Cisco 877 e Fastweb

[galaxy79]

ciao a tutti! sto impazzendo per configurare il mio 877 con Fastweb (prima con alice andava benissimo) vi posto la mia configurazione con la quale vedo che acquisisce l'ip pubblico ma poi non naviga...


-----------------------------------------------------
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname Router
!
logging queue-limit 100
!
ip subnet-zero
!
!
!
bridge irb
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description Link ATM Connessione Fastweb 20mbps
ip address dhcp
ip nat outside
no snmp trap link-status
atm route-bridged ip
pvc 8/36
encapsulation aal5snap
protocol ip inarp
!
!
bridge-group 1
!
interface BVI1
ip address 192.168.1.1 255.255.255.0
ip address-group 102 in
ip nat inside
ip virtual-reassembly
ip tcp adjuste-mss 1452
!
ip nat inside source list 101 interface BVI1 overload
ip classless
ip http server
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 any log
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
stopbits 1
line vty 0 4
!
scheduler max-task-time 5000
!
end

[paolomat75]

Io leverei il bridge e metterei la rete 192.168.x.y su Vlan1

Paolo

[galaxy79]

Io leverei il bridge e metterei la rete 192.168.x.y su Vlan1

Paolo

ma parli del bridge in ATM0.1?

dalle note di fastweb per la configurazione di Router Proprietari sembra che loro utilizzino solo protocollo bridge:

VPI: 8
VCI: 36
INCAPSULAMENTO: LLC
PROTOCOLLO RFC 2684 Bridged (dinamica)

Ti indichiamo inoltre alcuni esempi di diciture che potresti trovare nella pagina di configurazione dell'apparato per la selezione del corretto protocollo

Protocollo: Dynamic IP
Protocol: IP over RFC 1483 Bridged
Connection type: RFC 2684 Bridged (dynamic)
Channel Mode: 1483 MER / Bridged
Connection type: Dynamic (1483 Bridged)
Connection type: 1483 Bridged IP
DHCP client: abilitato sull’interfaccia WAN per l’acquisizione dinamica dell’indirizzo IP.
Classe ATM: UBR (se richiesto).

[paolomat75]

E' un tipo di protocollo. Quello che stavi usando tu era per mettere in bridge delle interfacce.
Quello che serve a te dovrebbe essere questo tipo di configurazione http://gretech.be/blog/index.php/2010/0 ... hcp-adsl2/

Paolo

[galaxy79]

grazie per il link

quella configurazione pero' semba che bisogna ogni volta creare una access list per ogni porta... si potrebbe togliere le access list e aprire ogni singola porta tramite il comando

ip nat inside source static tcp 192.168.1.xx yyy interface Dialer0 yyy

[paolomat75]

grazie per il link

quella configurazione pero' semba che bisogna ogni volta creare una access list per ogni porta... si potrebbe togliere le access list e aprire ogni singola porta tramite il comando

ip nat inside source static tcp 192.168.1.xx yyy interface Dialer0 yyy

Si certo. ACL è solo una sicurezza in più. Il NAT devi farlo in quel esempio sulla ATM0.1

Paolo

[galaxy79]

Si certo. ACL è solo una sicurezza in più. Il NAT devi farlo in quel esempio sulla ATM0.1

Paolo

quindi cosi dovrebbe andare bene? sopratutto la parte delle access list che vorrei eliminare...
la righa ip access-group 101 in nella atm0 va eliminata giusto?

grazie per l'aiuto!


