Cisco 877w ed xbox... Incompatibili!

[masterx81]

La mia è una xbox 1, quella prima della 360!
Ho risolto con uno switchettino da 10 euro...
Ora il pc la ping, ma il router no!
Ovviamente non mi importa, ma sembrerebbe che il problema non è di layer 2!
Probabilmente lo switch dentro l'877 rifa i pacchetti anche al layer3, è l'unica spiegazione!

[masterx81]

INCREDIBILE!!!!
Me lo fa ancora!!!! E non lo fa solo con la xbox, ma pure con una stampante di rete!
Ma sta volta sono riuscito ad investigare meglio...
Allora, al momento ho tutto collegato allo switchettino,, poi un cavo va dallo switch al cisco...
Se scollego il cisco (che è il default gateway), tutto riprende a funzionare!
Sembra che faccia da 'black hole', peccato che per i dispositivi in rete locale il default gateway non dovrebbe centrare nulla!!!

A questo punto penso che sia la mia config che abbia qualcosa che non va...

Potete darci un'occhio e vedere se ho fatto qualche cavolata???

Codice: Seleziona tutto

!
! No configuration change since last restart
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname CISCOROUTER
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200
logging console critical
enable secret 5 blablalba
aaa new-model
!
!
aaa authentication login local_authen local
aaa authorization exec local_author local
!
!
aaa session-id common
clock timezone DoveSono 1
clock summer-time DoveSono recurring last Sun Mar 2:00 last Sun Oct 3:00
!
crypto pki trustpoint TP-self-signed-xxxx
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-xxxx
 revocation-check none
 rsakeypair TP-self-signed-xxxx
!
!
crypto pki certificate chain TP-self-signed-xxxx
 certificate self-signed 01
dot11 syslog
!
dot11 ssid CISCOROUTER
   max-associations 5
   authentication open
   authentication key-management wpa
   guest-mode
   infrastructure-ssid optional
   wpa-psk ascii 7 blablabla
!
no ip source-route
ip icmp rate-limit unreachable 1000
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.200 192.168.1.254
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.2
ip dhcp excluded-address 192.168.1.3
!
ip dhcp pool masterx81
   import all
   network 192.168.1.0 255.255.255.0
   domain-name la.la.la
   default-router 192.168.1.1
   dns-server 212.216.112.112
!
!
no ip bootp server
ip domain name la.la.la
ip name-server miei dns
ip name-server miei dns
ip inspect max-incomplete low 250
ip inspect max-incomplete high 300
ip inspect one-minute low 300
ip inspect one-minute high 400
ip inspect hashtable-size 2048
ip inspect tcp synwait-time 20
ip inspect tcp max-incomplete host 300 block-time 60
ip inspect name inspection-out appfw inspection-out
ip inspect name inspection-out tcp
ip inspect name inspection-out udp
ip inspect name inspection-out ftp
ip inspect name inspection-out https
ip inspect name inspection-out dns
ip inspect name inspection-out ntp
ip inspect name inspection-out icmp
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
appfw policy-name inspection-out
  application http
!
multilink bundle-name authenticated
!
!
username blabla privilege 15 password 7 blablabla
!
!
archive
 log config
  hidekeys
!
!
ip tcp synwait-time 10
!
bridge irb
!
!
interface Null0
 no ip unreachables
!
interface ATM0
 mtu 1492
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 no ip mroute-cache
 no atm ilmi-keepalive
 pvc 8/35
  encapsulation aal5snap
  protocol ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
 hold-queue 224 in
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 !
 encryption mode ciphers tkip
 !
 ssid CISCOROUTER
 !
 speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Vlan1
 description $FW_INSIDE$
 no ip address
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
!
interface Dialer0
 description $FW_OUTSIDE$
 ip address negotiated
 ip access-group 101 in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 ip nat outside
 ip inspect inspection-out out
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 no snmp trap link-status
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname useradasl
 ppp chap password 7 pass adsl
 ppp pap sent-username useradsl password 7 passadsl
!
interface BVI1
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
 ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http access-class 2
ip http authentication local
ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat inside source list 10 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.2 1755 interface Dialer0 1755
ip nat inside source static udp 192.168.1.2 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.1.2 3389 interface Dialer0 3389
!
logging trap debugging
access-list 2 remark HTTP Access-class list
access-list 2 remark SDM_ACL Category=1
access-list 2 permit 192.168.1.0 0.0.0.255
access-list 2 deny   any
access-list 10 permit 192.168.1.0 0.0.0.255
access-list 101 deny   ip 210.1.20.0 0.0.0.255 any
access-list 101 deny   ip 127.0.0.0 0.255.255.255 any
access-list 101 deny   ip 10.0.0.0 0.255.255.255 any
access-list 101 deny   ip 172.16.0.0 0.15.255.255 any
access-list 101 deny   ip 192.168.0.0 0.0.255.255 any
access-list 101 deny   ip host 0.0.0.0 any
access-list 101 deny   ip host 255.255.255.255 any
access-list 101 permit tcp any any eq 3389
access-list 101 permit udp any any eq 4672
access-list 101 permit tcp any any eq 1755
access-list 101 permit tcp any any range 7002 7012
access-list 101 permit icmp any any echo-reply
access-list 101 deny   ip any any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
banner login ^CAuthorized access only! Disconnect IMMEDIATELY if you are not an
authorized user!^C
!
line con 0
 login authentication local_authen
 no modem enable
 transport output telnet
line aux 0
 login authentication local_authen
 transport output telnet
line vty 0 4
 session-timeout 30  output
 privilege level 15
 authorization exec local_author
 login authentication local_authen
 transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
ntp clock-period 17175501
ntp master
ntp server 193.204.114.232 prefer
ntp server 193.204.114.233
end
!

Qualcuno per favore sa dirmi cosa divolo ho combinato?
Appena stacco il router si riprende tutto!!!

[Wizard]

La unica cosa che mi può venire in mente è che usi (giustamente) una bv invece che una vlan normale ma + di questo al mom nn ti saprei dire...

[masterx81]

Ma sai che non ho la piu' pallida cosa diavolo sia? Mi sta facendo diventare matto!!!
Me ne sono accorto perchè anche se non pingavo riuscivo a vedere nella arp l'abbinamento, allora da li ho capito che era un problema dal livello layer 3 in su... Al che per curiosita' ho staccato il default gateway e... magia! Dopo poco i ping mi ritornavano!
Davvero da impazzire

Ma in teoria in qualsiasi caso il computer che inizia la trasmissione, non fa un broadcast prima di mandare al default gateway? Se non ricorco male fa un broadcast cercando un ip, l'ip risponde comunicandogli il suo mac (che finisce in arp) e di li inizia lo smanettamento tcp... Dove si interrompe la catena?

Perchè qualche ping ogni tanto riesce a scappare a questa regola?
Cosa curiosa, manco il cisco riesce a pingare i dispositivi di rete...
Mi sembra di avere un buco nero nella rete, dove nulla (o quasi) riesce a sfuggire

[masterx81]

Uff, ho provato pure a cambiare ios, ora sono alla
c870-advipservicesk9-mz.124-20.T.bin
che è l'ultima che ho trovato...

Probabilmente è qualcosa in config, ma cosa???

Posto nella sezione delle configurazioni?

Grazie mille!