RISOLTO Problema Load Balancing e FileOver

[z3n0]

Bah, davvero non capisco perché non funzioni.
Ho provato quel comando ma dopo averlo applicato non lo vedo nello show run, quindi credo vada di default..
Per risolvere i problemi di navigazione mi basta togliere una delle due IP ROUTE.
Davvero non capisco..

Magari è colpa di qualche altro comando?

Codice: Seleziona tutto

ping www.cisco.com

Translating "www.cisco.com"...domain server (8.8.4.4) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 23.12.104.70, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

e

Codice: Seleziona tutto

traceroute www.cisco.com

Translating "www.cisco.com"...domain server (8.8.4.4) [OK]

Type escape sequence to abort.
Tracing the route to e144.dscb.akamaiedge.net (23.12.104.70)

  1  * 
    82.113.192.24 32 msec * 
  2 82.113.194.133 24 msec *  * 
  3 82.113.194.57 [MPLS: Label 13063 Exp 0] 24 msec *  24 msec
  4 82.113.195.86 24 msec *  * 
  5 149.6.152.213 24 msec *  24 msec
  6 be2314.ccr21.mrs01.atlas.cogentco.com (130.117.50.93) 32 msec *  * 
  7 154.54.58.137 44 msec
    be2236.ccr41.par01.atlas.cogentco.com (130.117.1.157) 44 msec * 
  8 130.117.49.42 44 msec
    be12309.ccr21.par04.atlas.cogentco.com (154.54.39.66) 44 msec * 
  9  * 
    130.117.15.70 52 msec * 
 10 80.231.153.46 [MPLS: Label 18 Exp 0] 56 msec 252 msec * 
 11 if-0-0-0-0.thar1.RCT-Rome.as6453.net (80.231.154.42) 64 msec *  64 msec
 12  *  * 
    195.219.163.14 52 msec
 13  *  * 
    a23-12-104-70.deploy.static.akamaitechnologies.com (23.12.104.70) 52 msec

[paolomat75]

Sniffa i pacchetti.

Paolo

[sardinside]

Ciao Paolo ti ringrazio davvero tanto per la soluzione postatami è perfetta... Funziona tutto...o quasi... Il primo problema è che come ho aggiunto la gi 0/0 dove dietro c'è un ulteriore router con altre 2 dsl va tutto molto lento...mentre l' altro problemino... Sulla atm 0/0/0 nonchè dialer 0 ci sono degli ip statici pubblici che raggiungo dall'esterno... ora però non riesco a raggiungerli più... sapresti dirmi dove sbaglio?
Grazie ancora... In attesa di un tuo riscontro ho ripostato la cfg completa... Se hai tempo ti chiedo se puoi dargli un controllino... Grazie davvero

