Cisco 1721

[tecno131]

Ho il sopra detto perfettamente funzionante con una connessione Eutelia che ho ampliato circa un mese fà passando ad un profilo superiore e mi sono accorto che le connessioni adesso sono due cioe due login e due password per la precisione dati e l'altra fonia.
Chi mi può gentilmente aiutare da povero niubbio a configurare il secondo presumo dialer ed il Qos in modo che il ruter riconsca dati e fonia separando le connessioni?
Se occorre invio la mia configurazione attuale che funziona perfettamente, premetto che dietro al router esiste un firewall (Cisco) e gli ip sono fissi 16 e tutti pubblici fino al router, tanto dopo ci pensa il firewall.
Grazie

[tecno131]

Qualche anima gentile che mi aiuta?

[tecno131]

La mia conf che funziona di adesso


Using 1402 out of 29688 bytes
!
version 12.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname pippo1
!
enable secret 5 pippo
enable password pippo
!
memory-size iomem 25
ip subnet-zero
no ip finger
ip domain-name xxxxx.it
ip name-server xxx.xx.x.xx
!
!
!
!
interface ATM0
no ip address
ip route-cache flow
no ip mroute-cache
atm vc-per-vp 256
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
no fair-queue
!
interface BRI0
no ip address
shutdown
!
interface FastEthernet0
ip address xx.xxx.xxx.xxx 255.255.255.240
ip nat outside
no ip mroute-cache
speed auto
!
interface Dialer0
description Eutelia ADSL
ip address negotiated
encapsulation ppp
dialer pool 1
dialer-group 1
ppp chap hostname [email protected]
ppp chap password 7 xxxxxxxxxxxxxxxxxxxxx
ppp pap sent-username [email protected] password 7 xxxxxxxxxxxxxxxxxxxxx
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit xx.xxx.xxx.xxx
access-list 101 permit ip any any
dialer-list 1 protocol ip permit
snmp-server engineID local 0000000902000006D7EE0BBF
snmp-server community public RO 1
!
line con 0
exec-timeout 0 0
transport input none
stopbits 1
line aux 0
line vty 0 4
exec-timeout 0 0
login
transport input none
!
end

[pierky]

Se ho capito bene Eutelia dovrebbe aver attivato il secondo VC sullo stesso accesso ADSL, con VPI/VCI = 9/35.

Per la parte ATM devi splittare i due VC:

Codice: Seleziona tutto

interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface ATM0.2 point-to-point
 pvc 9/35 
  encapsulation aal5mux ppp dialer
  dialer pool-member 2

Quindi configurare i due dialer: uno già ce l'hai, l'altro sarà una cosa del tipo:

Codice: Seleziona tutto

interface Dialer1
description Eutelia ADSL - Voce
ip address negotiated 
encapsulation ppp 
dialer pool 2
dialer-group 2
ppp chap hostname [email protected] 
ppp chap password 7 yyyyyyy
ppp pap sent-username yyyyy@yyyyyyy
password 7 yyyyyy 

dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit

Non so se vuoi/puoi metterci di mezzo VLan e separare così il traffico, altrimenti puoi farlo con policy-based routing. Rimando anche te a questo post che ho sul mio blog, magari ci becchi qualche spunto: http://pierky.wordpress.com/2009/03/28/ ... outing-pbr

Ciao

EDIT: corretto Dialer01 in Dialer1

[tecno131]

perfetto ti ringrazio della risposta per la separazione volevo solo che il router decidesse di passare con priorità il traffico voce cioè le porte 5060-5080 e le porte 10000-20000 per il voip nella connessione vc per la voce che ovviamente ha una banda minima garantita più alta è possibile?

[tecno131]

ultima domanda.... come faccio per vedere se è connesso in entrambe le due vc?

[pierky]

Dovrei avere le idee un po' più chiare sullo scenario...

Se ho capito bene dietro la LAN hai degli apparati (inclusi i terminali VoIP) con ip pubblico, confermi?

Questi IP pubblici sono routati tramite l'interfaccia associata al VC principale, se tenti di far uscire un pacchetto proveniente da uno di questi IP tramite il VC voce credo Eutelia lo droppi. Da qualche parte devi nattare questi pacchetti con l'IP pubblico che assumi sul Dialer1, quello del VC voce.

