857w nuovo

[Scruffy]

ciao a tutti, sono nuovo sia del forum e dei cisco.
premetto che fin ora ho avuto a che fare solo con router di brand normale , ma dato che sto passando ad un cisco 857w, stavo facendo dei giri su internet per vedere qualche config adatta alle mie esigente arrivando così alla config di lan72

ora vorrei solo chiedere se possibile come nattare delle porte su un dato ip e se è possibile attivare il dmz su un altro ip di rete.

es: attivare dmz su ip 192.168.0.180
attivare porta 20000 su 192.168.0.190

e così via

penso che capito queste cose son gia ad un ottimo passo.

PS: altra cosa, invece di usare una wpa per criptare il wifi, preferirei disabilitare la cifratura e usare solo la wifi con access list via mac address

inoltre io avrei intenzione di modificare questo setting nel seguente modo:
router ip: 192.168.0.1
dhcp dal range 192.168.0.20 fino al 192.168.0.40
così da usare da 192.168.0.2-192.168.0.19 manuali e se capita una periferica da collegare momentaneamente fargli assegnare quei range li.

questa parte degli ip penso di saperla fare ( basterà solo modificare la config con i valori che mi interessano) , ma la parte wifi con mac address e il routing delle porte non so ocem farle

un grazie infinito per quest'ottimo post e lavoro che avete fatto... davvero lodevole il vostro lavoro e contributo al far apprezzare questi apparati professionali.

Corrado

Edit:

dal post di molotov, penso che il comando per nattare una porta su un ip sia coem questo:

ip nat inside source static udp 192.168.0.1 49304 interface Dialer0 49304

è così oppure non centra nulla?

[Wizard]

Si il comando di nat è corretto ma ci vuole anche la acl in entrata.
Per il resto appena ti arriva il router resetta la config e facci vedere un bel sh ver

[Scruffy]

router arrivato. eccoti uno show version

Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.4(4)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Thu 27-Oct-05 22:35 by ccai

ROM: System Bootstrap, Version 12.3(8r)YI1, RELEASE SOFTWARE

cisco857 uptime is 25 minutes
System returned to ROM by power-on
System image file is "flash:c850-advsecurityk9-mz.124-4.T.bin"


poi ecco uno show dsl interface Atm0

cisco857#show dsl interface Atm0
ATM0
Alcatel 20190 chipset information
Line has not yet been activated. No information available.

DSL: Training log buffer capability is not enabled


PS: sto provando a passargli una config, ma mi davari errori; o mi dice invalid marker... o si blocca ad un certo punto.

Esempio:

cisco857(config)#dot11 syslog
^
% Invalid input detected at '^' marker.

cisco857(config)#dot11 vlan-name WiFi vlan 1

[Wizard]

Fa veder la config completa va

[Scruffy]

ecco i risultati ora di

show version:

Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.4(15)T4, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Thu 13-Mar-08 13:28 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)YI1, RELEASE SOFTWARE

cisco857w uptime is 11 minutes
System returned to ROM by power-on
System image file is "flash:c850-advsecurityk9-mz.124-15.T4.bin"

poi eccovi un show dsl interface atm 0:

ATM0
Alcatel 20190 chipset information

Line has not yet been activated.

Modem Status: Down (DMTDSL_STOP)
DSL Mode: Unknown
Interrupts: 4119 (0 spurious)
PHY Access Err: 0
Activations: 0
LED Status: OFF
LED On Time: 500
LED Off Time: 500
Init FW: init_AMR-4.0.015.bin
Operation FW: AMR-4.0.015.bin
FW Source: external

DSL: Training log buffer capability is not enabled

eccoti il mio show config:

