Appena arrivato Soho 77.. consigli?

[ari]

Ciao a tutti!!
Mi sono da poco iscritto al forum.

Da ieri possiedo un router soho77...
me lo hanno portato perché non più utilizzato nell'azienda in cui era installato.

Veniamo a.. me,
vorrei usare il router per collegarmi con Tiscali ADSL e quindi devo, credo, iniziare con un recovery password.. per ora non posso farci nulla.. non ho il cavo consol che spero di avere entro la settimana prossima.

Avete dei suggerimenti.. dei consigli su come iniziare a procedere considerato che sono assolutmanete all'oscuro per quanto riguarda i router e gli argomenti ad esso correlati?

Molte grazie!!

[ari]

OK!
Il cavo console è arrivato...
ma adesso... cosa devo fare?
datemi almeno le sequenze delle cose da fare a grandi linee...

La situazione qualndo lo accendo è questa:

System Bootstrap, Version 12.1(3r)XP, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
SOHO 77 platform with 16384 Kbytes of main memory

program load complete, entry point: 0x80013000, size: 0x349b30
Self decompressing the image : #################################################
################################################################################
################################################################################
########################################################
################################################################################
######### [OK]

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) SOHO70 Software (SOHO70-Y1-M), Version 12.1(5)YB5, EARLY DEPLOYMENT REL
EASE SOFTWARE (fc2)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Fri 15-Feb-02 21:41 by yiyan
Image text-base: 0x80013170, data-base: 0x805ABF68

CISCO SOHO 77 (MPC855T) processor (revision 0x401) with 15360K/1024K bytes of me
mory.
Processor board ID JAD06270A7K (3520932267), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]:
Grazie!!

[TheIrish]

Alla domanda se vuoi andare in global configuration mode, digli di no.
Da qui, il router è a tua disposizione.

[ari]

Alla domanda se vuoi andare in global configuration mode, digli di no.
Da qui, il router è a tua disposizione.

Eh già...
a sapere come fare a fargli fare quello che mi interessa!

Ad esempio.. adesso quale è la prima cosa che devo fare..
iniziare con i settaggi??

Non esiste un piccolo manuale.. una specia di "manabile" per i newbie come me?

GRAZIE comunque!!

[ari]

Mi aiutate per configurarlo su Tiscali?
mi sembra che loro vadano solo tramite PPPoATM

Router#show run
Building configuration...

Current configuration : 1375 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret 5 $1$02a2$8vN4gmundC68oifJZZDZe/
!
username cisco password 7 14141B180F0B
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
protocol pppoe
pppoe-client dial-pool-number 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
ppp authentication pap chap callin
ppp chap hostname <nome>
ppp chap password 7 094D5C00180B18
ppp pap sent-username <nome> password 7 104F1B1004191D
ppp ipcp dns request
ppp ipcp wins request
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
ip nat inside source list 102 interface Dialer1 overload
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
line con 0
transport input none
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end

Questi sono i parametri Tiscali, da sito:
Punto d'accesso Numero unico Tiscali
Protocollo PPP
Autenticazione CHAP
IP Address assegnato dal server (0.0.0.0)
Hostname assegnato dal server
Dominio tiscali.it
DNS (primario)* assegnato dal server
DNS (secondario)* assegnato dal server
Username username (userid/nome utente)
Password password Tiscali

Parametri adsl
VPI 8
VCI 35
Protocollo PPP over ATM (RCF 2364)
Encapsulation VC-Multiplexing (VC-MUX)

Grazie!!

[TheIrish]

protocol pppoe
pppoe-client dial-pool-number 1

Mi sa che sono sbagliate queste due: tiscali dice pppoa e tu hai configurato pppoe.
Dovrebbero venir sostituite con:

Codice: Seleziona tutto

 encapsulation aal5mux ppp dialer
 dialer pool-member 1

[ari]

Ok!
più tardi provo e ti dico cosa succede..
Comunque era tutto UP ma non ricevevo alcun IP
pubblico da Tiscali..

GRAZIE!!!

[ari]

Adesso funziona!!!!!!!!!!
GRAZIE!!!
Router#sh run int a0
Building configuration...

Current configuration : 157 bytes
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
end

Devo solo aprire le porte per il P2P...
come devo fare???

[TheIrish]

Devo solo aprire le porte per il P2P...
come devo fare???

Eh, no, adesso usi il motore di ricerca del forum. Ce ne sono centinaia di thread che parlano di questo!

[ari]

OK!
Scusa...

Grazie.

[ari]

Ciao, ho finalmente aperto le porte del mulo...
A questo punto, dato che le cose funzionano..
vorrei chiedervi, postando la mia attuale conf,
se, in qualche modo, si può ulteriormente ottimizzare consoderando che:
1. il provider è Tiscali;
2. l'abbonamento è un 4Mbit;
3. il router è chiaramente un SOHO77;
4. il pc è attualmente un portatile della Mitac
5. vorrei in un prossimo futuro passare a Linux.

Ecco la configurazione:
Router#show run
Building configuration...

Current configuration : 1555 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret 5 $1$02a2$8vN4gmundC68oifJZZDZe/
!
username cisco password 7 14141B180F0B
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
no cdp enable
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
no cdp enable
ppp authentication pap chap callin
ppp chap hostname <nome>
ppp chap password 7 094D5C00180B18
ppp pap sent-username <nome> password 7 104F1B1004191D
ppp ipcp dns request
ppp ipcp wins request
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static udp 10.10.10.3 4672 interface Dialer1 4672
ip nat inside source static tcp 10.10.10.3 4662 interface Dialer1 4662
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
line con 0
transport input none
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end

Grazie a tutti quelli che vorrranno contribuire

[TheIrish]

In termini di connettività, la configurazione è corretta. Adesso io passerei a lavorare un po' sugli aspetti inerenti la sicurezza. Per cominciare, ti consiglio di leggere il mio articolo sulle Access-Control-List nell'IT-Blog.

[ari]

OK..
ma mi sembra che il mio IOS non sia fornito di firewall...
o mi sbaglio???
Devo quindi passare ad una versione che lo comprenda???

Comunque questa sera, dopo la partita, leggerò l'articolo
spero di capirci qualche cosa!!!

Grazie

[TheIrish]

Anche se lo fosse, un firewall layer 3 si può fare benissimo con le ACL.

OK..
ma mi sembra che il mio IOS non sia fornito di firewall...
o mi sbaglio???
Devo quindi passare ad una versione che lo comprenda???

Comunque questa sera, dopo la partita, leggerò l'articolo
spero di capirci qualche cosa!!!

Grazie

[zitogiov]

Mi sono appena iscritto al forum dopo aver visto alcune configurazioni riguardanti l'apparato in oggetto. Chiedo una mano per configurarlo avendo come gestore Infostrada.
queste sono le caratteristiche:
Encapsulation PPPoA
Encapsulation VC
keep alive 10
max fail 10
mtu 1400
mru 1492
vpi 8
vci 35
Qos UBR