Configurazione pronta (quasi) per 887VA e Infostrada

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
carraffande
n00b
Messaggi: 2
Iscritto il: mer 14 set , 2016 1:34 pm

Buongiorno a tutti.
Mi presento. Sono un novellino di sistemi Cisco anche se non completamente a digiuno di reti e sistemi in generale, quindi mi scuso in anticipo se dirò o chiederò banalità.
Ho la necessità di configurare un router 887VA per un accesso ad una linea ADSL2+ di Infostrada.
Facendo un po' di collage tra informazioni in rete ed i parametri estratti da un router D-Link preconfigurato Infostrada (con il quale si accede senza problemi), sono riuscito a mettere in piedi la seguente configurazione più o meno funzionante:

Codice: Seleziona tutto

Current configuration : 2183 bytes
!
! Last configuration change at 18:23:53 Rome Fri Sep 16 2016
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
clock timezone Rome 1 0
clock summer-time Rome recurring last Sun Mar 2:00 last Sun Oct 3:00
network-clock-participate wic 0 
!
!
!
!
!
no ip dhcp conflict logging
!
ip dhcp pool dpool1
 network 192.168.1.0 255.255.255.0
 domain-name aYodia.local
 dns-server 192.168.1.1 
!
!
!
ip name-server 193.70.152.15
ip name-server 212.52.97.15
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
voice-card 0
!
license udi pid C887VA-V-K9 sn FCZ174690H8
!
!
!
!
!
!
!
controller VDSL 0
!
! 
!
!
!
!
!
!
!
!
!
interface Ethernet0
 no ip address
 shutdown
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
 no isdn termination multidrop
!
interface BRI1
 no ip address
 shutdown
!
interface BRI2
 no ip address
 shutdown
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 pvc 8/35 
  encapsulation aal5snap
  protocol ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface Vlan1
 ip address pool dpool1
 ip nat inside
 ip virtual-reassembly in
!
interface Dialer0
 ip address negotiated
 ip mtu 1492
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 ppp chap hostname XXX
 ppp chap password 0 XXX
 ppp pap sent-username benvenuto XXX 0 XXX
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source list 1 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
control-plane
!
!
voice-port 1
!
voice-port 2
!
voice-port 3
!
voice-port 4
!
voice-port 5
!
voice-port 6
!
!
!
mgcp profile default
!
!
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 login
 transport input all
!
ntp server it.pool.ntp.org prefer
!
end
Ora, come dicevo, il sistema in linea di massima funziona, però la navigazione si blocca su alcuni siti, in particolare su siti che usano risorse condivise come CDN (es.: cloudfront.net) o API (googleapis.com) o fonts (googlefonts.com) o pubblicità (amazon.com o kelkoo.com). Il browser resta in attesa di una risposta ad infinitum.
Il fatto è che questo problema non si presenta con il router D-Link. Non so proprio dove andare a parare.
Ringrazio anticipatamente tutti per l'aiuto e la pazienza con il sottoscritto principiante.
carraffande
n00b
Messaggi: 2
Iscritto il: mer 14 set , 2016 1:34 pm

Risolto.
Questa è la configurazione funzionante:

Codice: Seleziona tutto

!
! No configuration change since last restart
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
clock timezone Rome 1 0
clock summer-time Rome recurring last Sun Mar 2:00 last Sun Oct 3:00
network-clock-participate wic 0 
!
!
!
!
!
no ip dhcp conflict logging
!
ip dhcp pool dpool1
 network 192.168.1.0 255.255.255.0
 domain-name aYodia.local
 dns-server 192.168.1.1 193.70.152.15 193.70.192.15 
 default-router 192.168.1.1 
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
voice-card 0
!
license udi pid C887VA-V-K9 sn FCZ174690H8
!
!
!
!
!
!
!
controller VDSL 0
!
! 
!
!
!
!
!
!
!
!
!
interface Ethernet0
 no ip address
 shutdown
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
 no isdn termination multidrop
!
interface BRI1
 no ip address
 shutdown
!
interface BRI2
 no ip address
 shutdown
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 pvc 8/35 
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
 !
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface Vlan1
 ip address pool dpool1
 ip nat inside
 [i]ip tcp adjust-mss 1452[/i]
 ip virtual-reassembly in
!
interface Dialer0
 ip address negotiated
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip mtu 1492
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 ppp chap hostname XXX
 ppp chap password 0 XXX
 ppp pap sent-username XXX password 0 XXX
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source list 1 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
control-plane
!
!
voice-port 1
!
voice-port 2
!
voice-port 3
!
voice-port 4
!
voice-port 5
!
voice-port 6
!
!
!
mgcp profile default
!
!
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 login
 transport input all
!
ntp server it.pool.ntp.org prefer
!
end
La chiave è impostare il parametro MSS sull'interfaccia VLAN a 40 byte (lunghezza dell'header TCPIP) meno del parametro MTU sul Dialer.
Ringrazio comunque tutti e do il ben accetto ad ogni eventuale consiglio su come migliorare la configurazione in termini di velocità e/o sicurezza.

[AGGIORNAMENTO] Avevo dimenticato di impostare il default-router sul pool dhcp. Ho corretto ed ora la configurazione è davvero funzionante
Frisco
Cisco power user
Messaggi: 87
Iscritto il: gio 29 gen , 2009 3:42 pm

Salve,
username e password del dialer, come li posso recuperare?

Grazie.
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Quelle standard di Infostrada sono benvenuto ospite.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Frisco
Cisco power user
Messaggi: 87
Iscritto il: gio 29 gen , 2009 3:42 pm

Grazie, funziona!
Per i parametri della linea VoIP si sa niente?

Un saluto.
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Beh, quelli devono darteli loro, ma non so se te li dicono.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Rispondi