Cisco 837 + Alice 2Mbit Help

[Jackal84]

Salve a tutti, sono nuovo di questo forum e colgo l'occassione per salutarvi tutti

Ho un piccolo problema, ho acquistato un router Cisco 837 per usarlo al posto del mio oramai sfasciato netgear.
Oggi pomeriggio lo collego, configuro il dhcp e i dati per la configurazione di alice 2mb, password e user aliceadsl, dns dinamici ecc ecc, niente di particolare, tutto a default. Accade però una cosa strana... il router si connette, visualizza la velocità della linea, riceve ip e dns dall'isp telecom, ma non si riesce a uscire, non si naviga in nessun modo... i dns non sono, 2 minuti prima erano quelli del netgear e tutto andava, i programmi tipo *mule, che si basano su io fissi e niente di dinamico non vanno in ogni caso... Quando tento di fare la verifica linea internamente al router oppure di aggiornare SDM dal router, il sistema si blocca. Vi avviso che tutto funziona con il netgear attaccato. (vi scrivo ora infatti)
Che può essere? router bacato?

In ogni caso volevo aggioranre IOS all'ultima versione, sono registrato nel sito cisco ma non riesco a scaricare gli update.

Grazie per le eventuali risposte

Matteo

[TheIrish]

Possiamo vedere la configurazione?

[Jackal84]

ciao

il comando per visualizzare le impostazioni qual'è?

Grazie

[Jackal84]

Ecco qui, che mi dite?



_______________



Building configuration...

Current configuration : 3184 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname 837
!
logging queue-limit 100
no logging buffered
enable secret 5 $1$3TYC$SVgmK7wJSU7uHhn0UNi4k.
!
username CRWS_Santhosh privilege 15 password 7 1453434F3B552C0A6027623A113617175A54070B080B0D5B52
username jackal password 7 06571573541D0A4D13
username CRWS_dheeraj privilege 15 password 7 00404242330A0D274B2E1D413A3C1516435F5452787F717C60
ip subnet-zero
ip name-server 85.37.17.44
ip name-server 85.38.28.90
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease 0 2
!
!
ip inspect name myfw cuseeme timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw realaudio timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw tftp timeout 30
ip inspect name myfw udp timeout 15
ip inspect name myfw tcp timeout 3600
ip inspect name myfw h323 timeout 3600
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip access-group 111 in
ip nat outside
ip inspect myfw out
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname aliceadsl
ppp chap password 7 14161E020F012B2F3724
ppp pap sent-username aliceadsl password 7 045A070F0C244D4A1A15
ppp ipcp dns request
ppp ipcp wins request
hold-queue 224 in
!
ip nat inside source list 102 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
access-list 111 permit icmp any any administratively-prohibited
access-list 111 permit icmp any any echo
access-list 111 permit icmp any any echo-reply
access-list 111 permit icmp any any packet-too-big
access-list 111 permit icmp any any time-exceeded
access-list 111 permit icmp any any traceroute
access-list 111 permit icmp any any unreachable
access-list 111 permit udp any eq bootps any eq bootpc
access-list 111 permit udp any eq bootps any eq bootps
access-list 111 permit udp any eq domain any
access-list 111 permit esp any any
access-list 111 permit udp any any eq isakmp
access-list 111 permit udp any any eq 10000
access-list 111 permit tcp any any eq 1723
access-list 111 permit tcp any any eq 139
access-list 111 permit udp any any eq netbios-ns
access-list 111 permit udp any any eq netbios-dgm
access-list 111 permit gre any any
access-list 111 deny ip any any
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
!
end

[[Dj][DMX]]

ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1

Non hai detto al dhcp che dns deve assegnare ai PC.

ip inspect name myfw udp timeout 15
ip inspect name myfw h323 timeout 3600

Mi sa che hai dimenticato 2 zeri dopo quel 15, e poi 3600 secondi per una connessione h323 prima che venga chiusa non ti sembrano un po' troppi?

Altri appunti sono:
Le network 10.10.10.x si usano per grandi reti, se il tuo router è ad uso domestico dovresti cambiare gli IP in 192.168.0.x.
Hai dato volutamente il comando ip http server?Se non è così scrivi "no ip http server".
Solitamente le ACL sono 2: la prima sul dialer dove si nega le cose che di sicuro vuoi lasciar fuori e si permette tutto il resto e la seconda sulla ethernet dove si lascia passare solo quello che si vuole e si nega tutto il resto.
C'è un motivo specifico per cui stai permettendo netbios in entrata sul uo router?

[active]

Inoltre... emule, destop remoti, ecc possono anche funzionare con ip dinamico. Cerca sul forum che ci sono già dei post su come configurare il router per accedere dall'esterno ad un pc nella lan.

Per quanto riguarda l'aggiornamento dell'IOS sarà stato detto 1000 volte, essere registrati sul sito non basta, devi avere un contratto con Cisco che deve pure prevedere l'accesso al download della versione di IOS per il tuo specifico router.
Inoltre devi verificare i requisiti di memoria del nuovo IOS con quelli che hai effettivamente nel router.

[Jackal84]

ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1

Non hai detto al dhcp che dns deve assegnare ai PC.

ip inspect name myfw udp timeout 15
ip inspect name myfw h323 timeout 3600

Mi sa che hai dimenticato 2 zeri dopo quel 15, e poi 3600 secondi per una connessione h323 prima che venga chiusa non ti sembrano un po' troppi?

Altri appunti sono:
Le network 10.10.10.x si usano per grandi reti, se il tuo router è ad uso domestico dovresti cambiare gli IP in 192.168.0.x.
Hai dato volutamente il comando ip http server?Se non è così scrivi "no ip http server".
Solitamente le ACL sono 2: la prima sul dialer dove si nega le cose che di sicuro vuoi lasciar fuori e si permette tutto il resto e la seconda sulla ethernet dove si lascia passare solo quello che si vuole e si nega tutto il resto.
C'è un motivo specifico per cui stai permettendo netbios in entrata sul uo router?

Ciao

Ti dico, io ho avviato il router con le impostazioni di default, mi son collegato via web all'interfaccia interna e ho impostato il tutto da li Dici che impostando come suggerisci tu si risolve?

[Jackal84]

Inoltre... emule, destop remoti, ecc possono anche funzionare con ip dinamico. Cerca sul forum che ci sono già dei post su come configurare il router per accedere dall'esterno ad un pc nella lan.

Per quanto riguarda l'aggiornamento dell'IOS sarà stato detto 1000 volte, essere registrati sul sito non basta, devi avere un contratto con Cisco che deve pure prevedere l'accesso al download della versione di IOS per il tuo specifico router.
Inoltre devi verificare i requisiti di memoria del nuovo IOS con quelli che hai effettivamente nel router.

ok pardon, allora rimane la versione ios così com'è. Mi pare assurdo però, uno spende 400€ di router e non può aggiornarselo, boh.

grazie mille in ogni caso

[Jackal84]

mi potete fare una piccola lista di ACL? ho disabilitato l'interfaccia web xchè incasa tutto ogni volta