Cisco 803 e accesso a Teleconomy ISDN, un mistero !

[fabio966]

Sto utilizzando ISDN per accedere a Internet, in quanto dove abito io l'ADSL non arriva...GRRR
Essendo che il mio vecchio router ISDN non gestisce il call bumping correttamente, e che con le nuove tariffe Teleconomy Telecom vorrei stare sempre connesso con entrambi i canali, ho comprato un Cisco 803, con la speranza di migliorare.
Purtroppo sto combattendo con le configurazioni che, essendo questo il mio primo Cisco, non sono affatto facili come credevo.
Ho, per il momento, configurato come di seguito, ma pur connettendosi a Internet, assegnando il TCP/IP al client e tutto il resto, ogni volta che cerco di visualizzare una pagina mi dice che non trova il DNS. In effetti anche pingandolo non lo si vede per nulla. Dove sbaglio ? Qualcuno mi aiuta ? Grazie

Using 3634 out of 8077 bytes
!
version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname repen1
!
enable secret 5 $1$ygXo$rk20G11NN0BlFg1mJNA91.
!
username Router_FCHome password 7 15455A5E55737F75
!
dial-peer voice 1 pots
caller-id
no forward-to-unused-port
no call-waiting
ring 0
no silent-fax
registered-caller ring 1
port 1
volume 3
destination-pattern xxxxxxxx
!
dial-peer voice 2 pots
caller-id
no forward-to-unused-port
no call-waiting
ring 0
no silent-fax
registered-caller ring 1
port 2
volume 3
destination-pattern xxxxxxx
!
pots country IT
!
ip subnet-zero
no ip source-route
no ip domain lookup
ip name-server 151.99.125.2
ip name-server 151.99.125.3
!
ip dhcp pool DHCPPoolLAN_0
network 192.168.1.0 255.255.255.0
dns-server 151.99.125.2 151.99.125.3
default-router 192.168.1.1
!
ip dhcp pool DHCPpoolLAN_0
dns-server 151.99.125.3
default-router 192.168.1.1
!
ip dhcp pool DHCPPoollan0
dns-server 151.99.125.3
default-router 192.168.1.1
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0
description connected to EthernetLAN
ip address 192.168.1.1 255.255.255.0
ip access-group 100 in
no ip proxy-arp
ip nat inside
no ip mroute-cache
!
interface BRI0
description connected to Internet
bandwidth 128
no ip address
ip nat outside
encapsulation ppp
no ip mroute-cache
dialer pool-member 1
isdn switch-type basic-net3
isdn voice-priority xxxxxxx in always
isdn voice-priority xxxxxxx out always
isdn voice-priority xxxxxxx in off
isdn voice-priority xxxxxxx out off
isdn incoming-voice modem
compress mppc
no cdp enable
ppp authentication chap pap callin
ppp multilink
!
interface Dialer1
description connected to Internet
ip address negotiated
ip access-group 100 in
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
no ip mroute-cache
load-interval 30
dialer pool 1
dialer remote-name Cisco1
dialer idle-timeout 0
dialer string 7010187187
dialer hold-queue 10
dialer load-threshold 1 outbound
dialer-group 1
compress mppc
no cdp enable
ppp authentication pap callin
ppp chap hostname Telecom
ppp chap password 7 06160E325F59060B01
ppp pap sent-username Telecom password 7 140713181F13253920
ppp multilink
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source list 18 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
map-class dialer DialClass
access-list 1 permit 0.168.0.0 255.0.0.0
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 deny 192.168.0.0 0.0.0.255
access-list 18 permit 192.168.1.0 0.0.0.255
access-list 100 permit ip any any
access-list 100 deny udp any eq netbios-dgm any
access-list 100 deny udp any eq netbios-ns any
access-list 100 deny udp any eq netbios-ss any
access-list 100 deny tcp any eq 137 any
access-list 100 deny tcp any eq 138 any
access-list 100 deny tcp any eq 139 any
access-list 121 deny udp any eq netbios-dgm any
access-list 121 deny udp any eq netbios-ns any
access-list 121 deny udp any eq netbios-ss any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any
access-list 121 permit ip any any time-range TIME
dialer-list 1 protocol ip permit
!
banner motd ^CCUnauthorized Users Prohibited^C
!
line con 0
exec-timeout 0 0
password 7 15020A1F173D24362C
login
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
!
no rcapi server
!
!
sntp server 207.46.130.100
time-range TIME
periodic daily 0:00 to 23:59
!
!
end

[TheIrish]

Diciamo che ci sono indubbiamente delle cose che non sono proprio a posto.
Partiamo dalle sciocchezze:
Per prima cosa:

ip dhcp pool DHCPpoolLAN_0
dns-server 151.99.125.3
default-router 192.168.1.1
!
ip dhcp pool DHCPPoollan0
dns-server 151.99.125.3
default-router 192.168.1.1

e questi cosa sono? Visibilmente, incompleti, per di più c'è già un pool funzionante, ovvero:

ip dhcp pool DHCPPoolLAN_0
network 192.168.1.0 255.255.255.0
dns-server 151.99.125.2 151.99.125.3
default-router 192.168.1.1

direi che è il caso di rimuovere i pool inutili. Per la cronaca, in IOS, per eliminare in comando basta ribatterlo con un no davanti (per esempio: no ip dhcp pool DHCPPoollan0).

