Problemi navigazione 871w

[Benjo]

Salve
ho di recente acquistato un Router 871W che ha sostituito il precedente Mikrotik.
I miei problemi riguardano la navigazione in quanto non raggiungo molti siti internet, itunes non funziona etc.
Inoltre ho aggiunto una rotta statica per raggiungere alcuni apparati.
La rotta è 172.30.0.0 255.255.0.0 172.30.0.254
Riesco a raggiungere gli apparati 172.30.1.0/24, 172.30.101.0/24,172.30.102.0/24,172.30.2.0/24,172.30.3.0/24,172.30.4.0/24 mentre non raggiungo per nulla la classe 172.30.0.0/24

Di seguito la mia configurazione:

Current configuration : 2341 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname FedericoCasa
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$bK4S$EgK9FPRL6hfaJD0gFWTrr1
enable password 7 1405131B0500392D212C36
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.99
ip dhcp excluded-address 192.168.1.200 192.168.1.254
!
ip dhcp pool Lan_Interna
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
!
!
ip name-server 8.8.8.8
!
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description WAN_To_Mikrotik
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
description Lan_Interna
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Dialer1
description ISP DialIn
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap chap callin
ppp chap hostname il_mio_username
ppp chap password la_mia_password
ppp pap sent-username il_mio_username password la_mia_password
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 172.30.0.0 255.255.0.0 172.30.0.254
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static tcp 192.168.1.102 21 il_mio_ip_pubblico 21 extendable
ip nat inside source static tcp 192.168.1.3 80 il_mio_ip_pubblico 80 extendable
ip nat inside source static tcp 192.168.1.4 8291 il_mio_ip_pubblico 8291 extendable
!
access-list 1 remark NAT for internal Lan_Interna
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
!
control-plane
!
banner motd ^C Houston abbiamo un problema ^C
!
line con 0
password 7 13061E010803092B25
logging synchronous
login
no modem enable
line aux 0
line vty 0 4
password 7 104D000A06181F0A02
login
!
scheduler max-task-time 5000
end

[paolomat75]

Scusa ma dove sono tutte quelle reti? Dalla configurazione del router non si capisce.

Paolo

[Benjo]

- il problema più grave è che non riesco a navigare. Alcuni siti vanno ma molti no!
- la rete 172.30.0.0/16 la devo raggiungere attraverso la porta wan. Tale rete la utilizzo per raggiungere gli apparati dei clienti.
Con il router mikrotik non avevo problemi: avevo configurato un indirizzo ip 172.30.1.118/24 sulla wan e poi avevo inserito la rotta statica 172.30.0.0/16 172.30.0.254
Raggiungevo tutti gli apparati.

Cosa ne pensi?
Grazie 1000

[paolomat75]

- il problema più grave è che non riesco a navigare. Alcuni siti vanno ma molti no!
- la rete 172.30.0.0/16 la devo raggiungere attraverso la porta wan. Tale rete la utilizzo per raggiungere gli apparati dei clienti.
Con il router mikrotik non avevo problemi: avevo configurato un indirizzo ip 172.30.1.118/24 sulla wan e poi avevo inserito la rotta statica 172.30.0.0/16 172.30.0.254
Raggiungevo tutti gli apparati.

Cosa ne pensi?
Grazie 1000

Perché non vanno certi siti devi provare a pingare/trace e vedere cosa succede.
Per la rete 172.30.x.x non so assolutamente come poteva funzionare essendo una rete privata ed che non può essere instradata in Internet (non è che c'era una VPN nel altro router?)

Paolo

[Benjo]

Ti spiego:

lavoro presso uno WISP e i clienti sono collegati via radio con apparati Mikrotik. Tali apparati si autenitcano in pppoe sulla WLAN. Sempre su questa WLAN configuro un ip di MAnagement per avere sempre accesso agli apparati anche quando il pppoe è down.


Ecco il risultato di un traceroute su ebay (ti assicuro che rimettendo la mikrotik funziona tutto):

FedericoCasa#traceroute www.ebay.it

Type escape sequence to abort.
Tracing the route to www.intl.ebay.com (66.211.181.182)

1 77.95.140.1 12 msec 8 msec 8 msec
2 77.95.140.225 24 msec 16 msec 20 msec
3 217.19.148.81 20 msec 24 msec 24 msec
4 ge-3-1-0.mil20.ip4.tinet.net (77.67.65.5) 20 msec 24 msec 24 msec
5 xe-9-2-1.was10.ip4.tinet.net (89.149.183.150) 136 msec 140 msec
xe-9-2-0.was10.ip4.tinet.net (89.149.183.154) 140 msec
6 dcp-brdr-03.inet.qwest.net (63.146.26.17) 132 msec 132 msec 140 msec
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

[paolomat75]

Ah ok. Se la rete è vostra puoi fare quello che vuoi
Siccome per un po' di hop vai, sicuro che esci con lo stesso ip del Mikrotik?
Io farei un debug dei pacchetti icmp.

Paolo

[Benjo]

Col mikrotik funziona e io ho un ip pubblico statico. ho provato a cambiare ma il risultato è lo stesso.
Federico

[paolomat75]

Col mikrotik funziona e io ho un ip pubblico statico. ho provato a cambiare ma il risultato è lo stesso.
Federico

Se esci con lo stesso ip la cosa è strana perché viene scartato dopo un po' di passaggi.
Attiva dei debug dei packetti (fallo a rete scarica se no rischi di impallare il router).

Paolo

[Benjo]

mi potresti indicare i comandi per il debug?

Grazie 1000

[paolomat75]

Codice: Seleziona tutto

debug ip packet detail

è quello più completo di informazioni, ma come ripeto stai attento a non avere traffico in eccesso se no si può bloccare il router e tu hai troppe informazioni da filtrare. Puoi usare anche una ACL per ridurre i risultati a quello che ti interessa

Paolo

[paolomat75]

Hai risolto?

Paolo

[Benjo]

Buongiorno Paolo

non ho risolto perchè non ho risultati su debug ip packet detail
Il comando mi restituisce solo che il debug è on!
Dove sbaglio?

Ciao
Federico

[paolomat75]

Devi disabilitare ip cef

Codice: Seleziona tutto

conf t
no ip cef

Dopo aver fatto i test riabilitalo

Paolo

[Benjo]

ok grazie oggi ti posto i risultati