c827 e alice business 7M: funzionera?La mia prima config.

[jackladen]

Buona sera a tutti,
questa è la prima volta che configuro un cisco...speriamo bene. Lo faccio per un intimo amico che ha una piccola azienda a cui non ho potuto dire di no. Ha stipulato un contratto con telecom per Alice business 7M. Nella documentazione rilasciata da telecom ci stanno questi dati:
indirizzi IP assegnati = aa.bb.cc.112 -> aa.bb.cc.119 net mask hhh.hhh.hhh.248
Default gateway = aa.bb.cc.113
punto Punto = ee.ff.ggg.135 net mask hhh.hhh.hhh.255
Dici = NA
VpVc = 8/35

premetto che è la prima volta che "lavoro" con un contratto adsl aziendale.
Da guide e pagine lette su internet ho carpito che:
1) l'IP aa.bb.cc.112 e l'IP aa.bb.cc.119 non li posso usare per motivi tecnici legati al gestore.
2) l'IP del router sarà aa.bb.cc.113
3) Non esiste nome utente e password per la connessione
4) il contratto da un IP fisso pubblico.
5) server DNS primario / secondario = 151.99.125.1 / 151.99.0.100

ora, vi posto la configurazione a cui sono risalito, dopo vi faccio le domande

Codice: Seleziona tutto

c827#sh ru
Building configuration...

Current configuration : 1013 bytes
!                                 
version 12.2                                                                                                                                        
no service pad                                                                                                                                      
service timestamps debug uptime                                                                                                                     
service timestamps log uptime                                                                                                                       
service password-encryption                                                                                                                         
!                                                                                                                                                   
hostname c827                                                                                                                                 
!                                                                                                                                                   
enable password 7 xxxxxxxxxxxxxxxxxx                                                                                                          
!                                                                                                                                                   
mmi polling-interval 60                                                                                                                             
no mmi auto-configure                                                                                                                               
no mmi pvc                                                                                                                                          
mmi snmp-timeout 180                                                                                                                                
ip subnet-zero                                                                                                                                      
ip name-server 151.99.125.1                                                                                                                       
ip name-server 151.99.0.100                                                                                                                        
!
!
!
!
interface Ethernet0
 ip address aa.bb.cc.113 hhh.hhh.hhh.248
 ip nat inside
 hold-queue 100 out
!
interface ATM0
 no ip address
 shutdown
 no atm ilmi-keepalive
 pvc 8/35
  encapsulation aal5snap
  protocol ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
!
interface Dialer0
 description ALICE BUSINESS
 ip address negotiated
 ip nat outside
 encapsulation ppp
 dialer pool 1
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
!
!
access-list 1 permit aa.bb.0.0 0.0.0.248

line con 0
 stopbits 1
line vty 0 4
 password xxxxxxxxxxxxxxx
 login
!
scheduler max-task-time 5000
end

c827#

domandine...
1) io da fesso ho messo che la connessione riceve un ip casuale quando so che il contratto fornisce un ip statico che io non ho e non so...chiedero al mio amico.
2)nella parte relativa al nat la dicitura aa.bb.0.0 0.0.0.248 sta a significare che prendi tutti i pacchetti con ip aa.bb.0.0. / 0.0.0.248 ( e quindi i pacchetti dei pc collegati in lan) e permetti la navigazione web. la forma del comando è corretta?
3)devo impostare la connessione punto-punto: come si fa? quali sono i comandi?
4) domani vado a provare questa configurazione, se ci sono problemi mi rifaccio vivo in mattinata.

a occhio e croce, sapete dirmi se c'è qualcosa che non va?
grazie a tutti, ancora sono molto crudo sui cisco, abbiate pazienza.[/code]

[lorbellu]

Ciao,

Mi sa che dobbiamo chiarire diverse cose.
La differenza sostanziale tra un'ADSL di questo tipo e un ADSL casalinga é legata al fatto che il tuo amico, con questa line ha acquistato un serie di indirizzi IP pubblici da utilizzare per vari scopi, primo tra tutti la navigazione su Internet.
Telecom infatti ha assegnato a questa linea (TGU) i parametri da te citati:

indirizzi IP assegnati = aa.bb.cc.112 -> aa.bb.cc.119 net mask hhh.hhh.hhh.248
Default gateway = aa.bb.cc.113
punto Punto = ee.ff.ggg.135 net mask hhh.hhh.hhh.255
Dici = NA
VpVc = 8/35

In sostanza gli indirizzi vanno così utilizzati:
VpVc 8/35: identifica il lato CE del circuito ATM, va impostato su una interfaccia ATM, generalmente si crea una subinterfaccia logica dell'interfaccia fisica in modo da poter eventualmente aggiungere un nuovo circuito virtuale (vc) sull stesso circuito fisico ATM.
DLCI (non dici): N/A ovvero Non Attinente in quanto é un parametro necessario per i collegamenti simmetrici di tipo frame relay come HDSL o SHDSL
Punto Punto: L'indirizzo o la subnet da cui estrarre l'indirizzo STATICO che é necessario dare all'interfaccia ATM per instradare il traffico. Come detto questo indirizzo é STATICO e pertanto va configurato manualmente, NON E' assegnato via DHCP dal PE. Rappresente l'indirizzo del collegamento ADSL, tuttavia questo indirizzo non é detto che sia conosciuto su Internet, anzi generalmente gli indirizzi di punto punto NON vengono pubblicati al di fuori della rete dell'operatore che li assegna.
Indirizzi IP assegnati: da aa.bb.cc.112 a .119 con subnet mask 255.255.255.248. Sono i VERI IP pubblici acquistati dal tuo amico con il contratto, alla stregua dell'IP di punto punto devono esser configurati STATICAMENTE nel router e possono esser utilizzati in più modi. A differenza dell'IP della punto-punto questi IP vengono (DEVONO) annunciati dal provider al mondo Internet in modo che Internet sappia come reinstradare il traffico di ritorno diretto all'ip aa.bb.cc.113.

