Aiuto pre configurazione 837 + alice business

[Glio82]

Salve a tutti, ho un "piccolo" problema con una linea telecom. Ho fatto richiesta di una linea alicebusiness con 8ip statici + il router di telecom, specificando che dovevo fare una VPN ipsec tra la sede e la filiale. Al momento dell'installazione del router, non avevano disponibile quello proposto e ne hanno installato uno che non ha la possibilità di effettuare la vpn. Ho pensato di togliere il loro router, configurare un cisco 837 e eseguire la VPN con il cisco. PROBLEMA : una volta configurato il router e attaccato alla linea, le interfacce si allineano ma non naviga ne riesce a collegarsi alla VPN.
Per scaramanzia ho resettato di nuovo il router e l'ho configurato esclusivamente per la navigazione internet, ma nemmeno così riesco a far navigare il pc.
Provo a postare la configurazione, sicuro che qualcuno riesca a darmi una mano!



version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname xxxx
!
enable secret 5 xxxxxx
!
no aaa new-model
ip subnet-zero
no ip domain lookup
ip name-server 151.99.125.1
ip name-server 151.99.125.2
ip dhcp excluded-address 172.30.236.1
!
ip dhcp pool client
network 172.30.236.0 255.255.255.0
default-router 172.30.236.1
!
!
ip cef
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
interface Loopback0
ip address 88.xx.xx.xx 255.255.255.248
ip nat outside
!
interface Ethernet0
ip address 172.30.236.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1200
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.xx.xx.xx 255.255.255.252
ip nat outside
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
no ip http secure-server
ip nat pool inter 88.xx.xx.xx 88.xx.xx.xx netmask 255.255.255.248
ip nat inside source list 101 pool inter overload
!
!
access-list 101 permit ip 172.30.236.0 0.0.0.255 any
!
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 50 in
exec-timeout 120 0
password 7 xxxxxxx
login
!
scheduler max-task-time 5000
!
end


Grazie ancora a tutti anticipatamente!!!

[valerio1976]

ciao

per quanto ne so io la configurazione sembra fatta bene, ma il modem ti si allinea ?

puoi postare un sh dsl ?

ciao

[Glio82]

Il modem si allinea (led cd verde e fisso), le interfacce sono tutte up e se provo a pingare le interfacce rispondono positivamente, purtroppo in questo momento non posso postare lo sh dsl perchè sono tornato in sede e il router è in filiale.
Giusto per info: prima di chiedere aiuto mi sono letto una marea di configurazioni del cisco 837 e alice business. Nell'interfaccia ATM0.1 point-to-point ho provato a configurare sia l'indirizzo punto-punto /30 che /24, come suggerito da alcuni siti.
Domanda, da profano, non è che Telecom ha qualche configurazione in centrale, tale per cui il router ha problemi? tipo protocollo diverso dall RFC 1483?
Se riesco a andare in questi giorni in filiale e riattaccare il router posto anche uno sh dsl.
grazie ancora!!

[valerio1976]

Il modem si allinea (led cd verde e fisso), le interfacce sono tutte up e se provo a pingare le interfacce rispondono positivamente, purtroppo in questo momento non posso postare lo sh dsl perchè sono tornato in sede e il router è in filiale.
Giusto per info: prima di chiedere aiuto mi sono letto una marea di configurazioni del cisco 837 e alice business. Nell'interfaccia ATM0.1 point-to-point ho provato a configurare sia l'indirizzo punto-punto /30 che /24, come suggerito da alcuni siti.
Domanda, da profano, non è che Telecom ha qualche configurazione in centrale, tale per cui il router ha problemi? tipo protocollo diverso dall RFC 1483?
Se riesco a andare in questi giorni in filiale e riattaccare il router posto anche uno sh dsl.
grazie ancora!!

no non credo, io la prima adsl di telecom che configurai mi dette un sacco di problemi

[fb1984]

CONFIGURAZIONE ROUTER 877 ADSL

!
! Last configuration change at 11:55:05 METDST Fri Feb 5 2010 by 19040373
! NVRAM config last updated at 11:51:16 METDST Fri Feb 5 2010
!
version 12.4
service timestamps debug datetime
service timestamps log datetime
service password-encryption
service udp-small-servers
!
hostname t-< INSERIRE TGU >
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 10000
!



!
!
!
!
clock timezone METDST 1
clock summer-time METDST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
dot11 syslog
no ip source-route
!
!
ip cef
!
!
ip domain name alicebusiness.it
ip name-server 151.99.125.2
no ipv6 cef
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
enable secret XXXXXX
!

archive
log config
hidekeys
!
!
ip ssh version 2
crypto key generate rsa
!
!
!
1024



!
!
!
!
interface FastEthernet0
switchport access vlan 200
!
interface FastEthernet1
switchport access vlan 200
!
interface FastEthernet2
switchport access vlan 200
!
interface FastEthernet3
switchport access vlan 200
!
interface vlan 200
no shut
description Interfaccia Dati
ip nbar protocol-discovery
ip virtual-reassembly
ip address <INDIRIZZO LAN PUBBLICO> <NETMASK>
no shut
!
interface ATM0
no ip address
no atm ilmi-keepalive
no sh
!
interface ATM0.1 point-to-point
ip address <INDIRIZZO PUNTO PUNTO> <NETMASK>
ip access-group 104 in
ip access-group 103 out
pvc 8/35
vbr-nrt 256 256 1
tx-ring-limit 6
oam-pvc manage 0
encapsulation aal5snap
!
!

