Configurazione 877 con WindConnect

[samuelier]

Ho problemi a configurare correttamente un 877 con una Adsl WindConnect. Wind mi ha anche gentilmente fornito la configurazione che usano loro (e che ho ricalcato per i parametri necessari), ma senza successo.
Ne' dal router ne' dai Pc riesco a pingare o raggiungere nulla nel mondo esterno, nemmeno l'ip lato Wind.
Dove ho fatto la mia sciocchezza?

Scusate se per sicurezza posto l'intera configurazione:

--------------------------------------------

!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname ***********
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
enable secret 5 ***********
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
no ip source-route
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.5.1 192.168.5.24
ip dhcp excluded-address 192.168.5.36 192.168.5.254
!
ip dhcp pool sdm-pool1
import all
network 192.168.5.0 255.255.255.0
default-router 192.168.5.1
!
!
ip tcp synwait-time 10
no ip bootp server
ip domain name ***********
ip name-server 208.67.222.222
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
crypto pki trustpoint TP-self-signed-***********
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-***********
revocation-check none
rsakeypair TP-self-signed-***********
!
!
crypto pki certificate chain TP-self-signed-***********
certificate self-signed 01
***********
quit
username *********** privilege 15 secret 5 ***********
!
!
!
!
!
interface ATM0
description Adsl ***********
no ip address
no ip route-cache cef
no ip route-cache
no ip mroute-cache
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description Wind
ip address X.X.X.90 255.255.255.192
ip nat outside
no ip route-cache
no ip mroute-cache
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description Private Lan
ip address 192.168.5.1 255.255.255.0
no ip redirects
ip nat inside
ip pim sparse-dense-mode
no ip route-cache cef
no ip route-cache
no ip mroute-cache
!
ip route 0.0.0.0 0.0.0.0 X.X.X.65
!
no ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 101 interface ATM0.1 overload
!
logging trap debugging
access-list 3 permit 161.27.15.0 0.0.0.255
access-list 101 permit ip 192.168.5.0 0.0.0.255 any
!
control-plane
!
banner login This is a private router - Authorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

[Helix]

ip route 0.0.0.0 0.0.0.0 X.X.X.65

Sarà la stanchezza dopo 11 ore di indirizzi IP, bgp e hsrp...ma quel .65 cosa sarebbe???

[samuelier]

Mi hanno fornito un ip lato cliente (.90) ed un ip lato Wind (.65), stessa subnet. Il secondo mi hanno detto espressamente di metterlo li', ergo quello che loro chiamano lato Wind dovrebbe essere il mio gateway..

[Helix]

Qualche considerazione

1) la subnet per la punto punto è giusta? Ti risulta che sia una /26?

2) se provi a mettere invece del .65 l' ATM0.1 ?

3) la portante la prende?

4) Il log cosa ti dice?

sempre che non stia delirando io è

[samuelier]

1. /26 e' corretto
2. Da provare
3. Portante Ok
4. Ci aggiorniamo

Purtroppo e' una sede distaccata in capo al mondo, e ovviamente quando sono la' sono senza connettivita'
Devo studiare a tavolino cosa fare la' e quali informazioni riportare a casa per "infilarle" nelle ricerche sui Forum

Per ora ti ringrazio..

[samuelier]

Aggiornamento: configurando la default route verso l'ATM0.1 ha cominciato a funzionare, e si e' "preso" una route directly connected verso A.B.0.0 (dove A.B.C.90 e' il mio ip e A.B.C.65 il gateway assegnato). A questo punto, rimettendo come default route A.B.C.65 ha continuato a funzionare, nonostante successivi reload. Pero' non credo di aver capito bene cosa sia successo..

Nuovo problema: il tecnico Wind mi consigliava di fare NAT dagli indirizzi pubblici assegnati (di una classe B differente), e non dagli ip privati, perche' sarebbe piu' elegante, e per evitare possibili problemi in caso di loro cambi interni di configurazioni. Ma questo come mi tutela? Dal momento che l'indirizzo ip della ATM rimane lo stesso, cosa "guadagno" se aggiungo un NAT Pool con gli ip pubblici assegnati?

Comunque, il passo successivo sara' assegnare ad una FE un ip pubblico, e ad un'altra la classe privata (ovviamente togliendo la VLan), in modo da connettere direttamente un apparato VoIp. Credo dovro' chiedere ancora aiuto

--
Samuele

[Helix]

Non ho capito il fatto del NAT...

a te hanno assegnato quanti IP pubblici???

[samuelier]

Mi hanno dato 16 ip pubblici (non mi servono, ma e' il minimo contrattuale), che io per ora ho bellamente ignorato, perche' ho messo l'ip statico assegnato sulla ATM, e internamente dei semplici 192.168..

Diciamo che l'ip che mi hanno assegnato e' 12.34.56.78, e gli ip pubblici assegnati sono 12.34.90.01-16, quindi una differente classe B. Quello che non capisco e' perche' aggiungere un NAT con gli ip pubblici (mantenendo anche i privati) debba essere piu' elegante, o come renda la configurazione piu' "stabile" rispetto a possibili lavori lato Wind.
Forse dico una sciocchezza, ma mi pare che la cosa piu' importante rimanga l'ip della ATM..