Salve a tutti,
qualche giorno fa ad un cliente ho sostituito il router che arriva con la linea ADSL di Telecom, il solito Pirelli, con un nuovo 887w configurato come segue:
interface ATM0
mtu 1492
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
description $ES_WAN$$FW_OUTSIDE$
mtu 1492
no ip unreachables
no ip proxy-arp
ip flow ingress
pvc 8/35
pppoe-client dial-pool-number 1
!
interface Dialer0
description $FW_OUTSIDE$
mtu 1492
ip address negotiated
ip access-group 102 in
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip inspect CCP_LOW in
ip inspect CCP_LOW out
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
keepalive 60
ppp authentication chap pap callin
ppp chap hostname [email protected]
ppp chap password 0 alicenewag
ppp pap sent-username [email protected] password 0 alicenewag
no cdp enable
Il router sembra funzionare correttamente, ma dopo un po' che lavora la Virtual-Access1 si scollega e ovviamente non passa più traffico finchè non si riavvia e riparte tutto.
La cosa oltretutto pare randomica, cioè a volte va per diverse ore a volte solo per pochi minuti, Rimettendo il Pirelli questi non hanno mai nessun problema.
Allora cosa ho fatto: siccome il router è arrivato con un IOS 15.2-1.T1 ho pensato fosse un bug dell'IOS (in quanto non lo vedevo tra gli IOS scaricabili dal support e non ce n'è uno più nuovo) ho provato ad fare un downgrade a IOS precedenti 15.1-4.M1 e 15.1-3.T in quanto IOS che già uso su altri 887 con lo stesso tipo di linee e stessa configurazione senza problemi. Ma la cosa non si è risolta.
Allora porto a casa il router lo collego alla mia ADSL Alice, cambio solo l'autenticazione per la mia linea e qui funziona benissimo da più di una settimana.
Intanto dal cliente metto giù un 1801 muletto, ma ho lo stesso problema.
Vi chiedo qualcuno di voi ha avuto anche lui esperienze simili?
Può essere che Telecom mi butti giù la connessione perchè non uso un loro ruoter?
Qualche idea?
Grazie
Augusto.
887w problema Telecom Impresa Semplice
Moderatore: Federico.Lagni
-
igba75
- Cisco fan
- Messaggi: 31
- Iscritto il: gio 04 mag , 2006 5:40 pm
Ma in effetti e molto strano perchè anch'io ne ho già sostitui diversi di Pirelli con dei Cisco, e non ho mai avuto problemi, questo è il primo e poi l'887w che mi da problemi dal cliente qui da me va che è un piacere e lo stesso problema ce l'ho con il 1801...
Grazie comunque.
Ciao
Augusto.
Grazie comunque.
Ciao
Augusto.
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario e quelle che non lo capiscono.
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
Questo e' un 887 non un 887V o VA?igba75 ha scritto:Ma in effetti e molto strano perchè anch'io ne ho già sostitui diversi di Pirelli con dei Cisco, e non ho mai avuto problemi, questo è il primo e poi l'887w che mi da problemi dal cliente qui da me va che è un piacere e lo stesso problema ce l'ho con il 1801...
Grazie comunque.
Ciao
Augusto.
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
"show dsl int atm0"
oltre alla versione dell'IOS potrebbe essere opportuno cambiare il firmware ADSL,
anche se realisticamente la versione 4.0.15 (fornita con l'IOS 15.1) solitamente
va benone.
la versione attuale della 15.1 e' la 15.1(4)M3, per la cronaca, e l'ultimo firmware
ADSL ha il nome stranissimo 0.0.026
Io la 15.2 la vedo solo per i modelli 887VA non gli 887 normali.
oltre alla versione dell'IOS potrebbe essere opportuno cambiare il firmware ADSL,
anche se realisticamente la versione 4.0.15 (fornita con l'IOS 15.1) solitamente
va benone.
la versione attuale della 15.1 e' la 15.1(4)M3, per la cronaca, e l'ultimo firmware
ADSL ha il nome stranissimo 0.0.026
Io la 15.2 la vedo solo per i modelli 887VA non gli 887 normali.