Codice: Seleziona tutto

Current configuration : 6354 bytes
!
! Last configuration change at 13:41:59 UTC Fri Nov 20 2015 by comecar
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXXXX
!
boot-start-marker
boot-end-marker
!
!
enable secret XXXXXXX
!
no aaa new-model
!
ip cef
!
!
!
!
!
!
ip domain name XXXXXX.LOCAL
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
license udi pid CISCO1921/K9 sn FGL1819205A
!
!
username XXXXXX password 0 XXXXXX
!
redundancy
!
!
!
!
!
controller VDSL 0/0/0
!
controller VDSL 0/1/0
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 1
!
!
track 1 ip sla 1
 delay down 10 up 10
!
track 2 ip sla 2
 delay down 10 up 10
!
track 3 ip sla 3
 delay down 10 up 10
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
!
!
interface GigabitEthernet0/0
ip address 10.0.10.2 255.255.255.252
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 10.0.0.1 255.255.255.252 secondary
ip address XXX.XXX.XXX.XXX 255.255.255.248
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Ethernet0/0/0
no ip address
shutdown
!
interface ATM0/1/0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 2
!
!
interface Ethernet0/1/0
no ip address
shutdown
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname XXXXXX
ppp chap password XXXXXX
!
interface Dialer1
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 2
dialer-group 2
ppp authentication chap pap callin
ppp chap hostname XXXXXX
ppp chap password XXXXXX
!
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip local policy route-map IPSLA
!
ip nat inside source route-map DIAL0 interface Dialer0 overload
ip nat inside source route-map DIAL1 interface Dialer1 overload
ip nat inside source route-map COMECAR_1 interface GigabitEthernet0/0 overload
ip nat inside source static tcp 10.0.5.2 25 XXXXXXXX 25 extendable
ip nat inside source static udp 10.0.5.2 25 XXXXXXXX 25 extendable
ip nat inside source static tcp 10.0.5.2 80 XXXXXXXXX 80 extendable
ip nat inside source static udp 10.0.5.2 80 XXXXXXXX 80 extendable
ip nat inside source static tcp 10.0.5.2 443 XXXXXXXX 443 extendable
ip nat inside source static udp 10.0.5.2 443 XXXXXXXX 443 extendable
ip nat inside source static tcp 10.0.5.2 5004 XXXXXXXX 5004 extendable
ip nat inside source static udp 10.0.5.2 5004 XXXXXXXX 5004 extendable
ip nat inside source static tcp 10.0.5.2 8080 XXXXXXXX 8080 extendable
ip nat inside source static udp 10.0.5.2 8080 XXXXXXXX 8080 extendable
ip nat inside source static tcp 10.0.5.3 8016 XXXXXXXX 8016 extendable
ip nat inside source static udp 10.0.5.3 8016 XXXXXXXX 8016 extendable
ip nat inside source static tcp 10.0.5.3 8200 XXXXXXXX 8200 extendable
ip nat inside source static udp 10.0.5.3 8200 XXXXXXXX 8200 extendable
ip nat inside source static tcp 10.0.5.3 10019 XXXXXXXX 10019 extendable
ip nat inside source static udp 10.0.5.3 10019 XXXXXXXX 10019 extendable
ip nat inside source static tcp 10.0.5.3 10088 XXXXXXXX 10088 extendable
ip nat inside source static udp 10.0.5.3 10088 XXXXXXXX 10088 extendable
ip nat inside source static tcp 10.0.5.3 12088 XXXXXXXX 12088 extendable
ip nat inside source static udp 10.0.5.3 12088 XXXXXXXX 12088 extendable
ip nat inside source static tcp 10.0.5.4 80 XXXXXXXX 80 extendable
ip nat inside source static udp 10.0.5.4 80 XXXXXXXX 80 extendable
ip nat inside source static tcp 10.0.5.5 23 XXXXXXXX 23 extendable
ip nat inside source static udp 10.0.5.5 23 XXXXXXXX 23 extendable
ip nat inside source static tcp 10.0.5.5 80 XXXXXXXX 80 extendable
ip nat inside source static udp 10.0.5.5 80 XXXXXXXX 80 extendable
ip nat inside source static tcp 10.0.5.5 3300 XXXXXXXX 3300 extendable
ip nat inside source static udp 10.0.5.5 3300 XXXXXXXX 3300 extendable
ip nat inside source static tcp 10.0.5.6 25 XXXXXXXX 25 extendable
ip nat inside source static udp 10.0.5.6 25 XXXXXXXX 25 extendable
ip nat inside source static tcp 10.0.5.6 80 XXXXXXXX 80 extendable
ip nat inside source static udp 10.0.5.6 80 XXXXXXXX 80 extendable
ip nat inside source static tcp 10.0.5.6 6036 XXXXXXXX 6036 extendable
ip nat inside source static udp 10.0.5.6 6036 XXXXXXXX 6036 extendable
ip nat outside source static 10.0.5.2 XXXXXXXX
ip nat outside source static 10.0.5.3 XXXXXXXX
ip nat outside source static 10.0.5.4 XXXXXXXX
ip nat outside source static 10.0.5.5 XXXXXXXX
ip nat outside source static 10.0.5.6 XXXXXXXX
ip route 0.0.0.0 0.0.0.0 Dialer0 track 1
ip route 0.0.0.0 0.0.0.0 Dialer1 track 2
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 track 3
ip route 10.0.1.0 255.255.255.224 10.0.0.2
ip route 10.0.2.0 255.255.255.0 10.0.0.2
ip route 10.0.3.0 255.255.255.224 10.0.0.2
ip route 10.0.4.0 255.255.255.192 10.0.0.2
ip route 10.0.5.0 255.255.255.0 10.0.0.2
ip route 10.0.10.0 255.255.255.252 10.0.0.2
!
ip access-list extended SLA1
 permit icmp any host 8.8.8.8 echo
ip access-list extended SLA2
 permit icmp any host 8.8.4.4 echo
ip access-list extended SLA3
 permit icmp any host 208.67.222.222 echo
!
!
ip sla auto discovery
ip sla 1
 icmp-echo 8.8.8.8 source-interface Dialer0
 threshold 500
 frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-echo 8.8.4.4 source-interface Dialer1
 threshold 500
 frequency 5
ip sla schedule 2 life forever start-time now
ip sla 3
 icmp-echo 208.67.222.222 source-interface GigabitEthernet0/0
 threshold 500
 frequency 5
ip sla schedule 3 life forever start-time now
!
!
access-list 1 permit 10.0.1.0 0.0.0.31
access-list 1 permit 10.0.2.0 0.0.0.255
access-list 1 permit 10.0.3.0 0.0.0.31
access-list 1 permit 10.0.4.0 0.0.0.63
access-list 1 permit 10.0.5.0 0.0.0.255
access-list 1 permit 10.0.10.0 0.0.0.3
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
!
route-map DIAL0 permit 10
match ip address 1
match interface Dialer0
!
route-map DIAL1 permit 10
match ip address 1
match interface Dialer1
!
!
route-map COMECAR_1 permit 10
 match ip address 1
 match interface GigabitEthernet0/0
!
route-map PBR permit 10
 match ip address 1
 match interface Dialer0
!
route-map IPSLA permit 10
 match ip address SLA1
 set interface Dialer0
!
route-map IPSLA permit 20
 match ip address SLA2
 set interface Dialer1
!
!
!
line con 0
password XXXX
logging synchronous
login local
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
password XXXX
login local
transport input ssh
line vty 5 15
password XXXX
login local
transport input ssh
!
scheduler allocate 20000 1000
!
end

