ok, incolla la config dell'altro router
vediamo se c'e' qualche magagna lì.
router 7200 collegato mediante fastethernet 1/0 non naviga
Moderatore: Federico.Lagni
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
-
ErGasti
- Cisco fan
- Messaggi: 50
- Iscritto il: ven 27 feb , 2009 4:36 pm
qui ero già in vpn con la bri e oggi pomeriggio dato che con il 7200 non mi andava il traffico lo avevo rimesso sulla bri.intel ha scritto:ok, incolla la config dell'altro router
vediamo se c'e' qualche magagna lì.
qui poi sono in vpn con altri 3 router un 1700 e due 857w
quindi il problema può esserere qui, ma è uguale agli altri 3:
Codice: Seleziona tutto
ip route 192.168.6.0 255.255.255.0 FastEthernet0/0
....
access-list 105 permit ip 192.168.1.0 0.0.0.255 192.168.6.0 0.0.0.255
access-list 105 permit ip 192.168.254.0 0.0.0.255 192.168.6.0 0.0.0.255
....
access-list 110 deny ip 192.168.1.0 0.0.0.255 192.168.6.0 0.0.0.255
-
danny webber
- Cisco fan
- Messaggi: 49
- Iscritto il: ven 02 set , 2005 11:14 am
vista la conf iniziale, mi sa che c'era del rip configurato.
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
si, gliel'ho detto di ripristinare le statiche e/o il processo di routing... pero' lui non riesce ad accedere alle reti in VPN...
ErGasti, sicuro che il tunnel viene negoziato?
ciao
P.S. la config dell'altro router postala per intero.. anche perche' io vedo due ACL diverse lì.. e viste cosi' non mi sembrano corrette.
ErGasti, sicuro che il tunnel viene negoziato?
ciao
P.S. la config dell'altro router postala per intero.. anche perche' io vedo due ACL diverse lì.. e viste cosi' non mi sembrano corrette.
-
ErGasti
- Cisco fan
- Messaggi: 50
- Iscritto il: ven 27 feb , 2009 4:36 pm
intel ha scritto:si, gliel'ho detto di ripristinare le statiche e/o il processo di routing... pero' lui non riesce ad accedere alle reti in VPN...
ErGasti, sicuro che il tunnel viene negoziato?
ciao
P.S. la config dell'altro router postala per intero.. anche perche' io vedo due ACL diverse lì.. e viste cosi' non mi sembrano corrette.
la vpn è su infatti allo show crypto ipsec sa il traffico c'è e infatti ieri sera dopo aver dato su f1/0
no ip route-cache cef
riuscivo tranquillamente a collegarmi in ssh utilizzando l'ip lan 6.1( dal server windows dietro al router centrale)(come da postato precedente)
e vedevo i due timbratori dei badge (ma solo quelli e non il resto della rete)(però li pingavo e basta, e sebbene abbiano attivo il telnet locale non li raggiungevo)
che sia perchè il router centrale cerca sempre la rotta della bri?
dando invece su f1/0
default ip route-cache cef
non pingavo più niente
ecco la conf lato centrale (le vpn delle altre 3 sedi le ometto dato che funzionano perfettamente):
Codice: Seleziona tutto
crypto isakmp key router address 94.xxx.xxx.xxx
!
!
crypto ipsec transform-set VPN_router1 esp-3des esp-sha-hmac
!
crypto map STATIC_router1 local-address FastEthernet0/0
crypto map STATIC_router1 1 ........
.
...
..
..questo pezzo è per gli altri router che funzionano perfettamente
..
..
..
..
crypto map STATIC_router1 8 ipsec-isakmp
set peer 94.xxx.xxx.xxx
set transform-set VPN_router1
match address 105
!
isdn switch-type basic-net3
!
!
......
accorciamo non è parte della vpn
..
.
.
.
.
!
!
interface FastEthernet0/0
ip address 82.xxx.xxx.xxx 255.255.255.248
duplex auto
speed auto
no cdp enable
crypto map STATIC_router1
!
......
accorciamo non è parte della vpn
..
.
.
.
.......
accorciamo non è parte della vpn
..
.
.
.
.
ip nat pool sedeCentrale 82.xxx.xxx.xxx 82.xxx.xxx.xxx netmask 255.255.255.0
ip nat inside source list 110 pool sedeCentrale overload
......
accorciamo non è parte della
..
.
.
.
.
no ip http server
ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0.1
......
accorciamo non è parte della vpn
..
.
.
.
.
ip route 192.168.6.0 255.255.255.0 FastEthernet0/0
ip route 192.168.6.0 255.255.255.0 10.0.0.5 #questo è per la bri (isdn) che tolgo quando provo la vpn con il 7200)
......
accorciamo non è parte della vpn
..
.
.
.
.
!
!
......
accorciamo non è parte della vpn
..
.
.
.
.
access-list 105 permit ip 192.168.1.0 0.0.0.255 192.168.6.0 0.0.0.255
access-list 105 permit ip 192.168.254.0 0.0.0.255 192.168.6.0 0.0.0.255
......
accorciamo non è parte della vpn
..