-
igba75
- Cisco fan
- Messaggi: 31
- Iscritto il: gio 04 mag , 2006 5:40 pm
Ciao,
sì confermo che il FW della ADSL è il 4.0.015, di IOS ho provato anche il 151-4.M1 (l'M3 non ce l'ho al momento), ma ho lo stesso problema, magari è veramente il fw, ma in 10 anni non mi è mai capitato di dover aggiurnare il fw di una interfaccia, dove lo trovo e come lo aggiorno? Sul support non lo vedo...
Grazie per la pazienza.
Augusto.
PS: Infatti il fatto che sia arrivato con l'IOS 152-1.T1 mi è parso strano...
sì confermo che il FW della ADSL è il 4.0.015, di IOS ho provato anche il 151-4.M1 (l'M3 non ce l'ho al momento), ma ho lo stesso problema, magari è veramente il fw, ma in 10 anni non mi è mai capitato di dover aggiurnare il fw di una interfaccia, dove lo trovo e come lo aggiorno? Sul support non lo vedo...
Grazie per la pazienza.
Augusto.
PS: Infatti il fatto che sia arrivato con l'IOS 152-1.T1 mi è parso strano...
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario e quelle che non lo capiscono.
-
igba75
- Cisco fan
- Messaggi: 31
- Iscritto il: gio 04 mag , 2006 5:40 pm
Ciao,
dopo qualche settimana di test forse ci sono, cosa ho fatto: ho aggiornato il firmware della ADSL e ho l'ultimo IOS, però il "problema" c'era ancora, poi però mi sono accorto che c'erano un paio di PC che creavano centinaia di connessioni verso IP casuali sulla porta 3389 (ovviamente un virus, tale w32.morto) infatti, creando un'access list che mi limita le connessioni in uscita verso il TCP 3389 e pulito il virus, il problema sul router pare non esserci più.
Ora per sicurezza ho impostato con un kron anche un riavvio ogni mattina e una pulizia dei nat un paio di volte al giorno. Mi chiedo può essere che centinaia di connessioni mi mandino in palla un Cisco e non un Pirelli? C'è qualcosa che potrei fare?
Ciao
Augusto.
dopo qualche settimana di test forse ci sono, cosa ho fatto: ho aggiornato il firmware della ADSL e ho l'ultimo IOS, però il "problema" c'era ancora, poi però mi sono accorto che c'erano un paio di PC che creavano centinaia di connessioni verso IP casuali sulla porta 3389 (ovviamente un virus, tale w32.morto) infatti, creando un'access list che mi limita le connessioni in uscita verso il TCP 3389 e pulito il virus, il problema sul router pare non esserci più.
Ora per sicurezza ho impostato con un kron anche un riavvio ogni mattina e una pulizia dei nat un paio di volte al giorno. Mi chiedo può essere che centinaia di connessioni mi mandino in palla un Cisco e non un Pirelli? C'è qualcosa che potrei fare?
Ciao
Augusto.
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario e quelle che non lo capiscono.
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
!!igba75 ha scritto: Ora per sicurezza ho impostato con un kron anche un riavvio ogni mattina
Cosa sono i timeout NAT? Mi pare che il timeout tcp default sia 24 ore. Potrestiigba75 ha scritto: e una pulizia dei nat un paio di volte al giorno.
ridurre quello a, diciamo, un'ora, invece di uccidere tutti i NAT due volte al giorno.
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Si come detto da ghira puoi provare con i timeout
Codice: Seleziona tutto
ip nat translation timeout <seconds>Non cade foglia che l'inconscio non voglia (S.B.)
-
igba75
- Cisco fan
- Messaggi: 31
- Iscritto il: gio 04 mag , 2006 5:40 pm
Ciao,
è la prima cosa che avevo provato con "ip nat translation timeout <seconds>" a 30 e poi fino a 15 minuti, ma non serviva...
Ciao
è la prima cosa che avevo provato con "ip nat translation timeout <seconds>" a 30 e poi fino a 15 minuti, ma non serviva...
Ciao
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario e quelle che non lo capiscono.
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
Adesso che non c'e' piu' il virus, e' ancora necessario fare reboot e pulizia di NAT?igba75 ha scritto:Ciao,
è la prima cosa che avevo provato con "ip nat translation timeout <seconds>" a 30 e poi fino a 15 minuti, ma non serviva...
Ciao
