Cisco 876, dalla lan non si pinga

lluca · lun 20 nov , 2006 6:54 pm

CIao a tutti,
sto configurando un Cisco 876, al momento solo la base, ovvero attivare il collegamento PPPoe.

Cosa mi succede: il led CD è acceso come pure il PPP.
Da console (quindi sul router) riesco a pingare un qualsiasi ip su internet, ma dai pc all'interno della lan non riesco ad uscire: arrivo unicamente a pingare il router.
Questo sia mettendo i nomi che gli ip.
Ogni pc ha inserito i dns del provider.

Da quello che penso io, ho sbagliato qualcosa con l'access-list.
C'è qualche buon anima che mi puo verificare p.f. la configurazione di seguito ? Grazie!

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip cef
!
!
!
!
ip tcp mss 1412
!
!
!
!
!
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
pvc 8/35
pppoe-client dial-pool-number 1
!
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.1.254 255.255.255.0
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Dialer0
ip address negotiated
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname [email protected]
ppp chap password 0 pw
ppp pap sent-username [email protected] password 0 pw
!
interface Dialer1
no ip address
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 111 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end

Wizard · lun 20 nov , 2006 7:43 pm

int vlan1
ip nat inside

Facci sapere!

lluca · lun 20 nov , 2006 8:32 pm

Wizard, direi proprio che era quello!

ora funziona.

prendo l'occasione per chiederti ancora un paio di cose.
per abilitare il telnet da un ip esterno (conosco i rischi di tale cosa),
mi basta inserire quanto segue?

access-list 25 permit xxx.xxx.xxx.xxx
line vty 0 4
password xxxx
login

dove xxx.xxx.xxx.xxx è l'ip publico dal quale mi voglio collegare sul router in telnet

Wizard · lun 20 nov , 2006 9:24 pm

Per abilitare un ip esterno puoi fare in 2 modi:

- Crei una access-class da applicare alla line vty 0 4

- Crei una serie di access-list da applicare alla dialer in entrata

lluca · mar 21 nov , 2006 12:23 am

se l'ip remoto dal quale voglio collegarmi è 1.2.3.4, dovrei fare cosi?

access-list 20 permit 1.2.3.4
line 1 5
access-class 20 in

Wizard · mar 21 nov , 2006 3:48 pm

Direi di si!

lluca · mer 22 nov , 2006 1:30 am

eh eh...avevo già provato nel frattempo... grazie !
ma poi ho disabilitato telnet e attivato ssh2

Cisco 876, dalla lan non si pinga

Login • Iscriviti