Soho 97 non si connette :(

tonotek · mer 22 mar , 2006 2:29 am

Salve a tutti!!!
sono uno studente ccna e per fare un po di pratica ho comprato un soho 97...
ho fatto la configurazione ma non funziona, sul frontale si accende fissa il led "CD" dell'adsl e a volte lampeggiano quelle a fianco...

Il problema è che non da segni di collegamento alla rete sembra che nn faccia l'autenticazione...
Ho una Alice adsl 4mbit

Questa è la mia configurazione (sh run) In cosa sbaglio???

Current configuration : 2201 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname HOSTNAME
!
boot-start-marker
boot-end-marker
!
enable secret 5 ***************************
!
username USER privilege 15 secret 5 *****************
ip subnet-zero
!
!
ip inspect name REGOLA-OUT tcp
ip inspect name REGOLA-OUT udp
ip inspect name REGOLA-OUT icmp
no aaa new-model
!
!
!
!
no crypto isakmp enable
!
!
!
interface Ethernet0
description LAN
ip address 192.168.1.1 255.255.255.0
ip access-group 121 in
ip nat inside
ip inspect REGOLA-OUT in
hold-queue 100 out
!
interface ATM0
description CONNESSIONE ADSL
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer1
description PROFILO PPPoA INTERNET
ip address negotiated
ip access-group 131 in
ip nat outside
encapsulation ppp
dialer pool 1
dialer remote-name INTERNET
dialer-group 1
ppp authentication pap
ppp chap hostname *****@tin.it
ppp chap password 0 *************
ppp pap sent-username *********@tin.it password 0 ************
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
ip nat inside source list 101 interface Dialer1 overload
ip nat inside source static tcp 192.168.1.2 4662 interface Dialer1 4662
ip nat inside source static udp 192.168.1.2 4672 interface Dialer1 4672
!
!
access-list 101 remark ACL PER PAT IN USCITA
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
access-list 121 remark ACL IN INGRESSO INTERFACCIA INTERNA
access-list 121 permit ip 192.168.1.0 0.0.0.255 any
access-list 131 remark ACL IN INGRESSO INTERFACCIA ESTERNA
access-list 131 permit tcp any any eq 4662
access-list 131 permit udp any any eq 4672
access-list 131 deny ip any any
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
login local
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end

!!!!GRAZIE!!!!

elasticmind · mer 22 mar , 2006 12:13 pm

Ciao ,
ma se togli l'access-group sulla dialer si connette ? Tu hai un negotiated e mi sa che lo blocchi con quell'access-list
hai già provato senza ?

tonotek · mer 22 mar , 2006 12:18 pm

adesso ci provo, ma se tolgo l'access-group dalla di1 dopo funzionano lo stesso le acl!?

elasticmind · mer 22 mar , 2006 12:27 pm

Si tu devi togliere o modificare questa :

access-list 131 remark ACL IN INGRESSO INTERFACCIA ESTERNA
access-list 131 permit tcp any any eq 4662
access-list 131 permit udp any any eq 4672
access-list 131 deny ip any any

Questo in rosso (a parte che con il permit è superfluo) ma se inserisci il deny any any , tu garantisci la connettività solo sulle porte tcp e udp prima scritte (nel tuo caso amule) , quindi lo scambio bootp non funziona.
se vuoi restringere l'accesso alla rete provider serviti dell'ip inspect è molto più efficace di una acl . perchè l'ip inspect lavora sulle sessioni e in modo stateful..... comunque prova a togliere ora l'acl 131 e poi vediamo che succede....

tonotek · mer 22 mar , 2006 12:38 pm

tolta ma non cambia niente, facendo un sh int mi dice che la Virtual-Ac
cess2 è down... cosa potrebbe essere??

elasticmind · mer 22 mar , 2006 12:52 pm

Allora devi cominciare a lavorare seriamente !!!!
prova questo :

debug ppp pap authentication
ter mon

quando prova a connettersi riesci a capire se l'autenticazione va a buon fine.
Prova anche a lasciare solo ppp pap hostaname e password e togliere il sent-username (spesso mi ha creato problemi)

Un altima cosa che mi viente in mente può essere l'incapsulamento , sicuro che nella conf dell'interfaccia atm tu non abbia :

encapsulation aal5snap ?
anzichè
encapsulation aal5mux

prova dai ....

tonotek · mer 22 mar , 2006 1:26 pm

elasticmind ha scritto:Allora devi cominciare a lavorare seriamente !!!!
prova questo :

