Cisco 870 doppio PVC per Eutelia

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
pakepa
n00b
Messaggi: 13
Iscritto il: sab 25 giu , 2016 6:50 am

Salve,

ho un cliente al quale ho dovuto fare il reset del router, poiché configurato anni fa da altri e per il quale non è stato possibile reperire la password per fare il backup. Il mio cliente ha una linea ADSL Eutelia, con dietro un centralino Asterisk, il quale non riesco a farlo ripartire. La connettività funziona con il seguente script:

----------------------------------------------------------------------
ip dhcp pool inside
import all
network 10.0.0.0 255.0.0.0
default-router 10.10.52.1
dns-server 8.8.8.8
lease 0 2
!
interface ATM0
no ip address
no ip mroute-cache
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description WAN via ADSL
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
switchport access vlan 75
!
interface FastEthernet1
switchport access vlan 75
!
interface FastEthernet2
switchport access vlan 75
!
interface FastEthernet3
switchport access vlan 75
!
interface Vlan1
no ip address
shutdown
!
interface Dialer0
description ADSL
bandwidth 1024
bandwidth receive 7168
ip address negotiated
no ip redirects
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname [email protected]
ppp chap password 0 xxxxxxx
ppp pap sent-username [email protected] password 0 xxxxxxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0

ip access-list extended nat
permit ip 10.0.0.0 0.255.255.255 any
permit icmp 10.0.0.0 0.255.255.255 any
!
access-list 23 permit 10.0.0.0 0.255.255.255
----------------------------------------------------------------------------------

L'operatore, non fornendo supporto per i router Cisco, mi dice di creare semplicemente una seconda PVC 9/35 con IP statico impostandolo direttamente sul router, pur fornendo una login di autenticazione. Dopodiché mi chiede di ruotare tutte le porte dell'IP statico sull'IP del centralino 10.10.52.51

Io ho proceduto come segue, ma mi sono dovuto fermare perché il router ha iniziato a farmi navigare a singhiozzo, potete aiutarmi? Grazie.

!
interface ATM0.2 point-to-point
description WAN via ADSL
pvc 9/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer1
description VOIP
bandwidth 1024
bandwidth receive 7168
ip address 62.94.X.X 255.255.255.0
no ip redirects
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxxxxxx@voipnet
ppp chap password 0 xxxxxxx
ppp pap sent-username xxxxxxx@voipmet password 0 xxxxxxx
!
ip route 10.10.52.51 255.0.0.0 Dialer1

ip access-list extended Voce
permit udp 10.10.11.0 0.0.0.255 range 5060 5080 any
permit udp 10.10.11.0 0.0.0.255 range 10000 20000 any
permit ip 10.10.11.0 0.0.0.255 62.94.0.0 0.0.0.255

------------------------------------------------------------------------------------

Non so dove sbattere la testa, spero che qualcuno abbia già affrontato il problema risolvendo.

Grazie.
lorbellu
Network Emperor
Messaggi: 313
Iscritto il: gio 25 ott , 2007 6:14 pm

Ciao,

personalmente non ho mai utilizzato Eutelia come provider quindi non sono un esperto sui loro cllegamenti; prendendo tuttavia per buono quello che ti ha detto l'operatore...
seconda PVC 9/35 con IP statico
...capisco che la connettività ADSL é legata a questo PVC e non a quello dell'interfaccia dialer0.
Rimuovi quindi la dialer0 e fai puntare la default route alla dialer1.
Questo dovrebbe almeno consentirti di risolvere il problema di navigazione intermittente, in questo modo avrai la base da cui ripartire per il resto.

Saluti
Lorbellu
pakepa
n00b
Messaggi: 13
Iscritto il: sab 25 giu , 2016 6:50 am

Solo che senza configurare il dialer 1, la navigazione è corretta. Sia l'ATM 0.2 e il dialer 1 li ho aggiunti successivamente, ecco perché continuo a dirottare il traffico Internet sulla dialer 0. Sembra che nessuno utilizzi Eutelia.... :cry: :cry: :cry:

Ti ringrazio, faccio anche questo test.
pakepa
n00b
Messaggi: 13
Iscritto il: sab 25 giu , 2016 6:50 am

Ciao, non ci tiro fuori le gambe, questa è la configurazione che ho tentato ma lentamente la navigazione si blocca e sembra che il Dialer 1 venga ignorato (non fa traffico). La cosa strana è che, se la navigazione si blocca, i ping verso il mondo continuano ad andare.

IP del centralino ASTERISK 10.10.52.51

La PVC 8/35 per navigare (funziona in DHCP come deve essere), quella 9/35 per il voip
L'IP da impostare sulla seconda PVC 62.94.208.46/16

Eutelia non mi aiuta, in quanto non riconosce questo tipo di configurazione (anche si precedentemente, prima del reset del router, tutto funzionava correttamente). Ho dovuto resettare il router perché non avevamo le password per fare il backup della configurazione, poiché configurato nel 2012 da "una figura" non più reperibile.

