CISCO SOHO 77 in blocco

Nemo19 · gio 19 ott , 2006 5:18 pm

Buongiorno,
Ho un CISCO SOHO 77 su linea ADSL alice 2 Mb. Ho aggiunto delle istruzioni per configurare in NAT un PC della mia rete (per utilizzare emule) trovate in questo forum. Da quando ho modificato la programmazione il router dopo un certo lasso di tempo di inattività si blocca e sono costretto a riavviarlo. Vi posto la programmazione:

Building configuration...

Current configuration : 2070 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Nemo
!
logging rate-limit console 10 except errors
enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXX
!
ip subnet-zero
no ip finger
ip dhcp excluded-address 192.168.0.1
!
ip dhcp po
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 212.216.112.112 212.216.172.62
!
ip dhcp-server 192.168.0.1
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp pap sent-username XXXXXXX password XXXXXXXXXXXXXXXXX
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static udp 192.168.0.2 4
ip nat inside source static tcp 192.168.0.2 4662 interface Dialer0 4662
ip nat inside source static tcp 192.168.0.2 4672 interface Dialer0 4672
ip nat inside source static udp 192.168.0.2 4662 interface Dialer0 4662
access-list 1 permit 192.168.0.0 0.0.0.255
banner motd ^C

-----------------------------------------------

Ogni accesso non autorizzato e' proibito
Unauthorized access is prohibited
Questo e' il router del temibile NEMO
This is a router of the fearable NEMO

-----------------------------------------------

^C
!
line con 0
transport input none
stopbits 1
line vty 0 4
password 7 0948470A1004191C041A01
login
!
scheduler max-task-time 5000
end

In neretto trovate le stringhe aggiunte...
Sbaglio qualcosa? Potete aiutarmi?
Grazie anticipatamente
G.

Wizard · gio 19 ott , 2006 5:28 pm

Intanto togli la seguente regola:

p nat translation max-entries 4096

con: no p nat translation max-entries 4096

Cancella tutte le regole di NAT e rifalle in questo modo:

ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation syn-timeout 120
ip nat translation udp-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120

Aggiorna la IOS e facci sapere

[Dj][DMX] · gio 19 ott , 2006 6:16 pm

E comunque una o due ACL non guasterebbero!

Nemo19 · gio 19 ott , 2006 6:23 pm

Ho aggiornato la configurazione,
adesso stiamo a vedere...
Mi sto procurando la nuova versione dello IOS: L'unica reperita è la soho70-y1-mz.123-17a.bin è ok?

Per quanto riguarda le access list sto provvedendo... Visto che ho avuto qualche problemino preferisco andare per gradi e non incasinare troppo la cosa, una volta in piedi la connessione stabile inserirò pure quelle (Anche se chiederò il vostro aiuto, in quanto non ho proprio piena dimestichezza nel campo).

Intanto grazie per le pronte risposte
Gio

Nemo19 · gio 19 ott , 2006 6:25 pm

Una sola domanda:

-Aggiornando la IOS perdo l'attuale configurazione?

[Dj][DMX] · gio 19 ott , 2006 7:37 pm

No, ma molto probabilmente ti restituirà dei messaggi d'errore perchè i comandi sono cambiati.

Nemo19 · gio 19 ott , 2006 11:36 pm

OK!!!
La connessione sembra reggere!!!

Sto cercando di reperire la IOS ver 12.3, cmq ho letto che la ver che c'è installata sul mio soho è particolarmente una cag***

Fatto questo aagiungerò qualche acl!!!

Intanto vi ringrazio dell'aiuto

A presto
G.

Nemo19 · sab 21 ott , 2006 1:29 pm

Ma l'aggiornamento della IOS è fattibile solo tramite FTP server?
Mi potete postare le istruzioni per favore?

Nemo19 · sab 21 ott , 2006 2:59 pm

Il router si è bloccato ancora, anche se è successo solo una volta
Ora la IOS aggiornata alla 12.3

Nuovi test in process...

Effettivamente sopo uno show run il router restituisce parecchi errori, cosa devo fare per eliminarli?

cancellare la conf e riprogrammarlo?

Grazie dell'aiuto
Gio

[Dj][DMX] · sab 21 ott , 2006 7:03 pm

Puoi postare l'attuale show run?

Nemo19 · sab 21 ott , 2006 9:17 pm

Ecco qua:

Current configuration : 1897 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Nemo
!
boot-start-marker
boot-end-marker
!
enable secret XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
!
ip subnet-zero
ip dhcp excluded-address 192.168.0.1
!
ip dhcp pool LAN
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 212.216.112.112 212.216.172.62
ip dhcp-server 192.168.0.1
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp pap sent-username XXXXXXX password 7 XXXXXXXXXXXXXXXXXX
!
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation udp-timeout 120
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static udp 192.168.0.2 4662 interface Dialer0 4662
ip nat inside source static tcp 192.168.0.2 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.0.2 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.0.2 4672 interface Dialer0 4672
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
line con 0
stopbits 1
line vty 0 4
password XXXXXXXXXXXXXXXXXXXXXXXXXX
login
!
scheduler max-task-time 5000
end

[Dj][DMX] · dom 22 ott , 2006 1:02 am

Che cos'è questa cozzaglia?

Nemo19 ha scritto: ip nat inside source static udp 192.168.0.2 4662 interface Dialer0 4662
ip nat inside source static tcp 192.168.0.2 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.0.2 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.0.2 4672 interface Dialer0 4672

Cancellale e scrivi:

ip nat inside source static udp 192.168.0.2 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.0.2 4662 interface Dialer0 4662

Le porte che usa emule di default sono la 4662 tcp e la 4672 udp!

Scrivi anche:

access-list 101 permit tcp any any gt 1023
access-list 101 permit udp any any gt 1023

e poi, nella configurazione del Dialer0

ip access-group 101 in

E' un inizio!

Nemo19 · dom 22 ott , 2006 3:35 am

Ok fatto...
Continuano i test
Thx
Ho aggiunto il nat sulla porta 4711 per il webserver di emule... è male?
Ma cmq non funza...

Nemo19 · mar 24 ott , 2006 12:52 am

Sembra tutto ok...
Grazie mille...
di cuore...
G.

CISCO SOHO 77 in blocco

Login • Iscriviti