Cisco 1841 con alice...non funziona più :-(

[zorro77]

Salve a tutti
posseggo un cisco 1841 collegato a internet con offerta alice. Da qualche giorno non capisco perchè ma nonostante sia negoziato l'ip e quant'altro, i pc che sono sulla rete hanno difficoltà a navigare. Chiamato telecom, dicono che il problema è del router (effettivamente se ne metto altro funziona). Ho qualche dubbio che hanno cambiato qualche configurazione lato centrale.
Vi posto la mia attuale conf

Building configuration...

Current configuration : 7289 bytes
!
version 12.4
service config
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco1841
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 <removed>
enable password <removed>
!
aaa new-model
!
!
aaa authentication login VPN-GROUP_xauth local
aaa authorization network VPN-GROUP_group local
!
aaa session-id common
!
resource policy
!
clock timezone CET 1
clock summer-time CET recurring
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.10
ip dhcp excluded-address 192.168.1.201 192.168.1.254
ip dhcp excluded-address 192.168.1.100 192.168.1.120
ip dhcp excluded-address 192.168.2.1 192.168.2.10
ip dhcp excluded-address 192.168.2.201 192.168.2.254
ip dhcp excluded-address 192.168.2.100 192.168.2.120
!
ip dhcp pool POOL_DHCP_eth0
import all
network 192.168.1.0 255.255.255.0
dns-server 212.216.172.62 212.216.112.112
default-router 192.168.1.254
!
ip dhcp pool POOL_DHCP_eth1
import all
network 192.168.2.0 255.255.255.0
dns-server 212.216.172.62 212.216.112.112
default-router 192.168.2.254
!
!
ip domain name domain.com
ip host members.dyndns.org 204.13.248.112
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
ip ddns update method DynDNS
HTTP
add http://[email protected]/nic/ ... h>&myip=<a>
remove http://[email protected]/nic ... h>&myip=<a>
interval maximum 0 0 30 0
!
!
!
crypto pki trustpoint TP-self-signed-2910638223
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2910638223
revocation-check none
rsakeypair TP-self-signed-2910638223
!
!
crypto pki certificate chain TP-self-signed-2910638223
certificate self-signed 02

username admin privilege 15 secret 5 <removed>
username xxxxxxxxx secret 5 <removed>
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group GROUP_VPN
key dierad
dns 8.8.8.8
pool POOL_VPN-GROUP
acl 101
include-local-lan
pfs
netmask 255.255.255.0
crypto isakmp profile vpn-group-ike-profile
match identity group GROUP_VPN
client authentication list VPN-GROUP_xauth
isakmp authorization list VPN-GROUP_group
client configuration address initiate
client configuration address respond
virtual-template 1
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto ipsec profile VPN-GROUP_Profile
set transform-set ESP-3DES-SHA
set isakmp-profile vpn-group-ike-profile
!
!
!
!
!
interface FastEthernet0/0
description ETH-LAN0
ip address 192.168.1.254 255.255.255.0
ip directed-broadcast
ip nat inside
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1
description ETH-LAN1
ip address 192.168.2.254 255.255.255.0
ip directed-broadcast
ip nat inside
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
no ip route-cache cef
no ip route-cache
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
dsl lom 30
hold-queue 224 in
!
interface ATM0/0/0.1 point-to-point
no ip route-cache
no snmp trap link-status
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Virtual-Template1 type tunnel
ip unnumbered FastEthernet0/0
tunnel mode ipsec ipv4
tunnel protection ipsec profile VPN-GROUP_Profile
!
interface Dialer0
ip ddns update hostname xxxxxxxxxxxxx
ip ddns update DynDNS host members.dyndns.org
ip address negotiated
ip directed-broadcast
no ip proxy-arp
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username xxxxxxxxxxxxxx password 0 xxxxxxxxxxxxx
!
ip local pool POOL_VPN-GROUP 30.10.10.100 30.10.10.200
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.2.101 443 interface Dialer0 8091
ip nat inside source static tcp 192.168.1.105 80 interface Dialer0 9095
ip nat inside source static udp 192.168.1.129 26326 interface Dialer0 26326
ip nat inside source static tcp 192.168.1.129 27631 interface Dialer0 27631
ip nat inside source static tcp 192.168.1.190 22 interface Dialer0 9090
ip nat inside source static udp 192.168.1.190 9 interface Dialer0 9
ip nat inside source static tcp 192.168.1.190 21 interface Dialer0 21
ip nat inside source static udp 192.168.1.190 7 interface Dialer0 7
ip nat inside source static tcp 192.168.1.102 80 interface Dialer0 9092
ip nat inside source static tcp 192.168.2.101 80 interface Dialer0 9091
ip nat inside source static tcp 192.168.2.103 80 interface Dialer0 9093
ip nat inside source static tcp 192.168.1.100 80 interface Dialer0 9094
ip nat inside source static tcp 192.168.2.1 80 interface Dialer0 9096
ip nat inside source static tcp 192.168.2.230 9999 interface Dialer0 9999
ip nat inside source static tcp 192.168.1.99 80 interface Dialer0 9099
ip nat inside source static tcp 192.168.1.38 80 interface Dialer0 9098
!
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 permit ip any any
access-list 100 permit tcp any any
access-list 100 permit udp any any
access-list 101 permit ip 192.168.1.0 0.0.0.255 30.10.10.0 0.0.0.255
access-list 101 permit ip 192.168.2.0 0.0.0.255 30.10.10.0 0.0.0.255
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
!
!
!
!
!
!
control-plane
!
!
banner login ^C
Router Cisco 1841

