PS3 & Cisco 877W

[alfnetx]

Ciao a tutti,
ho configurato un SSID su vlan DMZ su cui connettere le console, solo che alla verifica della connessione, la PS3 mi segnala che il router non supporta gli ip frammentati e di conseguenza potrei avere limitazioni nel gioco online.
Cosa devo impostare?
Grazie

[Scruffy]

ciao, mi pare di aver letto in giro che la ps3, richiede un mtu minore di altri valori standard; ad esempio 1452. prova a vedere se dipende da quello; tuttavia leggi in giro riguardo questa cosa e riprova

[Scruffy]

http://en.kioskea.net/forum/affich-6175 ... connection

ecco un link che spiega tutto;

cambia mtu fino ad arrivare ad un valore in cui non ti dia + fragmented packet

[alfnetx]

http://en.kioskea.net/forum/affich-6175 ... connection

ecco un link che spiega tutto;

cambia mtu fino ad arrivare ad un valore in cui non ti dia + fragmented packet

Il link non funziona. Lo puoi verificare?
Comunque ho provato ad abbassare i valori di MTU sulla dialer, ma dalla PS3 ottengo sempre la medesima risposta, ovvero: "Il router utilizzato non supporta i frammenti IP"

E poi, non è che abbassando i valori di MTU poi ho problemi di altro tipo?

bye

[Wizard]

Abbassa MTU sulla int interna nn sulla dialer

[alfnetx]

Abbassa MTU sulla int interna nn sulla dialer

provo subito.
Grazie

[alfnetx]

Niente.
Con 1490 (sulla BVI) il test di connettività sulla ps3 fallisce;

Con 1493, 1494 e 1495 va a buon fine, ma restituisce il solito messaggio sui frammenti e, sul router appaiono i seguenti errori (10.2.88.100 è la ps3):

Codice: Seleziona tutto

Dec 23 20:59:15.044: %IP_VFR-3-OVERLAP_FRAGMENTS: BVI2: from the host 10.2.88.100 destined to 198.10
7.159.129

Dec 23 20:59:16.644: %IP_VFR-3-SYSTEM_ERROR: BVI2: IP VFR System failure - Unable to create fragment
 chain
Dec 23 20:59:16.644: %SYS-2-BADSHARE: Bad refcount in datagram_done, ptr=83D06F10, count=0,  -Traceb
ack= 0x808DA290 0x8030919C 0x8141424C 0x814150A4 0x81415C6C 0x8141750C 0x80C3A2C4 0x807BE2D4 0x807BE
434 0x80390D98 0x803B3740 0x803B6F78 0x8039EB6C 0x80484B10 0x80369148 0x8008590C

Dec 23 20:59:16.644: %SYS-2-BADSHARE: Bad refcount in datagram_done, ptr=83D15A78, count=0,  -Traceb
ack= 0x808DA290 0x8030919C 0x80385E08 0x807BE29C 0x807BE434 0x80390D98 0x803B3740 0x803B6F78 0x8039E
B6C 0x80484B10 0x80369148 0x8008590C 0x8008590C 0x80369208 0x81107910 0x811079A8

AGGIORNAMENTO: Se sulla BVI2 metto no ip virtual-reassembly non compaiono allarmi, ma ho sempre la segnalazione sui frammenti ip.

Al momento la BVI2 è così configurata

Codice: Seleziona tutto

interface BVI2
 ip address 10.2.88.1 255.255.255.0
 ip access-group DMZ in
 ip nat inside
 no ip virtual-reassembly
 ip tcp adjust-mss 1452

Altri consigli?

[alfnetx]

Scusate se sono seccante, ma riporto su il topic perchè davvero non so più cosa tentare.

Ho setacciato il web in lungo e in largo senza trovare soluzione al mio problema.
Purtroppo non è facile trovare utilizzatori di router Cisco che abbiano anche una PS3 connessa.

Trovo solo articoli che mi fanno ricavare il giusto valore di MTU da inserire nel router, ma il problema persiste.

Ho provato ad abbassare sulla BVI il valore di MTU da 1492 a 1400 (un byte alla volta ) senza che sparisca il messaggio "Il router utilizzato non supporta i frammenti IP".

Mi sembrerebbe grottesco dover rinunciare ad un router coi contro*** e passare al vecchio netgear per un problema del genere, ma anche se nel contesto in cui ho installato il Cisco faccio mille altre cose, non rinuncio al mio (e di altri) angolo di svago.

[alfnetx]

[Wizard]

Hai provato a mettere un piccolo switch tra il router e la ps3?

[alfnetx]

Il fatto e' che la Console e' in WIFI, pero' posso provare a connetterla sulla eth.
Non avevo provato prima perche' trovo assurdo non poter risolvere un problema cosi' ben definito e chiaro.

Oggi faro' quest'altra prova, pero' poi dovro' ripassare al wireless e saro' punto e a capo.

Grazie mille Wizard.

[Wizard]

Mi ero scordato che accedevi in wi.fi
Ma quidni hai provato a cambiare un po' i valori di mtu della interfaccia radio?
Aggiorna anche la ios!

[alfnetx]

Si, ho provato ad abbassare progressivamente i valori di MTU sulla BVI, ma l'avviso persiste fino a quando (ad un valore di MTU che non ricordo) il test fallisce.

L'IOS e' l'ultimo rilasciato 12.4(22)T.

