2 ISP - Failover - Router Cisco 1801

[andrea.meconi]

Ragazzi dopo 5 nottate in bianco getto la spugna e chiedo il vostro prezioso aiuto.
Finalmente mi è arrivato un Cisco 1801 e dopo aver scaricato di tutto e di più da internet e specialmente dal vostro forum ho cominciato a smanettare non avendo esperienza nella configurazione di routers.
Ho preso spunto dal seguente topic viewtopic.php?f=6&t=14167 (WAN - Load Balancer e Failover) avendo una configurazione simile...almeno credo:
ISP Tiscali (IP Statico - PPPoA - non conosco il next-hop)
ISP BT Italia (IP Statico attraverso un loro router con NAT 1:1 l'IP del mio router è 10.0.1.1 il gateway 10.0.1.2 255.255.255.252)
Vorrei abilitare la navigazione libera su ISP Tiscali e quella condizionata (VPN, RDP, ecc.) su BT Italia.
Ho impostato la configurazione allegata e:
1) con le due track up risponde al ping una sola interfaccia (la prima che va up)
2) con una track down l'altro ISP che era down passa up
A me servirebbero tutte e due le connessioni attive con traffico regolato dalle acl.

Help me!!

*********************************************************************************************
no ip source-route
!
ip cef
no ip bootp server
ip domain name mydomain.lan
ip name-server 213.205.32.70
ip name-server 212.17.192.216
login block-for 300 attempts 3 within 30
login on-failure log
no ipv6 cef
!
multilink bundle-name authenticated
!
license udi pid CISCO1801/K9 sn FHK144374NN
username admin privilege 15 secret 5 $1$AIfC$lDTq2uzL/sY2YB88DiGU51
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
track 1 interface Dialer0 ip routing
delay down 5 up 30
!
track 2 ip sla 2 reachability
delay down 1 up 1
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
no atm ilmi-keepalive
!
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface BRI0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
encapsulation hdlc
shutdown
!
interface FastEthernet0
description ***Link to ISP BTITALIA***
ip address 10.0.1.1 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface Vlan1
description ***Inside LAN***
ip address 192.168.210.10 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
ip policy route-map PBR
!
interface Dialer0
description ***Link to ISP TISCALI***
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp chap hostname [email protected]
ppp chap password xxxxxxxxxxxx
ppp pap sent-username [email protected] password xxxxxxxx
no cdp enable
!
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 1000
!
ip nat inside source route-map ISP_BTITALIA interface FastEthernet0 overload
ip nat inside source route-map ISP_TISCALI interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0 track 1
ip route 0.0.0.0 0.0.0.0 10.0.1.2 track 2
!
ip access-list extended PBR_NAT_ISP_BTITALIA
permit ip 192.168.210.0 0.0.0.255 any
ip access-list extended PBR_NAT_ISP_TISCALI
permit ip 192.168.210.0 0.0.0.255 any
!
ip sla 2
icmp-echo 10.0.1.2
timeout 500
threshold 2
frequency 3
ip sla schedule 2 life forever start-time now
logging trap debugging
access-list 100 remark ***NAT 0***
access-list 100 permit ip 192.168.210.0 0.0.0.255 any
no cdp run


route-map ISP_BTITALIA permit 10
match ip address 100
match interface FastEthernet0
!
route-map PBR permit 10
match ip address PBR_NAT_ISP_BTITALIA
set ip next-hop verify-availability 10.0.1.1 2 track 2
!
route-map PBR permit 20
match ip address PBR_NAT_ISP_TISCALI
set ip next-hop verify-availability AAA.BBB.CCC.DDD 1 track 1

(NON CONOSCO IP NEXT-HOP PERTANTO HO INSERITO IL MIO IP STATICO TISCALI – LA COSA MI VIENE SEGNALATA ANCHE DA IOS)
!
route-map ISP_TISCALI permit 10
match ip address 100
match interface Dialer0
*********************************************************************************************

[paolomat75]

Ciao,
per quello che vuoi fare te basta una normale configurazione ADSL con un solo NAT per la "navigazione libera" con Tiscali,
gli altri servizi con delle route-map, route statiche e ACL li instradi su BT.

Quella configurazione va bene per far ridondanza.

[andrea.meconi]

Ti ringrazio molto per la risposta!
Io però vorrei che in caso di guasto di una linea tutti i servizi passassero automaticamente sull'altra e viceversa.
Ringrazio tutti quelli che contribuiranno a farmi riprendere sonno!!!!......buon fine settimana

PS: Cosa che non ho scritto sul post principale: Le due access-list del config postato sono attualmente identiche perchè ancora non ho ancora impostato i servizi che devono transitare su BT Italia.