[paolomat75]

A prima vista manca la route-map per ip sla3. Per gli IP pubblici devi fare una route.map.

Ciao
Paolo

[sardinside]

Ciao Paolo ho apportato queste modifiche... e penso che siano corrette...(se come route davo l'interfaccia gi0/0 anzichè la rete avevo problemi di lentezza mentre così è tutto più fluido e veloce)... Potresti darmi una dritta per quei nat statici che ho? Non capisco come creare la route map giusta... sicuramente la PBR che ho creato non va bene
Grazie Mille

Codice: Seleziona tutto

!
ip route 0.0.0.0 0.0.0.0 10.0.10.1 track 3
!
route-map IPSLA permit 30
 match ip address SLA3
 set interface GigabitEthernet0/0

[z3n0]

Non so tu ma io ho l'impressione che la navigazione sia lenta perché la sorgente rimbalza continuamente da un'interfaccia all'altra..

[sardinside]

Così con questa modifica però sembra che vada bene

[sardinside]

Niente ragazzi non ci sono riuscito in nessun modo... Non riesco a raggiungere gli apparati nattati con gli ip pubblici in nessun modo dall'esterno... Chiedo umilmente aiuto... E' l'una di notte e sono ancora qua a tribolare...

[z3n0]

Scusami ma io non li vedo configurati sulla ATM0/0/0..
Ho capito male qualcosa?

[sardinside]

Non capisco dove sbaglio... gli ip statici dovrebbero già essere configurati con il nat statico... se spengo la dialer 1 e la gi 0/0 riesco a contattarli ma altrimenti no... quindi come ha detto Paolo penso che serva una route-map... ma non so come crearla... ho provato di tutto e sto uscendo fuori di testa...

[z3n0]

Se stai parlando degli IP pubblici delle connessioni DSL Tiscali e Telecom dovrebbero essere assegnati automaticamente dai provider.
Se navighi sicuramente ci sono e puoi vederli con

Codice: Seleziona tutto

show IP interface brief

Non ho capito da dove non riesci a pingarli.
Se non riesci dall'interno, prova il ping indicando la source (così instrada correttamente);
Se non riesci dall'esterno, è quello che capita anche a me perché risponderà solo sulla prima IP ROUTE in uso.

In quale situazione ti trovi?

[sardinside]

Non riesco a pingarli dall'esterno... Sicuramente ci vuole una route-map che indirizzi quel traffico sull'interfaccia designata... nel mio caso la dialer 0 ... con 2 connessioni ero riuscito ad applicarlo e funzionava benissimo... avevo una route map con delle policy nell interfaccia gi 0/1 ... ma adesso con 3 connessioni non riesco...

[z3n0]

Non sono esperto ma io separerei le access list..
Cioè replicherei tutte le attuali access list per ogni route-map mentre tu utilizzi le stesse access list in tre route-map diverse..
Quindi farei ACL 1,2 e 3 da applicare rispettivamente alle 3 route map..

[sardinside]

Ci riprovo... Ma non ho avuto risultati... Ho provato ad eliminare dalla acl 1 il pool di indirizzi che deve uscire dalla dialer 0 e crearlo separatamente associando il tutto alle route-map in modo congruo... ma nulla...

[sardinside]

Ahimè non risolvo.... Aspettiamo Paolo... secondo me ha la soluzione...