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ARMONIA-PONTEDERA
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret 5 $1$BKc7$1xF98MH.GTB0FIiNJXog/0
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-2044645840
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2044645840
revocation-check none
rsakeypair TP-self-signed-2044645840
!
!
ip source-route
!
!
ip dhcp excluded-address 10.10.52.1 10.10.52.100
!
ip dhcp pool inside
import all
network 10.0.0.0 255.0.0.0
default-router 10.10.52.1
dns-server 8.8.8.8
lease 0 2
!
ip dhcp pool ccp-pool
!
!
ip cef
!
no ipv6 cef
multilink bundle-name authenticated
!
!
username cisco privilege 15 secret 5 $1$6kFv$10QhecWn/OWckK8B039Bf/
!
!
!
archive
log config
hidekeys
!
!
!
class-map type inspect match-any SDM-Voice-permit
match protocol h323
match protocol skinny
match protocol sip
class-map type inspect match-any sdm-cls-icmp-access
match protocol icmp
match protocol tcp
match protocol udp
class-map type inspect match-any sdm-cls-insp-traffic
match protocol cuseeme
match protocol dns
match protocol ftp
match protocol h323
match protocol https
match protocol icmp
match protocol imap
match protocol pop3
match protocol netshow
match protocol shell
match protocol realmedia
match protocol rtsp
match protocol smtp extended
match protocol sql-net
match protocol streamworks
match protocol tftp
match protocol vdolive
match protocol tcp
match protocol udp
class-map type inspect match-all sdm-invalid-src
match access-group 100
class-map type inspect match-all sdm-protocol-http
match protocol http
!
!
!
!
policy-map type inspect sdm-permit-icmpreply
class type inspect sdm-cls-icmp-access
inspect
class class-default
pass
policy-map type inspect sdm-inspect
class type inspect sdm-invalid-src
drop log
class type inspect sdm-cls-insp-traffic
inspect
class type inspect sdm-protocol-http
inspect
class type inspect SDM-Voice-permit
pass
class class-default
pass
policy-map type inspect sdm-inspect-voip-in
class type inspect SDM-Voice-permit
pass
class class-default
drop
policy-map type inspect sdm-permit
class class-default
drop
!
zone security out-zone
zone security in-zone
zone-pair security sdm-zp-self-out source self destination out-zone
service-policy type inspect sdm-permit-icmpreply
zone-pair security sdm-zp-out-self source out-zone destination self
service-policy type inspect sdm-permit
zone-pair security sdm-zp-in-out source in-zone destination out-zone
service-policy type inspect sdm-inspect
zone-pair security sdm-zp-out-in source out-zone destination in-zone
service-policy type inspect sdm-inspect-voip-in
!
!
!
interface ATM0
no ip address
no ip mroute-cache
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description WAN via ADSL
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface ATM0.2 point-to-point
description WAN via ADSL
pvc 9/35
encapsulation aal5mux ppp dialer
dialer pool-member 2
!
!
interface FastEthernet0
switchport access vlan 75
!
interface FastEthernet1
switchport access vlan 75
!
interface FastEthernet2
switchport access vlan 75
!
interface FastEthernet3
switchport access vlan 75
!
interface Vlan75
description $FW_INSIDE$
ip address 10.10.52.1 255.0.0.0
ip nat inside
ip virtual-reassembly
ip policy route-map PBR
!
interface Dialer0
description $FW_OUTSIDE$
bandwidth 1024
bandwidth receive 7168
ip address negotiated
no ip redirects
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname [email protected]
ppp chap password 0 xxxxxx
ppp pap sent-username [email protected] password 0 xxxxxx
!
interface Dialer1
description Eutelia ADSL - Voce
bandwidth 1024
bandwidth receive 7168
ip address 62.94.208.46 255.255.0.0
no ip redirects
no ip proxy-arp
ip mtu 1492
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
load-interval 30
dialer pool 2
dialer-group 2
no cdp enable
ppp chap hostname xxxx@voipnet1
ppp chap password 0 xxxxxx
ppp pap refuse
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation pptp-timeout 420
ip nat translation icmp-timeout 1
ip nat translation max-entries 100
ip nat inside source list Voce interface Dialer1 overload
ip nat inside source list nat interface Dialer0 overload
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
load-interval 30
dialer pool 2
dialer-group 2
no cdp enable
ppp chap hostname xxxx@voipnet1
ppp chap password 0 xxxxxxxx
ppp pap refuse
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation pptp-timeout 420
ip nat translation icmp-timeout 1
ip nat translation max-entries 100
ip nat inside source list Voce interface Dialer1 overload
ip nat inside source list nat interface Dialer0 overload
!
ip access-list extended Voce
permit udp 10.0.0.0 0.255.255.255 range 5060 5080 any
permit udp 10.0.0.0 0.255.255.255 range 10000 20000 any
permit ip 10.0.0.0 0.255.255.255 62.94.0.0 0.0.255.255
ip access-list extended nat
permit ip 10.0.0.0 0.255.255.255 any
permit icmp 10.0.0.0 0.255.255.255 any
!
access-list 23 permit 10.0.0.0 0.255.255.255
!
!
!
!
!
route-map PBR permit 10
match ip address Voce
set interface Dialer1
!
!
control-plane
!
banner login ^CSR520 Base Config - MFG 1.0 ^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end
Rispondi