887va, alice residenziale ed ipv6

[kimj]

Salve a tutti, mi è arrivato oggi il mio primo router cisco, un 887va-sec-k9. Sto cercando di capirci qualcosa, non avendo esperienza di reti/su ios.

Ho un problema: con la configurazione attuale il link ppp non viene stabilito, e non so dove controllare per capirne i motivi.

http://pastebin.com/CjCyiK8P

[kimj]

dal log:

Codice: Seleziona tutto

Jul  2 23:55:57.659: %CONTROLLER-5-UPDOWN: Controller VDSL 0, changed state to up            
Jul  2 23:56:02.251: %LINK-3-UPDOWN: Interface ATM0, changed state to up
Jul  2 23:56:03.251: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, changed state to up
Jul  2 23:56:10.555: %DIALER-6-BIND: Interface Vi2 bound to profile Di0
Jul  2 23:56:10.559: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up
Jul  2 23:56:11.411: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up
Jul  2 23:56:16.527: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down
Jul  2 23:56:16.527: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di0
Jul  2 23:56:16.531: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down

[kimj]

un log un po' più dettagliato.

http://pastebin.com/2HvsavPm

[kimj]

dunque, con questa conf si connette e pinga sia indirizzi ipv4 che ipv6, ma non natta niente...

http://pastebin.com/0VAzedSn
log: http://pastebin.com/5cReGp0a

[jonatha]

Premetto che ho usato poco e in lab ipV6 , ma nel nat c'è una source list 9 , almeno per l'ipV4 , nella config. non ci dovrebbe essere qualcosa tipo

Codice: Seleziona tutto

access-list 9 permit 192.168.1.0 0.0.0.255 ?

[kimj]

Premetto che ho usato poco e in lab ipV6 , ma nel nat c'è una source list 9 , almeno per l'ipV4 , nella config. non ci dovrebbe essere qualcosa tipo

Codice: Seleziona tutto

access-list 9 permit 192.168.1.0 0.0.0.255 ?

sì infatti, era quanto avevo dimenticato. Con questo finalmente funziona... nel senso che posso pingare google. Un passo avanti, ma non parliamo di ipv6 perché non fa router advertisement, oltretutto è impossibile anche caricare google in ipv4, frammenta

Dialer0: the fragment table has reached its maximum threshold 16

l'mtu di Dialer0 è 1492, in Vlan1 ho ip tcp adjust-mss 1452, ma niente. Idee?

[kimj]

con adjust-mss a 1400 riesco a navigare, non ho provato valori intermedi. Non avevo ipv6 perché in vlan1 avevo digitato "NODE-PDD" invece di "NODE-PD", ma ora mi da conflitto di indirizzi ipv6 tra il Dialer0 e Vlan1. Credo dovrei fare qualcosa con "ipv6 nd prefix" invece di "ipv6 address"

[Asso1]

Scusate se mi intrometto.
Volevo provare anche io l' ipv6, ma sul mio ruter 887va-k9 ios c880data-universalk9-mz.151-4.M4,
non esite il comando ipv6 dhcp client!! Sul sito della cisco, non son riuscito a trovare il motivo, o il comando alternativo.Qualcuno sà dirmi perchè?
Grazie.

[kimj]

Scusate se mi intrometto.
Volevo provare anche io l' ipv6, ma sul mio ruter 887va-k9 ios c880data-universalk9-mz.151-4.M4,
non esite il comando ipv6 dhcp client!! Sul sito della cisco, non son riuscito a trovare il motivo, o il comando alternativo.Qualcuno sà dirmi perchè?
Grazie.

dunque, io ho finito: http://i.imgur.com/9WpcrZS.png
http://www.speedtest.net/result/2815884215.png
rimane solo la latenza un po' troppo alta, triplicata... Se serve posto la mia (schifosa) conf.

Per usare ipv6 devi avere come feature set advanced ip services (disponibile sul modello 887va-SEC-K9 o comprando la licenza, mi pare sugli 80 euro)

[kimj]

Codice: Seleziona tutto

Building configuration...

