blocco router cisco 827

mavy · ven 09 mar , 2007 8:00 pm

Ciao a tutti.
Avrei un problemino che non riesco proprio a risolvere.
Da un po di tempo mi capita che il router mi si blocca, non posso navigare, e non posso neppure accedere al router via telnet, perchè mi da errore.
Per ripristinare tutto, devo riavviare Cisco.
Premetto che uso un software p2p,e credo che il problema sia proprio questo.
Posto il mio #show version

Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-OSY656I-M), Version 12.1(3)XG3, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC:Home:SW:IOS:Specials for info
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Wed 20-Dec-00 16:44 by detang
Image text-base: 0x80013170, data-base: 0x80725044

ROM: System Bootstrap, Version 12.1(1r)XB1, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-OSY656I-M), Version 12.1(3)XG3, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

GIOBERTI uptime is 52 minutes
System returned to ROM by power-on
System image file is "flash:c820-osy656i-mz.121-3.XG3"

CISCO C827 (MPC855T) processor (revision 0x501) with 15360K/1024K bytes of memory.
Processor board ID JAD04420DCH (1145750737), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

e di seguito posto il show config

Using 1815 out of 131072 bytes
!
version 12.1
service config
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname xxxxxxx
!
enable password 7 00564657540A525157
!
!
!
!
!
ip subnet-zero
!
!
!
bridge crb
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
ip tcp header-compression passive
dialer pool 1
no cdp enable
ppp pap sent-username xxxxxxxxxxxxxxxxxpassword 7 060703284F4B
!
interface Dialer1
no ip address
encapsulation ppp
ppp chap hostname xxxxxxxxxxxxxxx
ppp chap password 7 094D42001A00
ppp pap sent-username xxxxxxxxxxxxxxxxxpassword 7 1108150C1417
!
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation udp-timeout 120
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat inside source list 9 interface Dialer0 overload
ip nat inside source static tcp 192.168.0.5 1755 interface Dialer0 1755
ip nat inside source static udp 192.168.0.5 1756 interface Dialer0 1756
ip nat inside source static tcp 192.168.0.6 21 interface Dialer0 21
ip nat inside source static udp 192.168.0.6 21 interface Dialer0 21
ip nat inside source static udp 192.168.0.6 6161 interface Dialer0 6161
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
!
access-list 9 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
!
line con 0
transport input none
stopbits 1
line vty 0 4
password 7 135742435B5D5D7D73
login
!
scheduler max-task-time 5000
end

Spero di essere stato chiaro, eventualmente chiedete pure.
Grazie

[Dj][DMX] · ven 09 mar , 2007 8:06 pm

Ti faccio notare che tutte le regole di NAT si riferiscono ad un'altra subnet rispetto a quella a cui appartiene l'interfaccia ethernet, per il resto non vedo altri problemi.

mavy · ven 09 mar , 2007 11:31 pm

si quindi cosa devo fare, ho configurato il router più di un anno fa, e di preciso non ricordo tutti i procedimenti.
ah nei nat ho aggiustato gli indirizzi, avevo copiato parti sbagliati, avevo scritto 192.168.12.xxx al posto di 192.168.0.xxx
ti riferivi a questo?

mavy · ven 09 mar , 2007 11:39 pm

ah dimenticavo di dire che oltre al fatto che si blocca il router, anche il programma p2p si sconnette sempre(perdendo così le priorità.

[Dj][DMX] · ven 09 mar , 2007 11:58 pm

Esatto, adesso la configurazione è giusta.
Mi spiace ma non vedo altri problemi!
L'unica cosa che potresti fare è provare ad abbassare ulteriormente i timeout della tabella di nat, ma già così dovrebbero andare più che bene!

mavy · sab 10 mar , 2007 9:57 am

ok tante grazie, comunque i comandi
[/quote]ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation udp-timeout 120
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120

li ho messi 5 minuti prima di mandare il messaggio di aiuto.
Ora provo tutto a dovere.
Grazie ancora per la consulenza
alla prossima

mavy · sab 10 mar , 2007 6:43 pm

Ciao.
Allora, il router non si blocca più,,,, ma il software p2p si sconnette sempre,perdendo così sempre le priorità.che posso fare??

TheIrish · lun 12 mar , 2007 8:29 am

Mi sa che c'è qualche incongruenza.
Posta la configurazione aggiornata e una "mappa" degli indirizzi ip dei PC in uso.

mavy · lun 12 mar , 2007 1:56 pm

Ciao.
Allora ecco il mio show config

Using 1815 out of 131072 bytes
!
version 12.1
service config
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname xxxxxxx
!
enable password 7 00564657540A525157
!
!
!
!
!
ip subnet-zero
!
!
!
bridge crb
!
!
!
interface Ethernet0
ip address 192.168.12.1 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
ip tcp header-compression passive
dialer pool 1
no cdp enable
ppp pap sent-username xxxxxxxxxxxxx password 7 060703284F4B
!
interface Dialer1
no ip address
encapsulation ppp
ppp chap hostname xxxxxxxxxxxx
ppp chap password 7 094D42001A00
ppp pap sent-username xxxxxxxxxxx password 7 1108150C1417
!
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation udp-timeout 120
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat inside source list 9 interface Dialer0 overload
ip nat inside source static udp 192.168.12.5 5061 interface Dialer0 5061
ip nat inside source static tcp 192.168.12.5 5060 interface Dialer0 5060
ip nat inside source static tcp 192.168.12.6 21 interface Dialer0 21
ip nat inside source static udp 192.168.12.6 21 interface Dialer0 21
ip nat inside source static udp 192.168.12.6 6161 interface Dialer0 6161
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
!
access-list 9 permit 192.168.12.0 0.0.0.255
dialer-list 1 protocol ip permit
!
line con 0
transport input none
stopbits 1
line vty 0 4
password 7 135742435B5D5D7D73
login
!
scheduler max-task-time 5000
end

Per quanto riguarda le mappe ip, ho collegato 2 pc
1° 192.168.12.1 router
2° 192.168.12.5 pc1
3° 192.168.12.6 pc2

blocco router cisco 827

Login • Iscriviti