.
.
.
.
access-list 110 deny ip 192.168.1.0 0.0.0.255 192.168.6.0 0.0.0.255
access-list 110 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
!
!
!
dial-peer cor custom
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
access-class 10 in
password 7 xxxxxxxxxxxA79
login
!
!
end
router1#
Ultima modifica di ErGasti il mar 22 set , 2009 10:21 pm, modificato 1 volta in totale.
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
il CEF va' lasciato abilitato! non e' possibile che ti dia problemi O_o
dal router centrale, io toglierei anche
non ha senso, il traffico che matcha 192.168.6.0 l'ACL lo forwarda in VPN per cui la rotta non serve.
ciao
dal router centrale, io toglierei anche
Codice: Seleziona tutto
ip route 192.168.6.0 255.255.255.0 FastEthernet0/0 non ha senso, il traffico che matcha 192.168.6.0 l'ACL lo forwarda in VPN per cui la rotta non serve.
ciao
-
ErGasti
- Cisco fan
- Messaggi: 50
- Iscritto il: ven 27 feb , 2009 4:36 pm
intel ha scritto:il CEF va' lasciato abilitato! non e' possibile che ti dia problemi O_o
dal router centrale, io toglierei anche
Codice: Seleziona tutto
ip route 192.168.6.0 255.255.255.0 FastEthernet0/0
non ha senso, il traffico che matcha 192.168.6.0 l'ACL lo forwarda in VPN per cui la rotta non serve.
ciao
ok rimesso il cef
tolta l'acl e ora non pinga più nulla
Codice: Seleziona tutto
(config-if)#default ip route-cache cef
router(config-if)#exit
router(config)#exit
router#ping
Protocol [ip]:
Target IP address: 192.168.1.21
Repeat count [5]: 20
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.6.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 20, 100-byte ICMP Echos to 192.168.1.21, timeout is 2 seconds:
Packet sent with a source address of 192.168.6.1
....................
Success rate is 0 percent (0/20)
Codice: Seleziona tutto
interface FastEthernet1/0
ip address 94.xxx.xxx.xxx 255.255.255.240
ip nat outside
duplex full
no keepalive
crypto map STATIC_router
!
interface FastEthernet2/0
no ip address
shutdown
duplex half
!
interface FastEthernet3/0
ip address 192.168.6.1 255.255.255.0
ip nat inside
duplex full
no keepalive
tolgo il cef
e:
pinga:
Codice: Seleziona tutto
router#ping
Protocol [ip]:
Target IP address: 192.168.1.21
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.6.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.21, timeout is 2 seconds:
Packet sent with a source address of 192.168.6.1
.....
Success rate is 0 percent (0/5)
router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#int f3/0
router(config-if)#no ip def
router(config-if)#no ip defa
router(config-if)#no default ip route-cache cef
^
% Invalid input detected at '^' marker.
router(config-if)#no ip route-cache cef
router(config-if)#exit
router(config)#exit
router#ping
Protocol [ip]:
Target IP address: 192.168.1.21
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.6.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.21, timeout is 2 seconds:
Packet sent with a source address of 192.168.6.1
.....
Success rate is 0 percent (0/5)
router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#int f1/0
router(config-if)#no ip de
router(config-if)#no ip route-cache cef
router(config-if)#exit
router(config)#exit
router#ping
Protocol [ip]:
Target IP address: 192.168.1.21
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.6.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.21, timeout is 2 seconds:
Packet sent with a source address of 192.168.6.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/42/44 ms
router#
Codice: Seleziona tutto
#ping
Protocol [ip]:
Target IP address: 192.168.1.21
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.6.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.21, timeout is 2 seconds:
Packet sent with a source address of 192.168.6.1
.....
