3381213D 654A2CBA 8D77E467
FF3463D2 ED2BAAD8 455DD4F5 F9357821 136B159D ACE0707F D2225206 FEF35C89
7F190654 6E049C21 29B1842D 7F837AE2 8B50434E 7C736DCF D4376461 979E1749
8EAF90A8 E477FC93 2CE82F00 1833E38A 00F01740 B21ACA7F 977F260C 179F42CB
1A12342F EE57FB5F 327C140C 0D948F1D 08FC
quit
username pow3r77 privilege 15 secret 5 $1$YJlB$EReIM3hNSLke3QazLejhp.
!
!
!
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$$FW_OUTSIDE$
no snmp trap link-status
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.254 255.255.255.0
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
!
interface Dialer0
description $FW_OUTSIDE$
ip ddns update hostname miohost.dyndns.org
ip ddns update myDNS host miohost.dyndns.org
ip address negotiated
ip access-group 101 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip inspect DEFAULT100 out
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username aliceadsl password 7 03055702050A20485D05
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 101 interface Dialer0 overload
ip nat inside source static udp 192.168.1.200 6881 interface Dialer0 6881
ip nat inside source static tcp 192.168.1.200 6881 interface Dialer0 6881
ip nat inside source static tcp 192.168.1.200 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.1.200 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.1.200 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.50 5223 interface Dialer0 5223
ip nat inside source static udp 192.168.1.50 3478 interface Dialer0 3478
ip nat inside source static udp 192.168.1.50 3479 interface Dialer0 3479
ip nat inside source static udp 192.168.1.50 3658 interface Dialer0 3658
!
logging trap debugging
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit udp any any eq 5060
access-list 101 permit udp any any eq 3478
access-list 101 permit tcp any any eq 4662
access-list 101 permit udp any any eq 4672
access-list 101 permit tcp any any eq 3389
access-list 101 permit tcp any any eq 5223
access-list 101 permit udp any any eq 3479
access-list 101 permit udp any any eq 3658
access-list 101 permit tcp any any eq 6881
access-list 101 permit udp any any eq 6881
access-list 101 permit ip host 192.168.1.250 any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
control-plane
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
Cisco 877 configurazione e domende
Moderatore: Federico.Lagni
-
pow3r77
- n00b
- Messaggi: 11
- Iscritto il: mar 05 feb , 2008 4:34 pm
Smanettando un pò ho scoperto che deve essere un problema di access-list in quanto se inserisco un permit ip any any alla fine della access-list 101 tutto funziona egregiamente. Mi piacerebbe però indivisuare cosa gli devo far passare per l'aggiornamento DynDNS senza lasciare tutto aperto.
Ciao e buona giornata
Ciao e buona giornata
-
MircoT
- Cisco fan
- Messaggi: 38
- Iscritto il: lun 19 feb , 2007 10:20 am
con DynDNS devi autorizzare un contatto del server dyndns sul router...
ci ho sbattuto la testa anche io... poi analizzando il traffico bloccato ho trovato la soluzione:
access-list 101 remark DynDNS
access-list 101 permit tcp host 63.208.196.96 eq www any log
l'ip nell'acl corrisponde a members.dyndns.org
la rottura di scatole è che non si può mettere il nome host nell'acl... quindi se dyndns cambia l'ip di quel server, bisogna modificare la configurazione...
o almeno non ho trovato un metodo alternativo..... non sono esperto cisco, anzi...
ciauzzzz!
ci ho sbattuto la testa anche io... poi analizzando il traffico bloccato ho trovato la soluzione:
access-list 101 remark DynDNS
access-list 101 permit tcp host 63.208.196.96 eq www any log
l'ip nell'acl corrisponde a members.dyndns.org
la rottura di scatole è che non si può mettere il nome host nell'acl... quindi se dyndns cambia l'ip di quel server, bisogna modificare la configurazione...
o almeno non ho trovato un metodo alternativo..... non sono esperto cisco, anzi...
ciauzzzz!
-
pow3r77
- n00b
- Messaggi: 11
- Iscritto il: mar 05 feb , 2008 4:34 pm
Ciao Mirko,
grazie mille della tua risposta, ma come faccio a capire a quale server sono linkato con il portale DynDNS? è lo stesso per tutti ?
Ciao e grazie mille per la risposta
P.S: Ho aggiornato all'ultime versione di IOS dispnibile la c870-advipservicesk9-mz.124-15.T1 ed il ping in generale è calato di 10ms!!!
grazie mille della tua risposta, ma come faccio a capire a quale server sono linkato con il portale DynDNS? è lo stesso per tutti ?
Ciao e grazie mille per la risposta
P.S: Ho aggiornato all'ultime versione di IOS dispnibile la c870-advipservicesk9-mz.124-15.T1 ed il ping in generale è calato di 10ms!!!
-
MircoT
- Cisco fan
- Messaggi: 38
- Iscritto il: lun 19 feb , 2007 10:20 am
il server dyndns è quello che hai inserito nella configurazione del router, members.dyndns.org. immagino sia lo stesso per tutti.pow3r77 ha scritto:Ciao Mirko,
grazie mille della tua risposta, ma come faccio a capire a quale server sono linkato con il portale DynDNS? è lo stesso per tutti ?
Ciao e grazie mille per la risposta
P.S: Ho aggiornato all'ultime versione di IOS dispnibile la c870-advipservicesk9-mz.124-15.T1 ed il ping in generale è calato di 10ms!!!
quanto allo ios: allora non ho avuto le traveggole quando mi sono accorto della stessa cosa...
en passant: l'ultima versione è la 12.4.15.T3, uscita in gennaio. attacca la smartnet e upgrada..
Ciauzzz!
