Problemi Cisco 1841 e Liberty 2M

[paolomat75]

Sono riuscito a chiamare Telecom solo oggi.... Alla fine era solo lmi sbagliato. Ora funziona!
Grazie mille per l'aiuto!

Ottimo, ma però non capisco. Nella tua configurazione LMI è in automatico e il protocollo è UP e PVC attivo.

Comunque meglio così

Paolo

[eamaxb]

Si in effetti mi sono dimenticato di scrivere che poi ho messo LMI Cisco.

E naturalmente o parlato troppo presto
Con la configurazione attuale riesco a navigare da un pc di test sul quale è settato un ip pubblico. Il problema è che se gli do un ip della rete privata non navigo (al posto del pc ci sarà poi uno zyxel usg-100)

Riposto la configurazione:

Codice: Seleziona tutto

Current configuration : 3251 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
no logging buffered
!
no aaa new-model
dot11 syslog
ip source-route
!
!
!
!
ip cef
ip name-server 151.99.250.2
ip name-server 151.99.0.100
no ipv6 cef
!
multilink bundle-name authenticated
!
!
crypto pki trustpoint TP-self-signed-3685173623
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3685173623
 revocation-check none
 rsakeypair TP-self-signed-3685173623
!
!
crypto pki certificate chain TP-self-signed-3685173623
 certificate self-signed 01
  3082023E 308201A7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 33363835 31373336 3233301E 170D3133 30323232 30383536
  33365A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 36383531
  37333632 3330819F 300D0609 2A864886 F70D0101 01050003 818D0030 818902818100A643 9D79347E 480F18E7 158CB589 88AA8335 85567544 46A69A57 BC6F0BC6
  57DDD10C 2ED34592 9E53A0C7 90AEA20C AA9C0D84 7C18AE29 BE031D37 0A3E3F32
  01EEE053 809B2445 E213869A 6FABF832 031DCA04 C314A642 F8E6D422 0F3D356D
  A7ADA6AF 1DD20E7E 032CFD9A 0A400C87 7055970F FE3AC50C B0A18130 C360C1ED
  55290203 010001A3 66306430 0F060355 1D130101 FF040530 030101FF 30110603
  551D1104 0A300882 06526F75 74657230 1F060355 1D230418 30168014 5E14D805
  1FE10E61 1AAC72CC 91CF32EB FF8BF065 301D0603 551D0E04 1604145E 14D8051F
  E10E611A AC72CC91 CF32EBFF 8BF06530 0D06092A 864886F7 0D010104 05000381
  810076AC 53645C9B 8123F875 D7570707 7BBE4FA4 3D7A5F1F BC725308 59D5E89E
  3C63802B 870ECDEF 99DC2A6B A584DBF1 926FAB2A 5BEB84D8 2550800A ECBDB05B 3788650C 22BB85F8 3B3E8227 856497C3 192DF30F 60DE70FF FDE5ED2B 49C3A1B6 9B414B31 677EF577 0D05C109 04FDC492 0DAFCAC8 CD202F72 5686C902 CD0E68EF 05A1
        quit
!
!
username max privilege 15 secret 5 $1$F43z$hfBOEzYTgdcP3pJP8C2l8.
archive
 log config
  hidekeys
!
!
!
!
ip rcmd rcp-enable
ip rcmd remote-host max 192.168.1.2 La621a3c2 enable
!
!
!
interface FastEthernet0/0
 description INTERNA
 ip address 80.22.160.121 255.255.255.248 secondary
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 10.10.10.5 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface Serial0/0/0
 no ip address
encapsulation frame-relay
 frame-relay lmi-type cisco
!
interface Serial0/0/0.1 point-to-point
 description LIBERTY
 bandwidth 2048
 ip address 85.40.135.218 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 frame-relay interface-dlci 218 IETF
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Serial0/0/0.1
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
!
!
!
!
!
!
!
!
!
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
exception data-corruption buffer truncate
scheduler allocate 20000 1000
end

Non va né sulla 192.168.1.x nè sulla 10.10.10.x (ovviamente col cavo attaccato sulla porta corretta)

Max

[paolomat75]

Ciao,
manca il nat

Codice: Seleziona tutto

access-list 10 permit 192.168.1.1 0.0.0.255
access-list 10 permit 10.10.10.0 0.0.0.255
ip nat inside source list 10 int s0/0/0.1 overload

Paolo

[eamaxb]

No... Non va. (Ho provato anche con 192.168.1.0 nel caso avessi sbagliato a digitare)

[paolomat75]

No... Non va. (Ho provato anche con 192.168.1.0 nel caso avessi sbagliato a digitare)

Si scusa è un refuso. Sono al lavoro e posso dedicare poco tempo.
Se fai un

Codice: Seleziona tutto

sh ip nat translations

cosa ottieni?