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco857w
!
boot-start-marker
boot-end-marker
!
logging buffered 52000
enable secret [password]
!
no aaa new-model
clock timezone MET 1
clock summer-time MEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
!
dot11 association mac-list 700
dot11 syslog
dot11 vlan-name WiFi vlan 1
!
dot11 ssid Alice20
vlan 1
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii [password]
!
ip dhcp excluded-address 192.168.0.1 192.168.0.15
!
ip dhcp pool Pool1
import all
network 192.168.0.0 255.255.255.0
default-router 192.168.0.221
dns-server 212.216.112.112 212.216.172.62
lease infinite
!
!
ip cef
ip inspect log drop-pkt
ip inspect name Firewall cuseeme
ip inspect name Firewall dns
ip inspect name Firewall ftp
ip inspect name Firewall h323
ip inspect name Firewall https
ip inspect name Firewall icmp
ip inspect name Firewall imap
ip inspect name Firewall pop3
ip inspect name Firewall rcmd
ip inspect name Firewall realaudio
ip inspect name Firewall rtsp
ip inspect name Firewall esmtp
ip inspect name Firewall sqlnet
ip inspect name Firewall streamworks
ip inspect name Firewall tftp
ip inspect name Firewall tcp
ip inspect name Firewall udp
ip inspect name Firewall vdolive
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip domain name cisco.com
ip name-server 212.216.112.112
ip name-server 212.216.172.62
ip ddns update method dyndns1
HTTP
add http://[user]:[password]@members.dyndns ... h>&myip=<a>
remove http://[user]:[password]@members.dyndns ... h>&myip=<a>
!
!
username admin privilege 15 secret [password]
!
!
archive
log config
hidekeys
!
!
!
bridge irb
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode adsl2+
!
interface ATM0.1 point-to-point
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
!
encryption vlan 1 mode ciphers aes-ccm tkip
!
ssid Alice20
!
speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
station-role root
world-mode dot11d country IT both
l2-filter bridge-group-acl
!
interface Dot11Radio0.1
encapsulation dot1Q 1 native
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Vlan1
no ip address
ip tcp adjust-mss 1452
bridge-group 1
!
interface Dialer0
ip ddns update hostname [nomedyndns]gotdns.com
ip ddns update dyndns1
ip address negotiated
ip access-group 101 in
ip mtu 1492
ip inspect Firewall out
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username aliceadsl password aliceadsl
!
interface BVI1
ip address 192.168.0.1 255.255.255.0
ip access-group 102 in
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 101 remark [Traffico abilitato ad entrare nel router da internet]
access-list 101 deny ip 0.0.0.0 0.255.255.255 any
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 deny ip 169.254.0.0 0.0.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 deny ip 192.0.2.0 0.0.0.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 198.18.0.0 0.1.255.255 any
access-list 101 deny ip 224.0.0.0 0.15.255.255 any
access-list 101 deny ip any host 255.255.255.255
access-list 101 permit udp host 212.216.112.112 eq domain any
access-list 101 permit udp host 212.216.172.62 eq domain any
access-list 101 permit tcp host 63.208.196.96 eq www any log
access-list 101 permit udp host 207.46.232.42 eq ntp any
access-list 101 permit udp host 192.43.244.18 eq ntp any
access-list 101 permit gre any any
access-list 101 deny icmp any any echo
access-list 101 deny ip any any log
ip nat inside source static tcp 192.168.0.12 28960 interface Dialer0 28960
[Credo si apra così la porta per quell'ip....]

access-list 102 remark [Traffico abilitato ad entrare nel router dalla ethernet]
access-list 102 permit ip any host 192.168.0.221
access-list 102 deny ip any host 192.168.0.255
access-list 102 deny udp any any eq tftp log
access-list 102 deny ip any 0.0.0.0 0.255.255.255 log
access-list 102 deny ip any 10.0.0.0 0.255.255.255 log
access-list 102 deny ip any 127.0.0.0 0.255.255.255 log
access-list 102 deny ip any 169.254.0.0 0.0.255.255 log
access-list 102 deny ip any 172.16.0.0 0.15.255.255 log
access-list 102 deny ip any 192.0.2.0 0.0.0.255 log
access-list 102 deny ip any 192.168.0.0 0.0.255.255 log
access-list 102 deny ip any 198.18.0.0 0.1.255.255 log
access-list 102 deny udp any any eq 135 log
access-list 102 deny tcp any any eq 135 log
access-list 102 deny udp any any eq netbios-ns log
access-list 102 deny udp any any eq netbios-dgm log
access-list 102 deny tcp any any eq 445 log
access-list 102 permit ip 192.168.0.0 0.0.0.255 any
access-list 102 permit ip any host 255.255.255.255
access-list 102 deny ip any any log
access-list 700 permit [mac01]
access-list 700 permit [mac02]
access-list 700 permit [mac03]
access-list 700 permit [mac04]
access-list 700 permit [mac05]
access-list 700 permit [mac06]
access-list 700 deny 0000.0000.0000 ffff.ffff.ffff
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
sntp server 207.46.197.32
sntp server 192.43.244.18
end


ho provato a cercare varie configurazioni, ma chi per un modo, chi per un altro non va bene per il mio uso:

A me servono fondamentalmente queste cose:

1: ip router 192.168.0.1 e questo lo so fare;
2° abilitare wifi solo con mac address..... penso di arrivarci, ma una config che ho trovato ha anche la wpa2 impostata.....
3° aprire 2 porte diverse su un ip;
4° avere dmz su ip del pc mio.
5°avere SSid wifi settato in Alice20
6° che si connetta e tutte le interfacce vadino up da sole.....
7° che utilizzi dyndns per dare un nome al mio ip variabile ocn account che gia ho.

facendo così, mi da radio11 e atm down by administrator..... e non capisco come tirarle up. provato da sdm, me le da entrambi up, ma la wifi il notebook non la vede...