^C
!
line con 0
line aux 0
line vty 0 4
exec-timeout 40 0
password <removed>
transport input telnet ssh
transport output telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
sntp server 193.204.114.232
end

[zorro77]

Nessuno ha qualche idea in merito?
leggendo un pò di qua e di la sto cambiando l'encapsulation...ma il problema è sempre lo stesso

Ho provato anche con un altro router 827, che funzionava allo stesso modo del 1841...anche quello non va...pertanto mi sembra ovvio che qualcosa lato telecom sia cambiato...ma cosa?!?

[scolpi]

Prova ad abbassare l'mtu della dialer, quello attuale lo dovresti vedere col comando:

Codice: Seleziona tutto

sh ip interf dial 0

[zorro77]

Prova ad abbassare l'mtu della dialer, quello attuale lo dovresti vedere col comando:

Codice: Seleziona tutto

sh ip interf dial 0

Grazie mille
il tempo che stacco il router tradizionale e faccio la prova.
Che valore dovrei mettere? ma l'ecapsulation quindi va bene con quello che attualmente c'è?


Nel frattempo, se può essere d'aiuto, posto alcune info che mi da il router tradizionale che al momento ho collegato

Downstream Upstream
Margine SNR: 19.0 26.6 db
Attenuazione del segnale: 15.5 10.7 db
Data Rate: 8128 476 kbps
Velocità massima di Trasmissione:13536 939 kbps
POTENZA:19.0 11.3 dbm
CRC:1 0

[zorro77]

Prova ad abbassare l'mtu della dialer, quello attuale lo dovresti vedere col comando:

Codice: Seleziona tutto

sh ip interf dial 0

Fatta la prova
l'attuale era impostata a 1500, l'ho modificata a 1492 ma sempre lo stesso. Ho provato anche a mettere a 1300, leggendo altre pagine in merito, ma nulla.
Ho usato anche il comando del ping -f -l e sono arrivato sino a 1272, ma nulla, medesimo problema: si collega, ma le pagine non si aprono, però programma come Teamviewer si collega e funziona e cosa strana un eeepc funziona senza problemi.

Quale potrebbe essere il problema?

[scolpi]

prova da cli a vedere l'mtu sul percorso

Codice: Seleziona tutto

ping 8.8.8.8 df size 1500

e vedi se perdi pacchetti se si cala l'mtu fino a che non succede più

http://www.cisco.com/en/US/tech/tk365/t ... 3f22.shtml

[scolpi]

un altro test da fare è usare il comando:

Codice: Seleziona tutto

ping atm interface atm interface-number vpi-value vci-value [end-loopback [repeat [timeout]] | seg-loopback [repeat [timeout]]]

quindi tu potresti usare:

Codice: Seleziona tutto

ping atm interface atm 0/0/0.1 8 35 end-loopback repeat 100

questo invia 100 ping atm all'end point atm e verifica la connettività a livello 1 e 2 (ATM)

[zorro77]

prova da cli a vedere l'mtu sul percorso

Codice: Seleziona tutto

ping 8.8.8.8 df size 1500

e vedi se perdi pacchetti se si cala l'mtu fino a che non succede più

http://www.cisco.com/en/US/tech/tk365/t ... 3f22.shtml

con questo test ho avuto questo risultato

Cisco1841#ping 8.8.8.8 df size 1500

Type escape sequence to abort.
Sending 5, 1500-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with the DF bit set
.....
Success rate is 0 percent (0/5)
Cisco1841#ping 8.8.8.8 df size 1300

Type escape sequence to abort.
Sending 5, 1300-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 88/88/88 ms
Cisco1841#ping 8.8.8.8 df size 1400

Type escape sequence to abort.
Sending 5, 1400-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 88/89/92 ms
Cisco1841#ping 8.8.8.8 df size 1492

