Cisco e Telecom Multigroup...

[faberdrome]

Ragazzi, innanzitutto ciao a tutti!

Ho un problema, vi prego aiutatemi...

Ho questa configurazione ma non riesco ad accedere ad internet... Dove sbaglio??

Codice: Seleziona tutto

!version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 xxxxxxxxxxxxxxxx
!
aaa new-model
!
!
aaa authentication login default local
!
aaa session-id common
!
resource policy
!
ip subnet-zero
ip cef
no ip dhcp use vrf connected
no ip dhcp conflict logging
!
ip dhcp pool HOME_10.10.10
   network 10.10.10.0 255.255.255.0
   domain-name Alice.it
   dns-server 151.99.0.100 151.99.125.1 
   default-router 10.10.10.1 
   lease 30
!
!
no ip bootp server
ip domain lookup source-interface Loopback0
ip domain name Alice.it
ip name-server 151.99.0.100
ip name-server 151.99.125.1
!
!
crypto pki trustpoint tti
 revocation-check crl
 rsakeypair tti
!
crypto pki trustpoint TP-self-signed-1092917714
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1092917714
 revocation-check none
 rsakeypair TP-self-signed-1092917714
!
!
crypto pki certificate chain tti
crypto pki certificate chain TP-self-signed-1092917714
 certificate self-signed 01
  30820247 308201B0 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 
  69666963 6174652D 31303932 39313737 3134301E 170D3036 30373236 31373233 
  35305A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 30393239 
  31373731 3430819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 
  8100B953 E7094072 16A97614 460620A2 EFB4988F 60A829E1 DEFE3E00 DB21193F 
  0B7E6307 30767868 EC4EE6E6 A8A0BF25 3C9D1896 ADB7D37E 73630256 2E118B1F 
  3A2E0698 38C44EB3 8C44D449 F2C4FBF4 84DDBB47 801EFA66 CA44A9F9 94516F77 
  1C5E40EE EB423CC5 4C241BD4 F04B5558 1BDF927A 1149D606 1B741707 A5022CF8 
  D26B0203 010001A3 6F306D30 0F060355 1D130101 FF040530 030101FF 301A0603 
  551D1104 13301182 0F526F75 7465722E 416C6963 652E6974 301F0603 551D2304 
  18301680 14D2B74E B89E5764 1125F311 8C187779 1FE81570 2D301D06 03551D0E 
  04160414 D2B74EB8 9E576411 25F3118C 1877791F E815702D 300D0609 2A864886 
  F70D0101 04050003 8181007C 581192EC F0AB25EF FBB7F8DF 2F2D2E1B 53AFDB23 
  A9BA0BC7 5EF36512 F33A8F4A C3C0620F 615E211B A9CDA4BD BDBC566C DCF8C65A 
  F35EB4A8 3199BF62 B2B37118 A2B166FC 6244808D 1DF617AA DBCB83B3 BE863803 
  0BA9039C 4BCD389C 7F60EBE4 B9E61235 74C66633 0A03FFC4 04E8349C F482ED2B 
  680C174F 1358ABC8 4BFD5B
  quit
username xxxxxxxxxx privilege 15 secret 5 xxxxxxxxxxx
username xxxxxxxxxx secret 5 xxxxxxxxxxxxx
!
! 
!
!
!
interface Loopback0
 ip address 88.xxx.xxx.194 255.255.255.248
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto 
 dsl enable-training-log
!
interface ATM0.1 point-to-point
 bandwidth 1280
 ip address 88.yyy.yyy.122 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 pvc 8/35 
  protocol ip 88.yyy.yyy.121 broadcast
  oam-pvc manage
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 no ip address
 shutdown
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$
 ip address 10.10.10.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 ip sap listen
 hold-queue 100 out
!
interface Dialer0
 no ip address
 ip access-group 110 in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip sap listen
 dialer pool 1
 no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat translation timeout 60
ip nat translation max-entries 500
ip nat inside source static 10.10.10.1 88.xxx.xxx.193
ip nat inside source static 10.10.10.2 88.xxx.xxx.194
ip nat inside source static 10.10.10.3 88.xxx.xxx.195
!
access-list 1 permit any
access-list 10 permit 10.10.10.0 0.0.0.255
access-list 100 permit ip 10.10.10.0 0.0.0.255 any
access-list 110 permit tcp any host 88.xxx.yyy.193 gt 1023 established
access-list 110 permit tcp any eq ftp-data any
access-list 110 permit udp host 151.99.0.100 eq domain any
access-list 110 permit udp host 151.99.125.1 eq domain any
access-list 110 deny   ip host 88.xxx.xxx.193 any
access-list 110 deny   ip 10.0.0.0 0.255.255.255 any
access-list 110 deny   ip 10.0.0.0 0.0.0.255 any
access-list 110 deny   ip 172.16.0.0 0.15.255.255 any
access-list 110 deny   ip any any log
no cdp run
!
control-plane
!
line con 0
 no modem enable
 stopbits 1
 speed 115200
line aux 0
line vty 0 2
 exec-timeout 0 0
 privilege level 15
 password esa-telework
 transport input ssh
 transport output none
line vty 3 4
 access-class 10 in
 privilege level 15
 password esa-telework
 history size 255
 transport input telnet
 transport output none
!
scheduler max-task-time 5000
end

