Setup Cisco 837

[pbettan]

Ciao a tutti,
sono ancora qui.....

[...]
2. gli indirizzi pubblici vanno rivisti (in base al fatto che trovi o meno l'esistenza di un indirizzo point-to-point)

In che modo devo modificarli ?
In allegato trovate un file di setup basato sulla configurazione proposta da "TheIrish" con alcuni dubbi "inside"....

Cosa ne pensate ?

Grazie per qualsiasi suggerimento.


Ciao
Paolo

[pbettan]

Ciao a tutti,
sono nuovamente operativo.

Ho configurato il router in base a quanto mi avete suggerito.
Non riesco, pero', ad accedere ad internet...

Inoltre: come posso fare affinche' i client si prendano (via dhcp) oltre che l'indirizzo IP anche le impostazioni DNS ?
Esiste un sistema per farlo ?

Grazie per qualsiasi commento.

In allegato trovate l'ultima configurazione operativa sul router.

Ciao
Paolo

[TheIrish]

Ma il dialer1 negozia veramente l'indirizzo ip?
Prova ad avviare il tutto. Aspetta un paio di minuti e dagli uno show interfaces dialer1

[pbettan]

Ciao,
non mi pare che la cosa funzioni.

In ogni caso in allegato trovi il risultato del comando show.

Cosa dovrei fare a questo punto per uscire da questa situazione ?


Grazie

Ciao
Paolo

[MrCisco]

Ne consegue che molto probabilmente non è previsto che l'ip vega negoziato.
Riassumendo:
No negoziazione indirizzo dialer
no indirizzo ip p-2-p (giusto?)
L'ultima cosa che rimane da provare è l'ip unnumbered, ma questo temo dovrà vedere l'irish... non l'ho mai fatto e non so se qualcuno l'abbia mai fatto

[pbettan]

Ciao,
magari sono io che faccio confusione....
ma per indirizzo p-2-p cosa si intende ?
Immagino un IP ben definito assegnatomi dall'ISP; sbaglio ?
Nel foglietto striminzito datomi dall'ISP, invece, ho le seguenti voci:
VPI, VCI, Login, Password, Sequenze Ind. IP, Protocollo, Incapsulazione , protocollo Autenticazione, Server Posta (SMTP), Server Newsgroup, DNS primario e secondario....

[...]
L'ultima cosa che rimane da provare è l'ip unnumbered

Di cosa si tratta precisamente ?

Grazie

Ciao
Paolo

[pbettan]

Ciao a tutti,
rieccomi.

Grazie ancora a tutti per il supporto !!!
Vi metto al corrente di alcune constatazioni che ho fatto ieri sera.

Ho volutamente riattivato l'intefaccia web del router e sono entrato nella pagina di stato (praticamente la home del web setup):
ho lanciato un test della connessione e il risultato e' stato positivo, nel senso che la connessione con l'ISP risultava operativa.

Nella pagina di riassunto dello stato del router ho notato che:
come indirizzo LAN mi veniva dato il 10.20.2.254 da me impostato via console;
come indirizzo WAN mi veniva segnalato uno degli indirizzi assegnatimi e cioe' il 62.1.1.1
Queste informazioni potrebbero essere utili per sbrogliare la matassa ?
Magari l'ISP ha taciuto un dato, non so.....

E ancora: mi riuscivano i ping e i traceroute ai vari siti web, ma non il collegamento via browser.....

Grazie per qualsiasi aiuto.

Ciao
Paolo

[TheIrish]

Bene, allora...
Normalmente si acquista una gamma di IP per assegnarli direttamente ad alcune macchine senza NAT, vedi Webserver o Mailserver ecc.
Se noi assegnamo uno degli indirizzi ip della gamma disponibile all'interfaccia WAN, sia essa atm0.1 o dialer, sono quasi certo che la cosa funzioni.
Problema, non possiamo assegnare gli altri ip all'interno della LAN.
Si prospettano 2 soluzioni:
1. il provider ti ha taciuto un'informazione
2. dobbiamo procedere con un'altro tipo di struttura.

Se siamo certi che non abbiamo un indirizzo p2p, almeno proviamo se funziona tutto l'ambaradan.
assegna al dialer un indirizzo della tua gamma e sostituisci:

Codice: Seleziona tutto

ip nat pool thepool 62.1.1.3 62.1.1.3 netmask 255.255.255.248
ip nat inside source list 60 pool thepool overload

con

Codice: Seleziona tutto

 ip nat inside source list 60 interface dialer1 overload

a questo punto, assegna a una delle tue macchine un indirizzo tipo 10.20.2.50 e prova ad uscire così. Lo so che non è quello che cerchi, ma vediamo se almeno riusciamo a vedere qualcosa!

[pbettan]

Ciao,
in allegato trovate l'ultima config che ho intenzione di dare al router; ho inserito anche qualche commento.
Cosa ne pensate ?

a questo punto, assegna a una delle tue macchine un indirizzo tipo 10.20.2.50 e prova ad uscire così.!