[Scruffy]

Aggiornamento:

dopo aver fatto:

no shut su dot11radio0;
no shut su atm0

levato tutti i deny nelle regole firewall , mi son ritrovato ocn la wifi visibile, ma in wifi non riuscivo a ocnnettermi e col pc via cavo non navigavo.
allora ho messo:

access-list 1 permit 192.168.0.0 0.0.0.255

così il pc ha funzionato.

per la wifi facendo 3000 prove ha funzionato, ma quando poi ho riavviato il router ( anche se avevo salvato ocnfig) non fungeva +

il dyndns non mi funziona e non capisco ocme mai :S

la stringa che metto è:

http://username:password@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>

non è che va cambiato anceh qualche altro valore?

io cambio solo quei 2 campi.
poi sotto dove dice:
ip ddns update hostname miodyndns.gotdns.com

devo mettere ad esempio se il mio host fosse nontengounip.dyndns.info

dovrei mettere: ip ddns update hostname nontengounip.dyndns.info.gotdns.com

e per le righe di sopra?

supponendo questi dati:

sito dyndns.org
host nontengounip.dyndns.info
user: utente
Password : parolachiave

la stringa esatta è come dico io? perchè così non mi funge,e per vedere qual'è il problema vorrei prima escludere questa possibilità

[Scruffy]

Dec 16 12:32:37.463: *** Not encrypted dot1x packet from 001e.2aee.8470 has been discarded
Dec 16 12:32:37.463: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 001e.2aee.8470 Associated SSID[Alice20Mega] AUTH_TYPE[OPEN] KEY_MGMT[WPA PSK]
Dec 16 12:32:43.471: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station 001e.2aee.8470 Reason: Previous authentication no longer valid SSID[Alice20Mega]
Dec 16 12:32:55.571: *** Not encrypted dot1x packet from 001e.2aee.8470 has been discarded
Dec 16 12:32:55.571: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 001e.2aee.8470 Associated SSID[Alice20Mega] AUTH_TYPE[OPEN] KEY_MGMT[WPA PSK]
Dec 16 12:33:13.359: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station 001e.2aee.8470 Reason: Previous authentication no longer valid SSID[Alice20Mega]
Dec 16 12:33:25.559: *** Not encrypted dot1x packet from 001e.2aee.8470 has been discarded
Dec 16 12:33:25.559: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 001e.2aee.8470 Associated SSID[Alice20Mega] AUTH_TYPE[OPEN] KEY_MGMT[WPA PSK]
cisco857w#$crypted dot1x packet from 001e.2aee.8470 has been discarded


ok ora ho capito ocme attivare wifi e internet. sono rimasti però 2 problemi:

1° sta cosa che non mi si connettono in wifi
2° il dyndns che non va :S

[Scruffy]

Dec 16 12:32:37.463: *** Not encrypted dot1x packet from 001e.2aee.8470 has been discarded
Dec 16 12:32:37.463: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 001e.2aee.8470 Associated SSID[Alice20Mega] AUTH_TYPE[OPEN] KEY_MGMT[WPA PSK]
Dec 16 12:32:43.471: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station 001e.2aee.8470 Reason: Previous authentication no longer valid SSID[Alice20Mega]
Dec 16 12:32:55.571: *** Not encrypted dot1x packet from 001e.2aee.8470 has been discarded
Dec 16 12:32:55.571: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 001e.2aee.8470 Associated SSID[Alice20Mega] AUTH_TYPE[OPEN] KEY_MGMT[WPA PSK]
Dec 16 12:33:13.359: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station 001e.2aee.8470 Reason: Previous authentication no longer valid SSID[Alice20Mega]
Dec 16 12:33:25.559: *** Not encrypted dot1x packet from 001e.2aee.8470 has been discarded
Dec 16 12:33:25.559: %DOT11-6-ASSOC: Interface Dot11Radio0, Station 001e.2aee.8470 Associated SSID[Alice20Mega] AUTH_TYPE[OPEN] KEY_MGMT[WPA PSK]
cisco857w#$crypted dot1x packet from 001e.2aee.8470 has been discarded


ok ora ho capito ocme attivare wifi e internet. sono rimasti però 2 problemi:

1° sta cosa che non mi si connettono in wifi
2° il dyndns che non va :S

Edit: ora la wifi funge. mi rimane solo il dyndns.....daiiiiii

[Scruffy]

Aggiornamento:

configurato tutto. ora funge tutto perfetto; nat delel porte ecc ecc; mi rimane solo sto dyndns che non ne vuole sapere di andare.....

