Fastweb Blocca le VPN basate su tunnel GRE

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Avatar utente
dinukro
Cisco fan
Messaggi: 28
Iscritto il: mar 08 mar , 2011 4:36 pm

Buongiorno a tutti,
apro questa discussione perché la mia linea / router ha smesso di funzionare al "oggi a domani".
Ho una linea Fastweb JOY FTTC con l'opzione Ultra Fibra da circa 5 anni, ha sempre funzionato senza nessun problema.
Il 18/01/2020 ha smesso di funzionare all'improvviso ... ho imputato il problema al mio router ... maaaa ...
Ho un router Cisco 1921 con scheda EHWIC-VA-DSL-A ... prima cosa l'ho cambiata pensando che si è guastata ma il risultato non cambia ... Ho un altro router Cisco 887 con modulo vdsl a bordo , era gia configurato in quanto usato per circa 3 anni prima di passare a modello 1921, ma ho riscontrato lo stesso problema ...

Che problema ? mo viene il bello ...

Il router riceve l'IP, per 20 secondi funziona tutto poi smette ... Ho provato di tutto, anche a riconfigurare il router da 0 ma il risultato non cambia sempre dopo circa 20 secondi smette di funzionare ...
Ho notato una cosa che mi ha attirato l'attenzione ... se tolgo il NAT dall'interfaccia GigabitEthernet0/0 il router funziona correttamente, riesco raggiungere internet (ovviamente solo da router).

Posto la mia semplice configurazione :

!
!
object-group network RETI_PRIVATE
10.0.0.0 255.0.0.0
172.16.0.0 255.240.0.0
192.168.0.0 255.255.0.0
!
controller VDSL 0/1/0
!
!
interface GigabitEthernet0/0
ip address 10.69.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
!
interface Ethernet0/1/0
description *** Fastweb JOY UltraFibra ***
mac-address xxx.xxx.xxx ! questo e il mac-ddress preso dal router di fastweb
ip address dhcp
ip mtu 1492
ip nat outside
ip virtual-reassembly in
!
!
ip nat inside source route-map Fastweb_NAT_Outside interface Ethernet0/1/0 overload
!
ip route 0.0.0.0 0.0.0.0 dhcp
!
ip access-list extended Fastweb_NAT_Outside
deny ip 10.69.0.0 0.0.255.255 object-group RETI_PRIVATE
permit ip object-group RETI_PRIVATE any
!
!
route-map Fastweb_NAT_Outside permit 10
match ip address Fastweb_NAT_Outside
!
!

Qualche idea ??????
Ultima modifica di dinukro il dom 09 feb , 2020 11:33 am, modificato 1 volta in totale.
punker
Cisco fan
Messaggi: 38
Iscritto il: mer 17 lug , 2013 10:58 pm

ma quando smette di funzionare se fai un ping al al dg della wan risponde?
Avatar utente
dinukro
Cisco fan
Messaggi: 28
Iscritto il: mar 08 mar , 2011 4:36 pm

No, non risponde. Secondo me Fastweb ha fatto qualche aggiornamento in centrale.
Ho portato il mio router da un amico, sempre qui in zona, che e collegato su un altro armadio, ha funzionato per 3 giorni poi guarda caso, fa la stessa cosa.
Ti dico di piu, ho attaccato un fritxbox e funziona benissimo ma la cosa strana si auto registra mentre se cambio il mac address su interfaccia del router cisco mi devo registrare (dopo ogni cambio)
Boh la sparo li : ma e possibile che fastweb controlla questi device attraverso API e se non riesce controllare ti butta fuori.
Avatar utente
dinukro
Cisco fan
Messaggi: 28
Iscritto il: mar 08 mar , 2011 4:36 pm

Buongiorno a tutti,
sabato sono ritornato in battaglia con fastweb :), e scavando step by step ho scoperto altro ...
Allora la linea funziona correttamente fino nel momento che il tunnel GRE e UP. Dopo circa 10 secondi la linea si inchioda... Ma inchioda veramente resta allineata ma non fa nulla.
Ho messo in mezzo il router FASTgate di Fastweb e ho inoltrato il traffico verso router cisco, cambiato la sorgente del tunnel ma quando sale il tunnel GRE si inchioda.
Fastweb risponde che non e un problema della linea e che il problema e causato da me e non devo usare questi apparati.
Oggi provo su una linea TIM e Wind poi vi faccio sapere :)
Buona domenica
Avatar utente
dinukro
Cisco fan
Messaggi: 28
Iscritto il: mar 08 mar , 2011 4:36 pm

Gente confermo che SOLO con FASTWEB esiste il problema, ho provato da TIM e 3Infostrada e non ho riscontrato nessun problema.
Se qualcuno ha voglia di provare se anche della sua linea il problema persiste lascio per una settimana un router che fa di HUB e la configurazione da sparare nel vostro router.

Questo router ha IP dinamico quindi per trovare l'IP XXX.XXX.XXX.XXX fate un ping a fastweb.hopto.org

interface Tunnel10
description $$$ DMVPN Tunnel $$$
ip address 10.0.0.X 255.255.255.0 ! X metette il vostro numero fortunato da 10 a 250
no ip redirects
ip mtu 1400
ip nhrp authentication fastweb
ip nhrp map multicast XXX.XXX.XXX.XXX
ip nhrp map 10.0.0.254 XXX.XXX.XXX.XXX
ip nhrp network-id 10
ip nhrp holdtime 300
ip nhrp nhs 10.0.0.254
ip tcp adjust-mss 1360
tunnel source XXXXXX ! Vostra interfaccia di uscita esempio g0/0 o DialerX
tunnel mode gre multipoint
tunnel key 1234567890

P.S. non provare a entrare non risponde a nulla :)
Avatar utente
dinukro
Cisco fan
Messaggi: 28
Iscritto il: mar 08 mar , 2011 4:36 pm

Buongiorno a tutti.
Dopo vari test su diverse linee Fastweb sono arrivato alla conclusione :

FASTWEB BLOCCA TUNNEL GRE

Il problema si presenta sono con la linea Fastweb.
In casa ora ho due linee "Ultrainternet Fibra" di Tiscali (FTTH) e Fastweb JOY (FTTC), con Tiscali NON ho nessun problema invece Fastweb continua "inchiodarsi" ogni volta che il tunnel GRE si instaura.
Come già detto ho incontrato lo stesso problema su tre linee Fastweb.
punker
Cisco fan
Messaggi: 38
Iscritto il: mer 17 lug , 2013 10:58 pm

Hai fatto altre prove? Hai risolto!?
S0nic
Cisco power user
Messaggi: 95
Iscritto il: sab 18 feb , 2012 4:19 pm

usato in passato su utenza fastweb e non ho mai avuto problemi

se togli
ip route 0.0.0.0 0.0.0.0 dhcp
funziona ?
Rispondi