Posso utilizzare il dhcp del router, vero ?

Grazie

Ciao
Paolo

[TheIrish]

Così ad occhio sembra a posto (ma può essermi scappato qualcosa, quindi attenzione).
Una curiosità, perchè:

ip dhcp excluded-address 10.20.2.41

Cos'è la 41?

CMQ, in seguito vedremo come usare gli altri ip, ok?

[pbettan]

Rieccomi,
scusate il ritardo.

Ho configurato il router in base a qunto ci siami detti.
In allegato trovate uno show run con l'ultima configurazione attivata.
Ho ancora alcune domande:
Su una precedente configurazione ho trovato la seguente istruzione riguardo l'interfaccia ATM0:
atm vc-per-vp 64
serve a qualcosa ?

Poi avevo messo l'istruzione
ip nat outside su ATM0, ma cosi' non riesco ad uscire, quindi ho spostato la riga su Dialer1,
e' corretto ?

Infine, con la configurazione che allego io riesco da un PC collegato al router via ethernet a fare il ping ed il traceroute dei vari siti web, ma con il browser non vedo niente....
E' colpa mia o dell'ISP ?

Grazie

Ops, a proposito

[...]ip dhcp excluded-address 10.20.2.41[...]
Cos'è la 41?

si tratta di una macchina che vorrei collegare al router (interna...) con ip fisso; fra l'altro ora ho impostato la 31.....

Ciao
Paolo

[TheIrish]

No, ip nat outside va impostato sull'interfaccia che sorregge il tunnel, nel tuo caso Dialer1.
Non vedi i siti ma riesci a pingarli? Cioè, pinghi, il pc risolve il nome, ti ritorna l'ip del sito e pinga correttamente, ma se apri un browser non si vede nulla? Lo sai che questo non ha senso ?
Scusami, ma cosa ti dice il browser? Può essere un problema nei parametri del browser?

[pbettan]

Ciao,
grazie, intanto, per il supporto e la velocita' con cui mi rispondete.

[...]
Non vedi i siti ma riesci a pingarli? Cioè, pinghi, il pc risolve il nome, ti ritorna l'ip del sito e pinga correttamente, ma se apri un browser non si vede nulla? Lo sai che questo non ha senso ?
Scusami, ma cosa ti dice il browser? Può essere un problema nei parametri del browser?

Allora....
Io apro un prompt di dos e digito ping www.apple.it....
il nome viene risolto e www.apple.it mi risponde---------> ok

Se digito tracert www.apple.it mi parte il trace da 10.20.2.254 (indirizzo del router) e via fino al sito apple -----------------------------> ok anche questo !

A 'sto punto apro internet explorer e sulla barra degli indirizzi scrivo www.apple.it: il browser si pianta li' con la barra di completamento a meta', il mondo che gira in alto a destra e in basso a sinistra la scritta apertura pagina http://www.apple.it.......
...e' ancora li', ho appena controllato !!!
I parametri di connessione sono quelli standard: connessione via LAN senza proxy e robe del genere.

Mi devo arrabbiare con l'ISP ?

A questo punto penso che il router e/o la sua configurazione non abbiano nessuna colpa.

Grazie

Ciao
Paolo

[TheIrish]

Dubito sia un errore dell'isp...
Quindi: riassumendo...
1. Il router si connette
2. il router pinga
3. la lan pinga
4. siamo certi di aver assegnato al dialer un ip di quelli offertici, e siamo certi che l'indirizzo non sia né quello di network, né quello di broadcast
5. Siamo certi che la LAN sia configurata correttamente
6. Siamo certi che il browser sia configurato correttamente

Partendo da questo, non ci rimane che escludere ogni possibilità che il problema siamo noi, debuggando il router...
Preparati, potrebbe essere fastidioso.
Da enable mode (router#) dai:
se sei connesso con telnet:

Codice: Seleziona tutto

terminal monitor

poi, sia con telnet che con console:

Codice: Seleziona tutto

debug ip packet all

e quindi prova ad uscire con il browser.
Sul terminale compariranno una caterba di messaggi.
Quando pensi di averne abbastanza, digita

Codice: Seleziona tutto

undebug all

attento, potresti doverlo fare alla cieca perché i messaggi fluiscono abbastanza velocemente.
Così vediamo cosa accade.
Ti preannuncio che se queste info non dovessero darci alcuna dritta, dovremmo procedere con un tragico:

Codice: Seleziona tutto

debug all

Spero di non doverci arrivare

[pbettan]

Ciao,
se tento di collegarmi via telnet mi esce un errore del tipo:

Password required, but none set
Connessione all'host perduta.

posso fare qualcosa......
Del resto anche la connessione via ssh non funziona.
E poi...devo cercare qualcosa di particolare dentro l'output di
debug ?

Esiste un qualche sistema per creare un file dall'output della console ?

Grazie

Ciao
Paolo