ho ereditato il router (cisco 877w) e non riesco a pulirlo, cosí ho messo su la configurazione, seguendo i consigli che ho trovato qui dentro... Ma non funziona...

Help please!!

[TheIrish]

Così per cominciare (sono come al solito di fretta).
leviamo 'sto obrobrio:

ip nat translation max-entries 500

Perché nattare un indirizzo pubblico sull'ethernet del router??

ip nat inside source static 10.10.10.1 88.xxx.xxx.193

Probabilmente c'è altro, ma adesso proprio non posso. Invito gli altri ad intervenire

[faberdrome]

Così per cominciare (sono come al solito di fretta).
leviamo 'sto obrobrio:

ip nat translation max-entries 500

Perché nattare un indirizzo pubblico sull'ethernet del router??

ip nat inside source static 10.10.10.1 88.xxx.xxx.193

Probabilmente c'è altro, ma adesso proprio non posso. Invito gli altri ad intervenire

Grazie mille TheIrish, intanto apporto le modifiche che mi hai consigliato...

Visto che non l'ho fatto prima, specifico che 88.xx.xx.193 - 198 sono gli ip statici, 88.xx.xx.120 l'ip del piont to point, quindi 121 sarà il gw e 122 l'interfaccia atm0.1 del router.

Ho nattato così perchè ho dei pc che si collegano da una rete privata 10.10.10.0... Credo di aver fatto bene, ma non ci metterei le mani sul fuoco...

[faberdrome]

Un mio collega oggi ha provato ad aiutarmi, mettendo le mani dove io non saprei arrivare, e dopo qualche tentativo ha visto un messaggio di errore durante il ping: "encapsulation failed".

Che poi è lo stesso errore che ho quando faccio il test dell'interfaccia dall'sdm. Li mi dice che potrebbe essere un errore di "encapsulation" oppure di DNS sbagliati.

Allora ho chiamato la telecom chiedendo spiegazioni: il tizio mi confermato l'esattezza dei punti fondamentali della configurazione (interfaccia ethernet, atm0 e atm0.1) e soprattutto che i DNS (151.99.125.1 e 151.99.0.100) e l'encapsulation (aal5snap) sono corretti.

Facendo qualche test è venuto fuori che l'interfaccia è UP, sono collegato ad internet, faccio ping, ma non ricevo nessun pacchetto indietro... niente di niente.

Il tecnico telecom dice che ci deve essere un errore da qualche altra parte nella configurazione. Ma vaaaa?

Qualcuno riesce ad aiutarmi?

Grazie ancora a tutti.

[TheIrish]

Per prima cosa, non fare il ping normale dal router, ma pinga da un PC (alcuni contratti telecom filtrano il traffico proveniente dall'ip punto-punto).
2o. hai rimosso quella regola di nat? Spero di sì...
per il resto... boh. Prova a darci l'errore esatto che ti ritorna.