Type escape sequence to abort.
Sending 5, 1492-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 92/133/172 ms
Cisco1841#ping 8.8.8.8 df size 1500

Type escape sequence to abort.
Sending 5, 1500-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with the DF bit set
.....
Success rate is 0 percent (0/5)
Cisco1841#

[zorro77]

un altro test da fare è usare il comando:

Codice: Seleziona tutto

ping atm interface atm interface-number vpi-value vci-value [end-loopback [repeat [timeout]] | seg-loopback [repeat [timeout]]]

quindi tu potresti usare:

Codice: Seleziona tutto

ping atm interface atm 0/0/0.1 8 35 end-loopback repeat 100

questo invia 100 ping atm all'end point atm e verifica la connettività a livello 1 e 2 (ATM)

il comando non mi viene riconosciuto

[scolpi]

intanto prova ad impostare l'mtu a 1492 sulla dialer 0 già con questo dovrebbe migliorare

[zorro77]

intanto prova ad impostare l'mtu a 1492 sulla dialer 0 già con questo dovrebbe migliorare

già ho impostato questo valore ma il risultato è il medesimo. L'encapsulation ho lasciato quello della mia conf e non il aal5snap che cmq non mi risolveva la situazione

[zorro77]

Posto altre verifiche che ho fatto:

Cisco1841#sh ip interface brief
Interface IP-Address OK? Method Status Prot
ocol
FastEthernet0/0 192.168.1.254 YES NVRAM up up

FastEthernet0/1 192.168.2.254 YES NVRAM up down

ATM0/0/0 unassigned YES NVRAM up up

ATM0/0/0.1 unassigned YES unset up up

NVI0 unassigned NO unset up up

Virtual-Access1 unassigned YES unset up up

Virtual-Template1 192.168.1.254 YES TFTP down down

Virtual-Access2 unassigned YES unset down down

Virtual-Access3 unassigned YES unset up up

Dialer0 xx.xxx.xxx.xx YES IPCP up up



Cisco1841#sh ip interface dialer 0
Dialer0 is up, line protocol is up
Internet address is xx.xxx.xxx.xx/32
Broadcast address is 255.255.255.255
Address determined by IPCP
MTU is 1492 bytes
Helper address is not set
Directed broadcast forwarding is enabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is disabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is enabled
IP Flow switching is disabled
IP CEF switching is enabled
IP Distributed switching is disabled
IP CEF Feature Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is enabled, interface in domain outside
BGP Policy Mapping is disabled
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled
Cisco1841#




Cisco1841#sh ip interface fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
Internet address is 192.168.1.254/24
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is enabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is disabled
IP Feature Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
IP route-cache flags are No CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is enabled, interface in domain inside
BGP Policy Mapping is disabled
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled
Cisco1841#


Cisco1841#sh ip interface ATM0/0/0
ATM0/0/0 is up, line protocol is up
Internet protocol processing disabled
Cisco1841#sh ip interface ATM0/0/0.1
ATM0/0/0.1 is up, line protocol is up
Internet protocol processing disabled
Cisco1841#


Ho provato a cambiare l'mtu anche sulla Fasteth 0/0 ma nulla

Chiamare il 187 è pressochè inutile

Grazie a tutti per l'aiuto

[Braveheart84]

per me è un problema di dns...provato a cambiarlo?

[zorro77]

per me è un problema di dns...provato a cambiarlo?

i dns sono corretti
Leggendo un pò di post ho visto che qualcuno ha aggiunto il seguente comando: ip tcp adjust-mss 1410
L'ho inserito anche io e ora funziona e lasciando o togliendo l'ip mtu 1492 dalla Dealer0 continua a funzionare.

Adesso alcuni dubbi:
1) sulla mia lan non è cambiato nulla, come mai ho dovuto aggiungere quel comando?
2) come faccio a determinare il valore corretto del adjust-mss? il suo range va da 500-1460
2) ip mtu 1492 mi conviene tenerlo sulla dealer0?
3) se collego un router generico ho i seguenti valori effettuando il test di velocità
Download Speed: 6059 kbps (757.4 KB/sec transfer rate)
Upload Speed: 138 kbps (17.3 KB/sec transfer rate)
Latency: 170 ms

Con il cisco1841 invece
Download Speed: 4661 kbps (582.6 KB/sec transfer rate)
Upload Speed: 372 kbps (46.5 KB/sec transfer rate)
Latency: 192 ms

Com'è possibile? come posso migliorare le prestazioni del cisco?

Ancora grazie a tutti

[scolpi]

qua c'è la spiegazione di cos'è l'mss

http://www.firewall.cx/networking-topic ... tions.html

e qui sul forum c'era un problema analogo:

http://www.ciscoforums.it/viewtopic.php?f=22&t=29372