[paolomat75]

Ti ringrazio molto per la risposta!
Io però vorrei che in caso di guasto di una linea tutti i servizi passassero automaticamente sull'altra e viceversa.
Ringrazio tutti quelli che contribuiranno a farmi riprendere sonno!!!!......buon fine settimana

PS: Cosa che non ho scritto sul post principale: Le due access-list del config postato sono attualmente identiche perchè ancora non ho ancora impostato i servizi che devono transitare su BT Italia.

Beh allora devi fare una configurazione molto più complicata, con diverse route stando attenti alle precedenze (nelle route di default sono entrambe con distanza 1).
Cambia la route verso BT in

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 10.0.1.2 10 track 2

Un 'altra cosa con i traceroute trova i next-hop corretti, testare il router di BT ti dice che è solo attivo ma non se la linea è UP.

Spero di averti aiutato un pò.

Paolo

[andrea.meconi]

Ho provato il traceroute su Tiscali ma il next-hop cambia continuamente quindi non posso impostarlo.

Beh allora devi fare una configurazione molto più complicata, con diverse route stando attenti alle precedenze (nelle route di default sono entrambe con distanza 1).

Per la configurazione che ho applicato ho preso spunto dal post di Zot ("ho preso spunto" è un modo carino di dire ho copiato!!!) al seguente post http://www.ciscoforums.it/viewtopic.php?f=6&t=14167
Se non ho interpretato male Zot aveva una configurazione Lan/Wan simile alla mia e anche lui voleva realizzare un Load Balancing e Failover.....non riesco a capire cosa sbaglio!
Zotttttttt....ci sei????
Ragazzi a tempo perso aiutatemi per favore!
Paolo grazie mille per l'aiuto intanto continuo a provare.

[paolomat75]

La configurazione di partenza va bene, ma da quanto hai detto prima che vuoi mandare solo alcuni servizi su BT, devi aumentare come detto prima le route e le route-map stando attento alle distanze amministrative e precedenze.
In merito a Tiscali l'unica soluzione che su 2 piedi mi viene in mente è attivare una SLA con ping su una destinazione nota e affidabile, impostando l'interfaccia di uscita su Tiscali.

Ciao
Paolo

[andrea.meconi]

Allora dopo aver perso ulteriore sonno sembra che ora il load balancing ed il failover funzionino!!
Il successivo problema è che voglio accedere dall'esterno con RDP, quindi ho inserito:
ip nat inside source static tcp 192.168.210.80 3389 interface fastethernet0 3389
Risultato: in load balancing non accedo mentre se mando in shutdown il dialer0 (l'altro ISP) riesco ad accedere.
Ci sono soluzioni???

Grazie

[andrea.meconi]

Ragazzi mi avete abbandonato impietosamente!!
Comunque per il PAT della 3389 provo ad utilizzare quanto proposto da Zot ossia:

Codice: Seleziona tutto

access-list 111 remark *** RDP ***
access-list 111 permit tcp any any eq 3389
!
ip nat pool RDP 192.168.0.32 192.168.0.32 netmask 255.255.255.0 type rotary
ip nat inside destination list 111 pool RDP

Il problema è che mi ero illuso che il Failover funzionasse invece non è così.
Devo sostituire in qualche maniera la seguente riga di comando perche non posso impostare un next-hop sulla linea TISCALI in quanto cambia continuamente:

Codice: Seleziona tutto

route-map PBR permit 20
match ip address PBR_NAT_CONTROL_TISCALI
set ip next-hop verify-availability AAA.BBB.CCC.DDD 1 track 1

inoltre non l'ho potuto utilizzare neanche nella ip sla 1 che ho sostituito con:

Codice: Seleziona tutto

track 1 interface Dialer0 ip routing
delay down 5 up 30

spero correttamente.
Pensavo di inserire:

Codice: Seleziona tutto

event manager applet ISP_TISCALI_DOWN
event track 1 state down
action 1.0 syslog msg "ISP TISCALI DOWN"
action 2.0 cli command "enable"
action 2.1 cli command "conf t"
action 2.2 cli command "no route-map PBR permit 20"
action 2.3 cli command "exit"

per poi reinserire la "route-map PBR permit 20" quando ho "track 1 state up"

Pensate che possa funzionare??...e se si è una porcheria?
Ragazzi io cerco di impegnarmi ma datemi una mano anche voi esperti.
Buona giornata a tutti.