[eamaxb]

Dunque... sono andato in ufficio per lanciare il comando e ha restituito una carrettata di output ma non avevo modo di postarlo sul forum. Sono quindi tornato a casa e mi sono collegato in remoto al router ma la tabella era già stata svuotata. Ho quindi provato a fare un ping dalla 192.168.1.1 che ovviamente non va a buona fine ma così almeno qualcosa la vediamo

Codice: Seleziona tutto

show ip nat translations 
Pro Inside global         Inside local          Outside local         Outside global
icmp 85.40.135.218:7      192.168.1.1:7         2.225.14.181:7        2.225.14.181:7

[paolomat75]

Ma sembrerebbe anche funzionante. Prova a fare debug

Codice: Seleziona tutto

debug ip nat

Paolo

[eamaxb]

Non appaiono messaggi a video.
Sarà perchè sono collegato in telnet da remoto?
O perchè da qui riesco (almeno con le mie conoscenze) solo a mandare il ping?

Max

[paolomat75]

Metti il comando

Codice: Seleziona tutto

Terminal monitor

[eamaxb]

Ecco l'output....
Stavo pensando.... ma è normale che il nat vada verso l'indirizzo della punto punto?

Codice: Seleziona tutto

Router#ping
Protocol [ip]: 
Target IP address: 2.225.14.181
Repeat count [5]: 
Datagram size [100]: 
Timeout in seconds [2]: 
Extended commands [n]: y
Source address or interface: 192.168.1.1
Type of service [0]: 
Set DF bit in IP header? [no]: 
Validate reply data? [no]: 
Data pattern [0xABCD]: 
Loose, Strict, Record, Timestamp, Verbose[none]: 
Sweep range of sizes [n]: 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.225.14.181, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1 
U
*Feb 22 19:13:37.969: NAT: s=192.168.1.1->85.40.135.218, d=2.225.14.181 [50]
*Feb 22 19:13:37.981: NAT: s=85.40.135.217, d=85.40.135.218->192.168.1.1 [50]
*Feb 22 19:13:37.981: NAT: s=192.168.1.1->85.40.135.218, d=2.225.14.181 [51].U
*Feb 22 19:13:39.981: NAT: s=192.168.1.1->85.40.135.218, d=2.225.14.181 [52]
*Feb 22 19:13:39.993: NAT: s=85.40.135.217, d=85.40.135.218->192.168.1.1 [52]
*Feb 22 19:13:39.993: NAT: s=192.168.1.1->85.40.135.218, d=2.225.14.181 [53].U
Success rate is 0 percent (0/5)
Router#
*Feb 22 19:13:41.993: NAT: s=192.168.1.1->85.40.135.218, d=2.225.14.181 [54]
*Feb 22 19:13:42.005: NAT: s=85.40.135.217, d=85.40.135.218->192.168.1.1 [54]
*Feb 22 19:14:42.101: NAT: expiring 85.40.135.218 (192.168.1.1) icmp 10 (10)

[paolomat75]

Ed invece il ping con IP della seriale va?

Paolo

[eamaxb]

Se intendi verso l'esterno utilizzando la seriale (che poi è anche la PTP) no, e neanche dall'ip privato verso la seriale

[paolomat75]

Se intendi verso l'esterno utilizzando la seriale (che poi è anche la PTP) no, e neanche dall'ip privato verso la seriale

Infatti immaginavo. Il NAT funziona, ma non si può usare l'IP della PTP.
Natta su un'altro indirizzo pubblico e vedrai che funziona tutto

Paolo

[eamaxb]

In questa maniera?

Codice: Seleziona tutto

ip nat inside source list 10 pool 80.22.160.123 overload

Perchè così non va lo stesso...

o devo assegnare l'ip ad una interfaccia specifica? Se si, quale?

Scusa la niubbaggine

Max

[paolomat75]

Prova

Codice: Seleziona tutto

no ip nat inside source list 10 pool 80.22.160.123 overload
int loop0
ip address 80.22.160.123 255.255.255.255
ip nat inside static 10 int loop0 overload

Paolo