Current configuration : 2462 bytes
!
! Last configuration change at 21:16:23 met Thu Jul 4 2013
! NVRAM config last updated at 21:19:19 met Thu Jul 4 2013
! NVRAM config last updated at 21:19:19 met Thu Jul 4 2013
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service internal
!
hostname 887va
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$censored
enable password censored
!
no aaa new-model
!
memory-size iomem 10
clock timezone met 1 0
crypto pki token default removal timeout 0
!
!
!
!
!
!
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool default
 network 192.168.1.0 255.255.255.0
 domain-name casa
 dns-server 8.8.8.8 
 default-router 192.168.1.1 
!
!
ip inspect WAAS flush-timeout 10
ip cef
ipv6 unicast-routing
ipv6 cef
!
!
multilink bundle-name authenticated
license udi pid CISCO887VA-SEC-K9 sn FCZ160891MV
!
!
!
!
!
!
!
controller VDSL 0
!
ip tcp ecn
! 
!
!
!
!
!
!
!
!
interface Ethernet0
 no ip address
 shutdown
!
interface ATM0
 no ip address
 atm restart timer 90
 no atm ilmi-keepalive
 bundle enable
 !
!
interface ATM0.1 point-to-point
 pvc 8/35 
  oam-pvc 0
  encapsulation aal5snap
  protocol ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 ipv6 address NODE-PD ::1/64
 ipv6 enable
!
interface Dialer0
 mtu 1492
 ip address negotiated
 ip nbar protocol-discovery
 ip flow ingress
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 ip tcp adjust-mss 1248
 dialer pool 1
 dialer-group 1
 ipv6 address FE80::1 link-local
 ipv6 address autoconfig
 ipv6 enable
 ipv6 dhcp client pd NODE-PD rapid-commit
 ppp authentication chap callin
 ppp chap hostname [email protected]
 ppp chap password 0 IPV6@alice6
 ppp pap sent-username [email protected] password 0 IPV6@alice6
 no cdp enable
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 9 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
!
access-list 9 permit 192.168.1.0 0.0.0.255
ipv6 route 2000::/3 Dialer0
ipv6 route ::/0 Dialer0
!
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
 password censored
 login
 transport input all
!
end

[Asso1]

Scusate se mi intrometto.
Volevo provare anche io l' ipv6, ma sul mio ruter 887va-k9 ios c880data-universalk9-mz.151-4.M4,
non esite il comando ipv6 dhcp client!! Sul sito della cisco, non son riuscito a trovare il motivo, o il comando alternativo.Qualcuno sà dirmi perchè?
Grazie.

dunque, io ho finito: http://i.imgur.com/9WpcrZS.png
http://www.speedtest.net/result/2815884215.png
rimane solo la latenza un po' troppo alta, triplicata... Se serve posto la mia (schifosa) conf.

Per usare ipv6 devi avere come feature set advanced ip services (disponibile sul modello 887va-SEC-K9 o comprando la licenza, mi pare sugli 80 euro)

Si infatti :
Feature name Enforcement Evaluation Subscription Enabled RightToUse
advipservices yes yes no no yes
advsecurity no no no yes no
ios-ips-update yes yes yes no yes
WAAS_Express yes yes no no yes
SSL_VPN yes yes no no yes
Solo che non ho idea di come debba fare per comprarla, che sul sito della cisco mi ci perdo..
Poi la provero su un vecchio 3725, che li è abilitata.
Grazie.

[kimj]

Scusate se mi intrometto.
Volevo provare anche io l' ipv6, ma sul mio ruter 887va-k9 ios c880data-universalk9-mz.151-4.M4,
non esite il comando ipv6 dhcp client!! Sul sito della cisco, non son riuscito a trovare il motivo, o il comando alternativo.Qualcuno sà dirmi perchè?
Grazie.

dunque, io ho finito: http://i.imgur.com/9WpcrZS.png
http://www.speedtest.net/result/2815884215.png
rimane solo la latenza un po' troppo alta, triplicata... Se serve posto la mia (schifosa) conf.

Per usare ipv6 devi avere come feature set advanced ip services (disponibile sul modello 887va-SEC-K9 o comprando la licenza, mi pare sugli 80 euro)

Si infatti :
Feature name Enforcement Evaluation Subscription Enabled RightToUse
advipservices yes yes no no yes
advsecurity no no no yes no
ios-ips-update yes yes yes no yes
WAAS_Express yes yes no no yes
SSL_VPN yes yes no no yes
Solo che non ho idea di come debba fare per comprarla, che sul sito della cisco mi ci perdo..
Poi la provero su un vecchio 3725, che li è abilitata.
Grazie.

SL-880-AIS
c'è un sito polacco molto aggressivo su adsense che la vende (insieme ad una tonnellata di prodotti cisco, ibm, hp, emc, ecc), solo che serve partita iva in VIES