Poi,
su entrambe le interfacce (ethernet e Dialer) c'è un ip access-group 100 in... Ecco, guarda l'access-list 100: è completamente inutile, non fa nulla. Se vuoi avere chiarimenti sul perché, guarda la guida sulle ACL nell'ITBlog.
Poi, ci sono due istruzioni di NAT... una delle quali è evidentemente inutile.

ip nat inside source list 1 interface Dialer1 overload
access-list 1 permit 0.168.0.0 255.0.0.0
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 deny 192.168.0.0 0.0.0.255

io opterei per spazzare via tutto in toto, visto che comunque il nat successivo (relativo all'acl 18) fa tutto.

Una volta ripulito questo, l'unico errore che mi salta all'occhio è:

interface BRI0
ip nat outside

quell'ip nat outside, direi che non dovrebbe stare lì. Di fatti c'è anche nel Dialer1, dove dovrebbe stare.
Detto ciò, se la cosa non dovesse ancora funzionare, posta la conf corretta e ripulita assieme ad uno show interfaces.

[fabio966]

Ho modificato la configurazione secondo i tuoi suggerimenti, almeno spero di aver capito bene. In "suggested corrections" trovi la versione nuova.
Ti invio anche il risultato di show interfaces perchè continuo a non vedere nessun pacchetto in ingresso, se non l'echo dei ping al gateway. Se provo a pingare il DNS mi risponde timeout.
Inoltre, quando provo il copy run start mi risponde così:

Note: IOS boot is disabled, router will boot to TinyROM
upon reboot (not recommend for remotely administered routers)
[OK]

Stessa cosa comandando un reload. Devo preoccuparmi ?

Grazie ancora per l'aiuto

[TheIrish]

eheh, questa volta però hai cancellato qualcosa di troppo.
Dicevamo in precedenza che l'istruzione di NAT che andava bene era:

ip nat inside source list 18 interface Dialer1 overload

Questa istruzione fa riferimento alla ACL 18 che però è stata erroneamente cancellata!
Invece:

ip nat inside source list 1 interface Dialer1 overload

che non serviva, è ancora lì.

[fabio966]

Oops...

Ho reinserito le linee mancanti che mi hai indicato, ma il risultato rimane sempre lo stesso....molti pacchetti in uscita dal computer ma poco o niente in arrivo dal router.
Inoltre quando comando boot parte in rom monitor invece che da ios. C'e' qualche impostazione non volatile che non ho ancora visto ?

Grazie per la pazienza

[TheIrish]

ci dev'essere il configuration register impostato su un valore sbagliato, quello giusto è: 0x2102.
Vai in modalità configurazione e dagli un config-register 0x2102 e dovrebbe andare.
Detto questo, ti prego (lo so sono noioso), di postare nuovamente la configurazione attuale. Come hai potuto vedere, è facile, cercando di correggere un problema, introdurne involontariamente altri.
Assieme a questo, ti faccio la domanda di rito in questi casi: hai impostato gli indirizzi ip correttamente all'interno della LAN? Hai impostato i DNS direttamente sui client?

[fabio966]

ci dev'essere il configuration register impostato su un valore sbagliato, quello giusto è: 0x2102.
Vai in modalità configurazione e dagli un config-register 0x2102 e dovrebbe andare.
Detto questo, ti prego (lo so sono noioso), di postare nuovamente la configurazione attuale. Come hai potuto vedere, è facile, cercando di correggere un problema, introdurne involontariamente altri.

Ok, stasera quando torno a casa modifico il registro e ti riposto la configurazione.

Assieme a questo, ti faccio la domanda di rito in questi casi: hai impostato gli indirizzi ip correttamente all'interno della LAN? Hai impostato i DNS direttamente sui client?

Veramente pensavo che il router facesse da server DHCP e provvedesse a inviare IP e DNS a tutti i clients. Non e' cosi' ?

[TheIrish]

Veramente pensavo che il router facesse da server DHCP e provvedesse a inviare IP e DNS a tutti i clients. Non e' cosi' ?

certo, la verità è che oggi sono completamente addormentato.

[fabio966]

E meno male che e' cosi', altrimenti le mie teorie sulle reti sarebbero crollate completamente

[fabio966]

Dunque,

inserendo il comando config-register 0x2102, il router risponde così:

WARNING: no valid "boot system" command. TinyROM will
pick an IOS image to boot


e' normale o devo preoccuparmi ?

[fabio966]

Dimenticavo la configurazione.....

[TheIrish]

Ancora una volta...
ci sono DUE ISTRUZIONI DI NAT DINAMICO.
e ancora una volta...
Almeno una access-list 1 o una access-list 18 (in base a quale regola di nat tieni) che descriva gli indirizzi interni ci deve essere!

AMMETTENDO che tu cancelli:

ip nat inside source list 18 interface Dialer1 overload

e quindi LASCI:

ip nat inside source list 1 interface Dialer1 overload

ci deve essere una access-list 1 del tipo:

Codice: Seleziona tutto

access-list 1 permit 192.168.1.0 0.0.0.255

[fabio966]

Sgrunt ! Hai ragione.....
Però ho corretto come da allegato ma....nisba, anche pingando il DNS dal prompt del router non esce

[TheIrish]

Non so che dire... a questo punto proverei a verificare la correttezza dei dns... mah. Prova a pingare 216.239.59.103

[fabio966]

Tutto cio' che posso dirti circa la correttezza dei DNS e' che sono gli stessi che riceve in automatico dell'host il router Zyxel, che al momento funziona benissimo.