Comunque ho cercato di analizzare su Cisco.com i log che compaiono in console durante sto benedetto test di connettivita' e ne ho ricavato quanto segue:

Il primo Error che si presenta e'

Codice: Seleziona tutto

%IP_VFR-3-OVERLAP_FRAGMENTS: BVI2: from the host 10.2.88.100 destined to 198.10 
7.159.129

che su Cisco e' cosi' esplicato

Codice: Seleziona tutto

IP_VFR-3-OVERLAP_FRAGMENTS : [chars]: from the host [IP_address] destined to [IP_address] 

Explanation    The router has encountered overlap fragments. "Overlap fragment" means that the offset of one fragment overlaps the offset of another fragment. For example, if the offset of the first fragment is 0 and its length is 800, the offset of the second fragments offset must be 800. If the offset of the second fragment is less than 800, the second fragment overlaps the first fragment. This condition might indicate a hostile attack. 

Recommended Action    Configure a static ACL to prevent further overlap fragments from the sender.

Successivamente compare

Codice: Seleziona tutto

%IP_VFR-3-SYSTEM_ERROR: BVI2: IP VFR System failure - Unable to create fragment  chain

Infine, numerosi

Codice: Seleziona tutto

%SYS-2-BADSHARE: Bad refcount in datagram_done, ptr=83D06F10, count=0,  -Traceback= 0x808DA290 0x8030919C 0x8141424C 0x814150A4 0x81415C6C 0x8141750C 0x80C3A2C4 0x807BE2D4 0x807BE 
434 0x80390D98 0x803B3740 0x803B6F78 0x8039EB6C 0x80484B10 0x80369148 0x8008590C

Questi ultimi errori credo avvengano in fase di riassemblamento del pacchetto perche' se provo a mettere sulla BVI "no ip virtual-reassembly", non si presentano.

Posto anche gli stralci di configurazione che spero possano darvi uno spunto per un lampo di genio.
Datener presente che la PS3 ha riservato l'IP 10.2.88.100.

Codice: Seleziona tutto

...
interface ATM0
 no ip address
 no atm ilmi-keepalive
 pvc 8/35 
  pppoe-client dial-pool-number 1
 !
 bundle-enable
 dsl operating-mode auto 
!
...

interface Dot11Radio0.2
 encapsulation dot1Q 2
 no cdp enable
 bridge-group 2
 bridge-group 2 subscriber-loop-control
 bridge-group 2 spanning-disabled
 bridge-group 2 block-unknown-source
 no bridge-group 2 source-learning
 no bridge-group 2 unicast-flooding
!

...

interface Vlan2
 no ip address
 ip tcp adjust-mss 1452
 no autostate
 bridge-group 2
!

...

interface Dialer0
 ip address negotiated
 ip access-group 101 in
 ip mtu 1492
 ip nat outside
 ip inspect Firewall out
 ip virtual-reassembly
 encapsulation ppp
 ip tcp header-compression
 ip tcp adjust-mss 1452
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname xxxx
 ppp chap password 0 xxx 
 ppp pap sent-username xxxx password 0 xxxx 
!

...

interface BVI2
 ip address 10.2.88.1 255.255.255.0
 ip access-group DMZ in
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!

...

ip nat inside source list 1 interface Dialer0 overload 
ip nat inside source list 101 interface Dialer0 overload 
ip nat inside source list DMZ interface Dialer0 overload 
! 
ip access-list extended DMZ 
 deny   ip 10.2.88.0 0.0.0.255 10.1.88.0 0.0.0.255 log 
 deny   ip 10.2.88.0 0.0.0.255 192.168.1.0 0.0.0.255 log 
 permit ip any any 
! 
access-list 1 remark *** ACL PER PAT E NAT *** 
access-list 1 permit 192.168.1.0 0.0.0.255 
access-list 1 permit 10.1.88.0 0.0.0.255 
access-list 1 permit 10.2.88.0 0.0.0.255 
access-list 101 remark ############################################################# 
access-list 101 remark ### ACL PER TRAFFICO DA INTERNET AL ROUTER ################## 
access-list 101 remark *** VARI **************************************************** 
access-list 101 permit tcp any any established 
access-list 101 permit tcp host 192.168.1.3 any eq telnet 
access-list 101 remark *** RISOLUZIONE NOMI DNS ************************************ 
access-list 101 permit udp host 208.67.222.222 eq domain any 
access-list 101 permit udp host 208.67.220.220 eq domain any 
access-list 101 remark *** ICMP **************************************************** 
access-list 101 permit icmp host 192.168.1.3 any 
access-list 101 permit icmp any any echo-reply 
access-list 101 permit icmp any any ttl-exceeded 
access-list 101 remark *** EMULE *************************************************** 
access-list 101 permit tcp any any eq 4662 
access-list 101 permit udp any any eq 4672 
access-list 101 remark *** TORRENT ************************************************* 
access-list 101 permit tcp any any eq 1755 
access-list 101 permit udp any any eq 1755 
access-list 101 remark *** NTP ************************************ 
access-list 101 permit udp host 207.46.232.42 eq ntp any 
access-list 101 permit udp host 192.43.244.18 eq ntp any 
access-list 700 permit xxxx.daaf.xxxx   0000.0000.0000 
access-list 700 permit xxxx.6f3d.xxxx   0000.0000.0000 
access-list 700 permit xxxx.f607.xxxx   0000.0000.0000 
access-list 700 permit xxxx.d939.xxxx   0000.0000.0000 
access-list 700 deny   0000.0000.0000   ffff.ffff.ffff 
dialer-list 1 protocol ip permit 

Sono nelle vostre mani.

[Wizard]

Questo che centra?

ip nat inside source list 101 interface Dialer0 overload

basta questo:

ip nat inside source list 1 interface Dialer0 overload

[alfnetx]

Giusto.
In realta' e' gia' corretto...ho solo preso uno stralcio da una delle tante configurazioni che ho provato in questi giorni.
Penso pero' che questo particolare sia ininfluente sul problema in oggetto, no?
Il resto pero' e' parte dell'attuale running configuration.