version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Cisco
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
!
resource policy
!
clock timezone PCTime 1
clock summer-time Paris date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.99
!
ip dhcp pool sdm-pool1
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 212.216.112.112 8.8.8.8
!
!
ip tcp synwait-time 10
no ip bootp server
ip name-server 212.216.112.112
ip name-server 8.8.8.8
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
bridge irb
!
!
interface ATM0
description FASTWEB ADSL (ATM) Interface
no shut
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description ATM Routed Bridge Encapsulation (RBE) Internet
ip address dhcp
ip access-group 101 in
ip nat outside
ip virtual-reassembly
no snmp trap link-status
atm route-bridged ip
pvc 8/36
encapsulation aal5snap
protocol ip inarp
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
no shut
ip address 192.168.1.1 255.255.255.0
ip access-group 100 in
ip nat inside
no ip virtual-reassembly
!
interface Dialer0
no ip address
!
ip classless
!
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface ATM0.1 overload
ip nat inside source static tcp 192.168.1.1 22 interface ATM0.1 822
ip dns server
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server community privateString RW
snmp-server community publiekeString RO
snmp-server location Hasselt
snmp-server contact GregoryBE
!
control-plane
!
banner login Authorized access only!
Gretech Configured router. Unauthorized access will be logged.
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
ntp clock-period 17179862
ntp master
ntp server 81.246.92.140 prefer
ntp server 212.68.213.7
end

[paolomat75]

Beh la cosa migliore sarebbe stata aggiornarla con le nuove regole, comunque puoi levare i 2 riferimenti alle ACL 100 e 101 e dovrebbe andare.

Paolo

[galaxy79]

Beh la cosa migliore sarebbe stata aggiornarla con le nuove regole, comunque puoi levare i 2 riferimenti alle ACL 100 e 101 e dovrebbe andare.

Paolo

OK Grazie!

anche questa credo non serva:

ip route 0.0.0.0 0.0.0.0 Dialer0

[paolomat75]

Beh la cosa migliore sarebbe stata aggiornarla con le nuove regole, comunque puoi levare i 2 riferimenti alle ACL 100 e 101 e dovrebbe andare.

Paolo

OK Grazie!

anche questa credo non serva:

ip route 0.0.0.0 0.0.0.0 Dialer0

No quello serve.

[galaxy79]

No quello serve.

sulla Dialer0 o su ATM0.1?


intanto grazie dopo provo e ti faccio sapere!

[paolomat75]

ATM0.1

[micky]

Ciao,
a beneficio di tutti ed al di là delle varie personalizzazioni questa è una configurazione funzionante su ADSL di Fastweb (io ho una joy, adsl solo dati)

Codice: Seleziona tutto

ip name-server 213.140.2.12
ip name-server 213.140.2.21
!
!
interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 no ip mroute-cache
 no atm ilmi-keepalive
 hold-queue 224 in
!
interface ATM0.1 point-to-point
 ip address dhcp
 ip mtu 1492
 ip flow ingress
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 atm route-bridged ip
 pvc 8/36
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
!
interface Vlan1
 ip address 192.168.0.1 255.255.255.0
 ip mtu 1492
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
!
ip nat inside source list 101 interface ATM0.1 overload
!

Spero vi possa essere utile

Ciao!

[Cocis]

volevo ringranziarti se non fosse stato per te il mio 1841 sarebbe rimasto nel cassetto.

Grazie

[Cocis]

approfitto di questo post per chiedervi cosa devo configurare sul mio cisco 1841 con HWIC-1ADSL configurata per fastweb joy, attualemente ho un router thomson tg582n che mi hanno mandato, se provo a installare il 1841 funziona tutto perfettamente ma dopo 1 giorno circa mi si blocca la connessione nel senso che la portante adsl resta su ma non mi fa navigare più.
premetto che sono a 5km di distanza dalla centrale quindi ho dei valori maledetti:

Informazioni collegamento dopo 10 minuti di accensione

Tempo di operatività: 0 giorni, 0:15:19
Tipo DSL: ITU-T G.992.5
Larghezza di banda (upload/download) [kbps/kbps]: 508 / 4.092
Potenza di output (upload/download) [dBm]: 12,1 / 18,5
Attenuazione linea (upload/download) [dB]: 30,5 / 51,5
Margine SN (upload/download) [dB]: 20,7 / 9,1
Secondi errore (locale/remoto): 2 / 0
Errori FEC (upload/download): 32 / 745
Errori CRC (upload/download): 0 / 2
Errori HEC (upload/download): 0 / 3

con il thomson non ho nessun problema non ho mai disconnessioni invece se provo a mettere il cisco ogni giorno o anche più devo spegnerlo ed accenderlo.
ho molti errori CRC FEC HEC dopo 1 giornata gli errori FEC arrivano ad oltre 1 milione e CRC a 5000.