[Scruffy]

oltre il dyndns, sapete come riservare un ip in base ad un mac address anche se messo in dhcp?

Es:

ho pc01 che mi serve abbia ip: 192.168.0.2, ma non voglio metterlo manualmente.

voglio poter mettere dhcp ed averlo in automatico grazie al mac address .

attendo news

[alfnetx]

oltre il dyndns, sapete come riservare un ip in base ad un mac address anche se messo in dhcp?

Es:

ho pc01 che mi serve abbia ip: 192.168.0.2, ma non voglio metterlo manualmente.

voglio poter mettere dhcp ed averlo in automatico grazie al mac address .

attendo news

Codice: Seleziona tutto

ip dhcp pool pc01
   host 192.168.0.2 255.255.255.0
   client-identifier 01xx.xxx.xxxx.xx
   lease infinite
!

al posto delle x va ovviamente il mac-address della scheda di rete del tuo pc.

ps: Mi accodo anch'io alla richiesta sul DYNDNS.

Ciao

[Scruffy]

grazie alfnetx, proverò subito. altra cosa; nella sezione wifi, vedendo la config di molti utenti, loro usano 2 ssid per la wifi, mentre io ho usato l ostesso nome. cosa cambia?

PS: il dyndns non mi funge, però se da firefox incollo quella stringa come è scritta, con alla fine dopo hostname=<h>&myip<a> se sostituisco ocn hostname=mioindirizzo.dyndns.info

firefox mi dice good con ip nuovo e il mio dyndns si aggiorna; tuttavia da router non prende ne così il comando ne mettendo altri valori.

attendiamo il consiglio di qualcuno che ne sappia di +.
per ora grazie mille per il consiglio.

PS2: ma quel ocmando che mi hai detto devo aggiungerlo alla sezione pool che gia ho, o ne faccio un altro poco + sotto?

[alfnetx]

grazie alfnetx, proverò subito. altra cosa; nella sezione wifi, vedendo la config di molti utenti, loro usano 2 ssid per la wifi, mentre io ho usato l ostesso nome. cosa cambia?

PS: il dyndns non mi funge, però se da firefox incollo quella stringa come è scritta, con alla fine dopo hostname=<h>&myip<a> se sostituisco ocn hostname=mioindirizzo.dyndns.info

firefox mi dice good con ip nuovo e il mio dyndns si aggiorna; tuttavia da router non prende ne così il comando ne mettendo altri valori.

attendiamo il consiglio di qualcuno che ne sappia di +.
per ora grazie mille per il consiglio.

PS2: ma quel ocmando che mi hai detto devo aggiungerlo alla sezione pool che gia ho, o ne faccio un altro poco + sotto?

Le righe che hai nella tua config servono a definire lo scope DHCP (network), mentre quelle che ho specificato io indicano lo specifico host a cui riservare un indirizzo della network.
Se devi riservarne altri, devi ripetere lo stesso codice che ti ho postato, dando un nome diverso (ad es. pc03) ed ovviamente il relativo mac.

Quanto agli SSID multipli, io li ho definiti per smanettare un po'; in realta' se a te va bene cosi' non ti addentrare in una configurazione a te non utile.
Io ho voluto creare una situazione del genere:

SSID1 = laptop famiglia+ospiti
SSID2 = console (PS3, PSP, ecc.) su vlan in DMZ
ETH = PC x p2p

Ripeto, l'ho fatto solo per smanettare...

[Scruffy]

ho provato ad usare il router per un pò, e mi sta dando un problema:

dopo un pò la wifi non funziona più.