Success rate is 0 percent (0/5)
Codice: Seleziona tutto
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\user>ping -n 10 192.168.6.1
Pinging 192.168.6.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.6.1:
Packets: Sent = 10, Received = 0, Lost = 10 (100% loss),
C:\Documents and Settings\user>ping -n 10 192.168.6.1
Pinging 192.168.6.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.6.1:
Packets: Sent = 10, Received = 0, Lost = 10 (100% loss),
C:\Documents and Settings\user>ping -n 10 192.168.6.1
Pinging 192.168.6.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.6.1:
Packets: Sent = 10, Received = 0, Lost = 10 (100% loss),
C:\Documents and Settings\user>ping -n 10 192.168.6.1
Pinging 192.168.6.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.6.1:
Packets: Sent = 10, Received = 0, Lost = 10 (100% loss),
C:\Documents and Settings\user>ping -n 10 192.168.6.1
Pinging 192.168.6.1 with 32 bytes of data:
Reply from 192.168.6.1: bytes=32 time=39ms TTL=254
Reply from 192.168.6.1: bytes=32 time=70ms TTL=254
Reply from 192.168.6.1: bytes=32 time=49ms TTL=254
Reply from 192.168.6.1: bytes=32 time=51ms TTL=254
Reply from 192.168.6.1: bytes=32 time=38ms TTL=254
Reply from 192.168.6.1: bytes=32 time=45ms TTL=254
Reply from 192.168.6.1: bytes=32 time=40ms TTL=254
Reply from 192.168.6.1: bytes=32 time=37ms TTL=254
Reply from 192.168.6.1: bytes=32 time=43ms TTL=254
Reply from 192.168.6.1: bytes=32 time=48ms TTL=254
Ping statistics for 192.168.6.1:
Packets: Sent = 10, Received = 10, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 37ms, Maximum = 70ms, Average = 46ms
C:\Documents and Settings\user>ping -n 10 192.168.6.1
Pinging 192.168.6.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.6.1:
Packets: Sent = 10, Received = 0, Lost = 10 (100% loss),
C:\Documents and Settings\user>ping -n 10 192.168.6.1
Pinging 192.168.6.1 with 32 bytes of data:
Reply from 192.168.6.1: bytes=32 time=40ms TTL=254
Reply from 192.168.6.1: bytes=32 time=40ms TTL=254
Reply from 192.168.6.1: bytes=32 time=42ms TTL=254
Reply from 192.168.6.1: bytes=32 time=85ms TTL=254
Reply from 192.168.6.1: bytes=32 time=65ms TTL=254
Reply from 192.168.6.1: bytes=32 time=37ms TTL=254
Reply from 192.168.6.1: bytes=32 time=81ms TTL=254
Reply from 192.168.6.1: bytes=32 time=36ms TTL=254
Reply from 192.168.6.1: bytes=32 time=41ms TTL=254
Reply from 192.168.6.1: bytes=32 time=48ms TTL=254
Ping statistics for 192.168.6.1:
Packets: Sent = 10, Received = 10, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 36ms, Maximum = 85ms, Average = 51ms
C:\Documents and Settings\user>e il router è raggiungibile in ssh con l'ip 6.1
nessuno ha un'idea su come risolvere?
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
che casino, non ci sto capendo piu' niente neanche io 
senti ripartiamo con calma. Elimina la conf dal 7200 e rifalla da 0. NON toccare il CEF, lascialo a default, cosi' come si presenta al boot pulito. Configura la VPN e vediamo come si comporta.
ciao
P.S. prima non dovevi eliminare nessun'ACL.. ma solo la rotta statica che non serviva.
senti ripartiamo con calma. Elimina la conf dal 7200 e rifalla da 0. NON toccare il CEF, lascialo a default, cosi' come si presenta al boot pulito. Configura la VPN e vediamo come si comporta.
ciao
P.S. prima non dovevi eliminare nessun'ACL.. ma solo la rotta statica che non serviva.
-
ErGasti
- Cisco fan
- Messaggi: 50
- Iscritto il: ven 27 feb , 2009 4:36 pm
no scusa momentop di smarrimento mentale non ho tolto l'acl ma:intel ha scritto:che casino, non ci sto capendo piu' niente neanche io
senti ripartiamo con calma. Elimina la conf dal 7200 e rifalla da 0. NON toccare il CEF, lascialo a default, cosi' come si presenta al boot pulito. Configura la VPN e vediamo come si comporta.
ciao
P.S. prima non dovevi eliminare nessun'ACL.. ma solo la rotta statica che non serviva.
Codice: Seleziona tutto
ip route 192.168.6.0 255.255.255.0 FastEthernet0/0 ok, il problema è che mi tocca buttare giù la connessione, domani pausa pranzo provo.
P.s.: Ancora graziesenti ripartiamo con calma. Elimina la conf dal 7200 e rifalla da 0. NON toccare il CEF, lascialo a default, cosi' come si presenta al boot pulito. Configura la VPN e vediamo come si comporta.
-
ErGasti
- Cisco fan
- Messaggi: 50
- Iscritto il: ven 27 feb , 2009 4:36 pm
Miracolo fu...
Ressettato router a conf. vuota made in cisco
rimessa su la stessa conf. postata sopra con:
no ip route-cache cef
su f1/0 e f3/0
sul router centrale lasciato:
ip route 192.168.6.0 255.255.255.0 FastEthernet0/0
ed ora ho la vpn su e funziona che è un gioello!
Maaaa miracolo o che? Bo!
CMQ per tutti la Conf. di vpn postata su un 7200 e router remoto funzia che è un cannone!
Grazie a tutti!
Ressettato router a conf. vuota made in cisco
rimessa su la stessa conf. postata sopra con:
no ip route-cache cef
su f1/0 e f3/0
sul router centrale lasciato:
ip route 192.168.6.0 255.255.255.0 FastEthernet0/0
ed ora ho la vpn su e funziona che è un gioello!
Maaaa miracolo o che? Bo!
CMQ per tutti la Conf. di vpn postata su un 7200 e router remoto funzia che è un cannone!
Grazie a tutti!
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
secondo me avevi fatto macelli con le rotte 