!
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
no ip http secure-server
!
!
!
control-plane
!

!
banner motd ^C
-----------------------------------------------------------------------------

Telecom Italia s.p.a.

-----------------------------------------------------------------------------

UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED.

You must have explicit permission to access or configure this device.
All activities performed on this device may be logged based on TI Security Policy.
Any violations of this policy may result in disciplinary action
and may be reported to law enforcement. There is no right to privacy on this device.

------------------------------------------------------------------------------

L'ACCESSO NON AUTORIZZATO A QUESTO DISPOSITIVO E' PROIBITO.

Per accedere o configurare questo apparato e' necessario ottenere un
permesso esplicito. Tutte le attivita' condotte su questo apparato
possono essere registrate, in conformità alle Security Policy di TI.
Le violazioni a questa politica possono comportare azioni disciplinari
e possono essere comunicate all'Autorita' Giudiziaria.
L'utilizzo del sistema puo' essere monitorato senza ulteriori avvisi
ed i dati raccolti possono essere utilizzati come prova in ambito legale:
le leggi sulla Privacy non sono vigenti per l’utilizzo di questo apparato.

----------------------------------------------------------------------------
^C


banner login ^C

Telecom Italia S.p.A.

------------------------------------------------------------

Ogni accesso non autorizzato e' proibito
Unauthorized access is prohibited

------------------------------------------------------------

Cliente :TELECOM ITALIA

Tgu :

Offerta :

^C

!
!
line con 0
line aux 0
transport input none
line vty 0 4
exec-timeout 15
access-class 30 in
transport output all
transport input ssh
!
scheduler allocate 20000 1000
ntp source vlan200
ntp server 217.27.80.36
ntp server 217.27.80.37
ntp server 62.77.57.196
ntp server 62.77.57.197
end

________________________________________________________________________________
CONFIGURAZIONE NAT

interface vlan 200
ip nat inside
ip address <IP LAN PRIVATO> <NETMASK> secondary
!
!

interface ATM0.1 point-to-point
ip nat outside
!
!
ip nat inside source list 1 interface vlan200 overload
access-list 1 permit <IP LAN PRIVATO E WILDCARD>
!
access-list 102 deny ip <IP LAN PRIVATO E WILDCARD> any
access-list 102 permit tcp any <IP LAN PRIVATO E WILDCARD> established
access-list 102 permit ip any <IP LAN PRIVATO E WILDCARD>
_____________________________________________________________
CONFIGURAZIONE DHCP

ip dhcp excluded-address <IP DEFAULT GW PRIVATO>
!
!
ip dhcp pool dati
network <IP LAN PRIVATO> <NETMASK>
dns-server 151.99.125.2 62.211.69.150
default-router <IP DEFAULT GW PRIVATO>

[zot]

...........
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname xxxx
!
enable secret 5 xxxxxx
!
no aaa new-model
ip subnet-zero
no ip domain lookup
ip name-server 151.99.125.1
ip name-server 151.99.125.2
ip dhcp excluded-address 172.30.236.1
!
ip dhcp pool client un bel dns no??!!
network 172.30.236.0 255.255.255.0
default-router 172.30.236.1
!
!
ip cef
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
interface Loopback0
ip address 88.xx.xx.xx 255.255.255.248 primo IP pubblico del range assegnto
ip nat outside toglilo!
!
interface Ethernet0
ip address 172.30.236.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1200
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address 88.xx.xx.xx 255.255.255.252 ovviamente e' il punto-punto si?
ip nat outside
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
no ip http secure-server
ip nat pool inter 88.xx.xx.xx 88.xx.xx.xx netmask 255.255.255.248 toglilo!
ip nat inside source list 101 interface loop0 overload diventa cosi'
!
!
access-list 101 permit ip 172.30.236.0 0.0.0.255 any
!
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 50 in l'access-list 50 dove l'hai lasciata??!!
exec-timeout 120 0
password 7 xxxxxxx
login
!
scheduler max-task-time 5000
!
end


Grazie ancora a tutti anticipatamente!!!

[Glio82]

Grazie a tutti, proverò le varie configurazioni!!

[lalo]

Non dipende da te ho lo stesso problema io le alice business sn fatte in modo da funzionare solo con il loro trabicolo io mi agganciavo pingavo ma non navigavo cm te e mi hanno detto che oltre ad agganciarmi il centralino deve darmi la telegestione attiva per funzionare non so cosa sia fatto sta che un contratto business non puo avere simili limitazioni

[valerio1976]

Ciao ragazzi una domandina facile facile

ma la vostra linea è delprofilo naked oppure vi hanno dato pure il router insieme alla linea ?

perchè se è del profilo naked allora ci potete installare il cisco altrimenti nulla da fare, mi spiego meglio dopo averci passato le giornate finalmente forse ce la fate a far partire la connessione il problema è che vi assegnerà un ip dinamico ((((((((

ha per la cronaca non si può passare da un profilo con il modem a un profilo naked l'unica cosa è fare un nuovo contratto