Ci sono quindi diverse cose da sistemare nella tua configurazione, di seguito però te ne scrivo una (veramente di base), che sosituita completamente alla tua dovrebbe consentire quantomeno la mera navigazione nattando una rete privata 192.168.0.0/24 (generalmente quella più utilizzata in ambiti privati) tramite l'indirizzo aa.bb.cc.113

Codice: Seleziona tutto

hostname c827
enable password XXXXXXXX
!
interface eth0
 description Interfaccia verso LAN
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 no shut
!
interface ATM0
 no ip address
 no shutdown
!
interface ATM0.1
 descritpion interfaccia punto punto
 ip address ee.ff.ggg.135 255.255.255.0
 ip nat outside
 pvc 8/35
  encapsulation aal5snap
!
interface loopback0
 description Interfaccia per il NAT
 ip address aa.bb.cc.113 255.255.255.248
!
access-list 1 remark *** ACL PER IL NAT ***
access-list 1 permit 192.168.0.0 0.0.0.255
!
ip nat inside source list 1 interface loopback0 overload
!
ip route 0.0.0.0 0.0.0.0 atm0.1
!
!
line vty 0 4
 password XXXXX
end

In più puoi aggiungere un DHCP pool se vuoi che il router funga anche da DHCP server, in tal caso aggiungi

Codice: Seleziona tutto

ip dhcp excluded address 192.168.0.1
ip dhcp pool LAN
 network 192.168.0.0 255.255.255.0
 default-router 192.168.0.1
 dns-server 151.99.125.2 151.99.0.100

Nota che in ogni caso i PC devono avere un DNS pubblico a meno che tu non ne abbia uno privato interno alla LAN.

Non é molto ma dovrebbe funzionare. Se puoi hai altri dubbi fammi sapere.
Saluti

[Magic1977]

Ciao....ti faccio notare che così....questa cfg non andrà mai...xchè ci sto sbattendo la testa anche io e non riesco a venirne a capo....

Intanto dai dati Telecom....

punto Punto = ee.ff.ggg.135 net mask hhh.hhh.hhh.255

quinidi nella cfg è errato mettere 255.225.255.0 xchè, così mi ha riferito un tecnico Telecom, le linee con sub punto punto x.x.x.255 sono montate su apparecchiatura Juniper...e quindi di fatto potrebbe non servire il punto punto...difatti il mio router....si aggancia solo se metto com df gw quello specificato nella scheda....altrimenti non riesco manco a pingare i dns Telecom.

In pratica pingo se nella punto punto metto:

descritpion interfaccia punto punto
ip address x.x.x.113 y.y.y.248

Solo che poi io non riesco a fargli fare NAT, se volete vi posto la mia cfg.

[lorbellu]

Non vorrei innescare polemiche ma conoso bene le configurazioni Telecom (ci lavoro a contatto tutti i giorni), per questo ti ho detto ciò che ti ho detto iguardo l'indirizzo sull'interfaccia WAN (che ti confermo essere su un NAS Juniper).
Il problema dell'indirizzo punto punto con maschera 255 é dovuto al fatto che l'interfaccia del Juniper dove sei collegato NON ha indirizzo IP ma ribalta un indirizzo assegnato ad una loopback, utilizzata come sorgente IP per alcune migliaia di connessioni servite dallo stesso nodo. Questo indirizzo é conosciuto da altri nodi del dominio NAS ERX di Telecom e non é necessariamente conosciuta su Internet.
Gli indirizzi su cui si deve fare NAT sono quelli assegnati. Sul NAS Juniper é presente una rotta statica, annunciata verso Internet che informa che quella determinata subnet pubblica é raggiungibile tramite di lui.
La rotta statica é del tipo ip route XX.XX.XX.XX 255.255.255.248 atmX/200XXXX tag 1000.
Se hai problemai di navigazione nattando su uno degli indirizzi pubblici assegnati, il difetto non sta nella maschera dell'indirizzo sull'interfaccia geografica ma nella cattiva propagazione su Internet della subnet pubblica assegnata; ad esempio perchè magari il configuratore ha dimenticato di inserire il tag 1000 nella rotta statica e quindi la stessa non viene considerata eleggibile per il routing dinamico BGP.
Mettendo una maschera a 32 bit sull'interfaccia ATM blocchi di fatto l'interfaccia a conoscere il suo solo indirizzo sull'interfaccia di uscita, ecco perchè si usa mettere una maschera a 24 bit, il fatto che sui fogli di attivazione Telecom dichiari che l'indirizzo é /32 é determinato dal fatto che l'indirizzo geografico della linea é solo quello, peccato che lo stesso indirizzo serva altre connessioni.
Ad ogni modo, a supporto di quanto ti dico, ci sono numerose linee funzionanti configurate in questo modo.

[Magic1977]

Figurati....scusami tu....

Solo che non riesco a venire a capo di questo dannato problema...pensare che la 20 mb configurata con interfaccia subnet .252 finale...ci ho messo 30 minuti...dopo aver capito l'assegnazione degli ip....

Potrei spedirti in pm le configurazioni che ho elaborato....???

Io sono un neofita e autodidatta....se riesci a darmi una mano magari riesco a venirne a capo....sob!!!

Scusa ancora....!!!