debug ppp pap authentication
ter mon

HNAME#debug ppp auth
PPP authentication debugging is on
*Mar 1 00:00:53.823: Vi2 PPP: Authorization required
*Mar 1 00:00:55.887: Vi2 PAP: Using hostname from interface PAP
*Mar 1 00:00:55.887: Vi2 PAP: Using password from interface PAP
*Mar 1 00:00:55.887: Vi2 PAP: O AUTH-REQ id 3 len 31 from "*****@tin.it"
*Mar 1 00:00:59.903: Vi2 PPP: Authorization required
*Mar 1 00:01:01.963: Vi2 PAP: Using hostname from interface PAP
*Mar 1 00:01:01.963: Vi2 PAP: Using password from interface PAP
*Mar 1 00:01:01.963: Vi2 PAP: O AUTH-REQ id 4 len 31 from "*****@tin.it"
*Mar 1 00:01:05.983: Vi2 PPP: Authorization required
*Mar 1 00:01:08.039: Vi2 PAP: Using hostname from interface PAP
*Mar 1 00:01:08.039: Vi2 PAP: Using password from interface PAP
*Mar 1 00:01:08.039: Vi2 PAP: O AUTH-REQ id 5 len 31 from "*****@tin.it"
*Mar 1 00:01:12.063: Vi2 PPP: Authorization required
*Mar 1 00:01:14.123: Vi2 PAP: Using hostname from interface PAP
*Mar 1 00:01:14.123: Vi2 PAP: Using password from interface PAP
*Mar 1 00:01:14.123: Vi2 PAP: O AUTH-REQ id 6 len 31 from "******@tin.it"
*Mar 1 00:01:18.143: Vi2 PPP: Authorization required
*Mar 1 00:01:20.203: Vi2 PAP: Using hostname from interface PAP
*Mar 1 00:01:20.203: Vi2 PAP: Using password from interface PAP
*Mar 1 00:01:20.207: Vi2 PAP: O AUTH-REQ id 7 len 31 from "******@tin.it"

elasticmind ha scritto:quando prova a connettersi riesci a capire se l'autenticazione va a buon fine.

non capisco se va a buon fine o no....

elasticmind ha scritto:Prova anche a lasciare solo ppp pap hostaname e password e togliere il sent-username (spesso mi ha creato problemi)

ci ho provato ma quando vado a digitare "ppp pap hostname....." mi da l'errore poi se metto il ? mi dice così
Hname(config-if)#ppp pap ?
refuse Refuse to authenticate using PAP
sent-username Set outbound PAP username
wait Wait for caller to authenticate first
hostname nn è in lista....

elasticmind ha scritto:Un altima cosa che mi viente in mente può essere l'incapsulamento , sicuro che nella conf dell'interfaccia atm tu non abbia :

encapsulation aal5snap ?
anzichè
encapsulation aal5mux

prova dai ....

Ho verificato ho encapsulation aal5mux...
A proposito, la linea funziona perchè quando non faccio i test c'è attaccato un Usr che mi "fornisce" connettività anche in questo momento...

Ps.. grazie 1000 2000 3000 100000 10000000000 per l'aiuto che mi stai dando!!!!!!!!

elasticmind · mer 22 mar , 2006 2:15 pm

Ok , abbiamo fatto un passo avanti no ?
mi dici che già vedi il peer remoto .... a questo punto se non va i motivi possono essere :

il nat (ma è configurato giusto)
l'accesso alla rete provider (controlla se il provider accetta solo pap o anche chap )

di quel peer che vedi con sh user vedi anche l'ip ? se si significa che l'autenticazione è andata a buon fine e dovresti navigare ....

Non ho più idee....

Cazzo dovrebbe andare oraa......

ndiego75 · gio 23 mar , 2006 9:55 am

Prima di mettere il Cisco che router avevi? Se avevi un pirelli (quello rotondo fatto tipo astronave di star trek) con la smart card non riuscirai mai a mettere un altro router a meno che non ti fai cambiare la linea da con "router" a "naked" ed in questo caso auguri.....

tonotek · gio 23 mar , 2006 10:34 am

ho una linea abitazione... non aziendale e la smart card te la danno solo su linea aziendale, cmq come scritto nel post precedente ho un usr us robotics che è tutt'ora montato, fino a quando nn riesco a far partire il cisco!!!!

TheIrish · gio 23 mar , 2006 3:57 pm

Scusate un secondo.

access-list 131 remark ACL IN INGRESSO INTERFACCIA ESTERNA
access-list 131 permit tcp any any eq 4662
access-list 131 permit udp any any eq 4672
access-list 131 deny ip any any

E ti era stato suggerito di rimuovere l'ultima riga... con risultato? nessuno, perché quella riga è implicita. Quindi non passa niente comunque eccezion fatta per tcp/4662 e udp/4672.
Leva ip access-group 131 in dal dialer e poi ne riparliamo.

andrewp · gio 23 mar , 2006 4:25 pm

Non si connette...ma scommetto che emule va una scheggia!

ndiego75 · gio 23 mar , 2006 9:28 pm

tonotek ha scritto:ho una linea abitazione... non aziendale e la smart card te la danno solo su linea aziendale, cmq come scritto nel post precedente ho un usr us robotics che è tutt'ora montato, fino a quando nn riesco a far partire il cisco!!!!

Scusa mi era sfuggita la riga dell' usr.....
comunque ho visto delle Alice non business con smart card...
Ciao

tonotek · ven 24 mar , 2006 1:09 am

abbiamo trovato il problema....
non erano le access list, non era un prblema di configurazione
ma semplicemente nella riga della interfaccia di1 alla voce

ppp authentication pap chap

mancava alla fine "callin"

quindi
ppp auth pap chap callin

Adesso funziona perfettamente e sono collegato a internet col cisco!!!!

grazie cmq a tutti!!!!

Soho 97 non si connette :(

Login • Iscriviti