Codice: Seleziona tutto

ip access-list extended Voce
 permit udp 1.2.3.0 0.0.0.255 range 5060 5080 any
 permit udp 1.2.3.0 0.0.0.255 range 10000 20000 any

route-map PBR permit 10
  match ip address Voce
  set interface Dialer1

interface FastEthernet0
  description LAN
  ip policy route-map PBR
  ip nat inside

interface Dialer1
  description VC Voce
  ip nat outside

ip nat inside source list Voce interface Dialer1 overload

Occhio: configurazione NON testata e scritta in due minuti... prendila come spunto!

ultima domanda.... come faccio per vedere se è connesso in entrambe le due vc?

Router#show interfaces

Ciao

[tecno131]

no gli ip pubblici sono assegnati all'interfaccia del firewall ed è lui che si occupa della nat interna per i server e per la lan cioè esiste una dmz ed una lan....... mmmm ho un dubbio ma se utilizzassi il Qos del firewall? bo non ho le idee chiare perchè lo scenario è questo

internet------>

>routercisco-------->unica porta uscita>

>firewall--------Eth1-------->lan & Voip

>firewall--------Eth2----->DMZ (dns server http ftp ecc)

Grazie

[pierky]

Ok, quindi attualmente i telefoni hanno IP privato, il fw lo natta in IP pubblico, manda tutto al Cisco, che attualmente gira tutto tramite un'ADSL, VC base (8/35). Il Cisco non fa da NAT.

In futuro vorresti che il traffico VoIP uscisse tramite il VC 9/35.

Diciamo che le if sono:
Di0 = VC 8/35 (dati) con subnet IP pubblici
Di1 = VC 9/35 (voce) con 1 IP pubblico dinamico

Credo (e magari mi sbaglio) che la subnet pubblica che attualmente usi non possa uscire dal VC 9/35, perché il carrier te la droppa. Quindi devi far si che il traffico VoIP in uscita dal router venga anzitutto nattato con l'IP pubblico del Di1, e quindi routato in uscita sull'apposita interfaccia.

[tecno131]

si è proprio così ho qualche dubbio sugli ip che credo che passino e che non siano droppati mi devo accertare anche se non so come fare, naturalmente oltre a chiderlo a Eutelia

[coteaz]

si è proprio così ho qualche dubbio sugli ip che credo che passino e che non siano droppati mi devo accertare anche se non so come fare, naturalmente oltre a chiderlo a Eutelia

ciao tecno131, sono anche io un utente eutelia "amelia 7mega + con 8 ip statici" e sto cercando di configurare, invano, il mio 1841

sto provando tutti i modi, grazie anche al supporto degli utenti del forum, ma non vado da nessuna parte...

ho serie difficoltà con la parte ip statico

il mio intento è quello di configurare l'interfaccia eth0 con i'ip pubblico e collegarla alla wan del firewall

ieri sera ho resettato il router e ho copiato pari pari le tue configurazioni, proprio per essere certo, ma ancora nn funziona!

la linea è ok, e quando telefono eutelia loro mi vedono il router collegato, ma con un ip casuale;

ora, ho provato a scrivere al supporto, per avere info in merito

Codice: Seleziona tutto

me: "cmq ho provato le configurazioni sul router, come da vostra email, ma non riesco a navigare con l'ip pubblico...

imposto l'ip al pc, pingo l'interfacia ma non esco!

penso che sia, a questo punto, una configurazione del router

volevo sapere, ma visto che voi fornire ai clienti il router Cisco 1841, sarebbe possibile avere una copia delle configurzioni che utilizzate per questo apparato?"

Codice: Seleziona tutto

eutelia: "Gentile Cliente,
se ha bisogno di avere un indirizzo IP statico della classe al rotuer lato WAN, NON lo deve impostare Lei nell'apparato ma glielo impostiamo direttamente Noi da remoto. Lei nel suo router per quanto riguarda la parte WAN deve avere che l'indirizzo IP lo ottiene automaticamente."

Codice: Seleziona tutto

me: "Chiedo scusa, ma non ho capito

Io necessito di avere l'interfaccia del router con l'ip statico, uno degli 8 che ho acquistato.

Questa interfaccia poi verrà collegata alla wan del firewall

Attualmente mi sto collegando con un router d-link e mi viene assegnato un ip dinamico

Se volessi chiedervi la gentilezza di effettuare le configurazioni sul router cisco, quali sono i passi da seguire?"