Praticamente quando accendo il router, il led wifi OK lampeggia. a volte si accende fisso e funziona, ma dopo un pò inizia a lampeggiare e fa disconnettere i client.

la mia config che sto usando è questa:

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco857w
!
boot-start-marker
boot-end-marker
!
logging buffered 52000
enable secret password
!
no aaa new-model
clock timezone MET 1
clock summer-time MEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
!
dot11 association mac-list 700
dot11 vlan-name WiFi vlan 1
!
dot11 ssid Alice20Mega
vlan 1
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii password
!
ip dhcp excluded-address 192.168.0.1 192.168.0.9
!
ip dhcp pool Pool1
import all
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 212.216.112.112 212.216.172.62
lease infinite
!
ip dhcp pool pc01
host 192.168.0.10 255.255.255.0
client-identifier 0013.1802.044B
lease infinite
!
!
ip cef
ip inspect log drop-pkt
ip inspect name Firewall cuseeme
ip inspect name Firewall dns
ip inspect name Firewall ftp
ip inspect name Firewall h323
ip inspect name Firewall https
ip inspect name Firewall icmp
ip inspect name Firewall imap
ip inspect name Firewall pop3
ip inspect name Firewall rcmd
ip inspect name Firewall realaudio
ip inspect name Firewall rtsp
ip inspect name Firewall esmtp
ip inspect name Firewall sqlnet
ip inspect name Firewall streamworks
ip inspect name Firewall tftp
ip inspect name Firewall tcp
ip inspect name Firewall udp
ip inspect name Firewall vdolive
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip domain name cisco.com
ip name-server 212.216.112.112
ip name-server 212.216.172.62
ip ddns update method dyndns1
HTTP
add http://user:password%40members.dyndns.org/nic/update%3Fsystem=dyndns&hostname=&myip=
remove http://user:password%40members.dyndns.org/nic/update%3Fsystem=dyndns&hostname=&myip=
!
username admin privilege 15 secret password
!
!
archive
log config
hidekeys
!
!
!
bridge irb
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode adsl2+
no shut
!
interface ATM0.1 point-to-point
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
!
encryption vlan 1 mode ciphers aes-ccm tkip
!
ssid Alice20Mega
!
speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
station-role root
world-mode dot11d country IT both
l2-filter bridge-group-acl
no shut
!
interface Dot11Radio0.1
encapsulation dot1Q 1 native
no cdp enable
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Vlan1
no ip address
ip tcp adjust-mss 1452
bridge-group 1
!
interface Dialer0
ip ddns update hostname no-ip.com
ip ddns update dyndns1
ip address negotiated
ip access-group 101 in
ip mtu 1492
ip inspect Firewall out
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username aliceadsl password aliceadsl
!
interface BVI1
ip address 192.168.0.1 255.255.255.0
ip access-group 102 in
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 101 permit gre any any
access-list 101 permit ip any any
access-list 101 permit tcp host 63.208.196.101 eq www any log
access-list 101 permit udp host 207.46.232.42 eq ntp any
access-list 101 permit udp host 192.43.244.18 eq ntp any
access-list 101 permit udp host 212.216.112.112 eq domain any
access-list 101 permit udp host 212.216.172.62 eq domain any
access-list 102 permit ip any host 192.168.0.1
access-list 102 permit ip any any
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.0.10 41000 interface Dialer0 10000
ip nat inside source static udp 192.168.0.10 41000 interface Dialer0 10000
ip nat inside source static tcp 192.168.0.10 5100 interface Dialer0 12000
ip nat inside source static udp 192.168.0.10 5100 interface Dialer0 12000
ip nat inside source static tcp 192.168.0.2 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.0.2 4662 interface Dialer0 4662
ip nat inside source static tcp 192.168.0.2 4672 interface Dialer0 4672
ip nat inside source static udp 192.168.0.2 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.0.2 30162 interface Dialer0 30162
ip nat inside source static udp 192.168.0.2 30162 interface Dialer0 30162
access-list 700 permit 001E.2AEE.8470 0000.0000.0000
access-list 700 permit 001D.0FB4.EB65 0000.0000.0000
access-list 700 permit 001E.A988.6F93 0000.0000.0000
access-list 700 permit 001D.92CD.AEE0 0000.0000.0000
access-list 700 permit 001B.7776.C94D 0000.0000.0000
access-list 700 permit 0021.27C1.0170 0000.0000.0000
access-list 700 permit 0013.1802.044B 0000.0000.0000
access-list 700 permit 0021.27C3.1EDC 0000.0000.0000
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
sntp server 207.46.197.32
sntp server 192.43.244.18
end





non capisco cosa mi fa andare male la wifi... il problema è che a volte lampeggia da subito....

poi facendo uno sh int dot11radio dot11radio0 mi dice ok e up.

confido in voi

PS: sto dyndns non c'è verso di farlo andare, ho fatto 3000 prove e cambiamenti ma nulla non va lo stesso.