Codice: Seleziona tutto

eutelia: "Purtroppo non riesco ad esserLe utile per quanto riguarda la configurazione del router Cisco.
Se riesce a comunicarmi un recapito dove poterLa contattare, proveremo la configurazione del router D-Link."

queste risposte mi hanno un po sconcertato, pensavo che la procedura fosse molto più facile! posso chiederti se hai dovuto attivare qualcosa in particolare per far funzionare il tuo 1700 con l'ip statico?

cmq ecco il listato della mia configurazione

ti ringrazio in anticipo

Codice: Seleziona tutto

ROUTER-01#show running-config
Building configuration...

Current configuration : 1513 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname ROUTER-01
!
boot-start-marker
boot-end-marker
!
enable secret qualcosa
enable password qualcosa
!
no aaa new-model
no ip routing
no ip cef
!
!
!
!
ip name-server 62.94.0.41
ip name-server 62.94.0.42
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address xx.xx.xx.177 255.255.255.248
 ip nat outside
 ip virtual-reassembly
 no ip route-cache
 no ip mroute-cache
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description CONFIG PUTTY
 ip address 192.168.1.254 255.255.255.0
 no ip route-cache
 speed auto
 full-duplex
 no mop enabled
!
interface ATM0/0/0
 no ip address
 no ip route-cache
 no ip mroute-cache
 no atm ilmi-keepalive
 dsl operating-mode auto
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface Dialer0
 description Eutelia ADSL
 ip address negotiated
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp chap hostname [email protected]
 ppp chap password 0 xxxxxxx
 ppp pap sent-username [email protected] password 0 xxxxxxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
no ip http server
no ip http secure-server
!
access-list 1 permit xx.xx.xx.177 <- corretto?
access-list 101 permit ip any any
dialer-list 1 protocol ip permit
!
!
!
!
control-plane
!
!
!
line con 0
 exec-timeout 0 0
line aux 0
line vty 0 4
 password qualcosa
 login
!
scheduler allocate 20000 1000
end 

[tecno131]

La tua configurazione credo che vada bene l'indirizzo ip da te usato qual'è mi spiego io ho un intera classe di ip assegnatami da ripe nel lontano 1992 ho con precisione nel router un ip di eutelia fisso e un indirizzamento da parte di loro (credo DNS) di tutta la classe sul mio router quindi premettendo che il primo IP dei tuoi 8 sia di puntamento il secondo se vuoi lo usi sul router nell'interfaccia e l'ultimo dovrebbe essere di servizio se non ricordo male il mio router con eutelia è configurato da molti anni circa 6 anni adesso mi è stato aggiunto il vc (non W.C.) nuovo.
Una cosa scusami non mi torna ancora perchè haii due indirizzi ethernet ma la nat chi la fà il router o il firewall attento a questo particolare il mio 1700 non fà la nat e pubblico il firewal cisco dietro fa la nat per i server in DMZ e per i telefoni e la lan

[coteaz]

La tua configurazione credo che vada bene l'indirizzo ip da te usato qual'è mi spiego io ho un intera classe di ip assegnatami da ripe nel lontano 1992 ho con precisione nel router un ip di eutelia fisso e un indirizzamento da parte di loro (credo DNS) di tutta la classe sul mio router quindi premettendo che il primo IP dei tuoi 8 sia di puntamento il secondo se vuoi lo usi sul router nell'interfaccia e l'ultimo dovrebbe essere di servizio se non ricordo male il mio router con eutelia è configurato da molti anni circa 6 anni adesso mi è stato aggiunto il vc (non W.C.) nuovo.
Una cosa scusami non mi torna ancora perchè haii due indirizzi ethernet ma la nat chi la fà il router o il firewall attento a questo particolare il mio 1700 non fà la nat e pubblico il firewal cisco dietro fa la nat per i server in DMZ e per i telefoni e la lan

ciao grazie per la risposta!
ho parlato con eutelia, mi hanno assegnato loro l'ip in maniera statico, ongi volta che mi collego con quelle credenziali... prima non era così e quindi ho risolto il primo problema

in teoria nn mi servono nat xkè dall'eth del router vado direttamente nel firewall... ho due eth configurate xkè non avendo la com mi collego via putty.

cmq si è ampiamente parlato del mio problema qui
http://www.ciscoforums.it/viewtopic.php?t=10640
anche con l'ultima configurazione

magati possiamo continuare a discuretne lì in modo da coinvolgere anche gli altri

ti ringrazio ancora

Raffaele