Cambio indirizzi IP

[Braveheart84]

Nel senso che se faccio un ping dalla FA0/0 (ossia dove ho configurato l'ip della lan interna), il ping verso l'esterno funziona e se facio un traceroute passando dal "famoso" next hop.
Ho provato a mettere su quell'interfaccia un ip di quelli nuovi come secondary ma il ping non funziona (però invece che darmi il classico "....." mi restituisce "U.U.U" non so se voglia dire qualcosa)

U.U.U vuol dire unreacheable, quindi il router non sa proprio dove instradarli i pacchetti!!

ma cmq hai provato a vedere se i frame-relay map sono corretti?

[Rizio]

In effetti avevo dato per scontato che il link fr fosse up. Anche perchè, se non ho capito male, telecom avrebbe dovuto reinstradare la nuova numerazione sul precedente link perciò stesso pvc, corretto?

Il fatto che ti dia unreachable è strano però.... puoi provare a ripostare la conf delle parti interessate dove hai configurato i nuovi IP come secondari?

Rizio

[eamaxb]

La parte della PTP mi hanno nuovamente confermato che è corretta e inoltre dicono che da parte loro non ci sono problemi e che quindi il problema sta nel mio router.
Si, gli indirizzi sono instradati sul medesimo pvc (almeno questo mi ha detto telecom)
La parte dove ho impostato uno di quegli inririzzi come secondary sulla fa0/0 è questa:

Codice: Seleziona tutto

interface FastEthernet0/0
 description INTERNA
 ip address 37.xxx.xxx.66 255.255.255.240 secondary
 ip address 192.168.2.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!

Ho fatto un'altra cosa ancora però per provare:
visto che avevo una fastethernet inutilizzata, le ho impostato un indirizzo pubblico di quelli nuovi e su un pc direttamente connesso gli ho impostato un altro di queli indirizzi. In teoria dovrei navigare, o no?
Di fatto comunque non navigo e il traceroute si ferma sempre alla 85.xxx.xxx.217.
in sostanza adesso la configurazione è questa:

Codice: Seleziona tutto

Router(config-if)#do sh run
Building configuration...

Current configuration : 3875 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
no logging buffered
!
no aaa new-model
dot11 syslog
ip source-route
!
!
!
!
ip cef
ip name-server 151.99.250.2
ip name-server 151.99.0.100
no ipv6 cef
!
multilink bundle-name authenticated
!
!
crypto pki trustpoint TP-self-signed-3685173623
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3685173623
 revocation-check none
 rsakeypair TP-self-signed-3685173623
!
!
crypto pki certificate chain TP-self-signed-3685173623
 certificate self-signed 01
  3082023E 308201A7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 
  69666963 6174652D 33363835 31373336 3233301E 170D3133 30343038 30363533 
  31335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 36383531 
  37333632 3330819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 
  8100A643 9D79347E 480F18E7 158CB589 88AA8335 85567544 46A69A57 BC6F0BC6 
  57DDD10C 2ED34592 9E53A0C7 90AEA20C AA9C0D84 7C18AE29 BE031D37 0A3E3F32 
  01EEE053 809B2445 E213869A 6FABF832 031DCA04 C314A642 F8E6D422 0F3D356D 
  A7ADA6AF 1DD20E7E 032CFD9A 0A400C87 7055970F FE3AC50C B0A18130 C360C1ED 
  55290203 010001A3 66306430 0F060355 1D130101 FF040530 030101FF 30110603 
  551D1104 0A300882 06526F75 74657230 1F060355 1D230418 30168014 5E14D805 
  1FE10E61 1AAC72CC 91CF32EB FF8BF065 301D0603 551D0E04 1604145E 14D8051F 
  E10E611A AC72CC91 CF32EBFF 8BF06530 0D06092A 864886F7 0D010104 05000381 
  81005241 1F866B83 90BA3F22 F1472041 797C58CA 07A90E8A E1BEE935 99D236C4 
  49F0B54D 52653857 0BFD5300 378C5FCA 68F892CE BE0F7FA0 B46DAA7E 08BBBE5F 
  AB515A4E 5380ACF3 D964A3B2 74D736FD A3D7C48F 5FA75520 C9F32032 14CFEEDE 
  6F6E7D8B A4FA4C5C CCFE7681 AB418227 AF587750 0DB81F81 29C0F17A 782E0507 FBA1
  	quit
!
!
username max privilege 15 secret 5 $1$F43z$hfBOEzYTgdcP3pJP8C2l8.
archive
 log config
  hidekeys
! 
!
!
!
!
ip rcmd rcp-enable
ip rcmd remote-host max 192.168.2.2 La621a3c2 enable
!
!
!
interface Loopback0
 ip address 80.xxx.xxx.124 255.255.255.248 secondary
 ip address 80.xxx.xxx.122 255.255.255.248
 ip nat outside
 ip virtual-reassembly
!
interface Loopback1
 no ip address
 ip nat inside
 ip virtual-reassembly
!
interface Loopback2
 no ip address
 ip nat outside
 ip virtual-reassembly
!
interface FastEthernet0/0
 description INTERNA
 ip address 192.168.2.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 37.xxx.xxx.66 255.255.255.240
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!         
interface Serial0/0/0
 no ip address
 encapsulation frame-relay
 frame-relay lmi-type cisco
!
interface Serial0/0/0.1 point-to-point
 description LIBERTY
 bandwidth 2048
 ip address 85.xxx.xxx.218 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 frame-relay interface-dlci 218 IETF   
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Serial0/0/0.1
ip route 10.100.5.0 255.255.255.0 192.168.2.2
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
!
!
ip nat pool NAT_IP 80.xxx.xxx.123 80.xxx.xxx.123 netmask 255.255.255.248
ip nat inside source list 10 pool NAT_IP overload
ip nat inside source static 10.100.5.35 80.xxx.xxx.122
ip nat inside source static 10.100.5.33 80.xxx.xxx.124
!
access-list 10 permit 192.168.2.0 0.0.0.255
!
!
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
exception data-corruption buffer truncate
scheduler allocate 20000 1000
end

Sono disperato!

[Rizio]

Allora la prima configurazione non credo andasse bene: hai impostato un indirizzo pubblico su un interfaccia che aveva un indirizzo privato (e questo è solo un problema di sicurezza) ma soprattutto era coperta dal nat inside (e questo poteva essere il problema reale - ma attendo smentite dai guru del forum).

Detto questo ora però direi che va tutto bene tranne il comando

Codice: Seleziona tutto

ip nat inside

sulla ethernet con il nuovo indirizzo. Essendo un indirizzo pubblico su cui vorrai (successivamente e per i client interni) effettuare nat devi mettere il comandi

Codice: Seleziona tutto

ip nat outside

.
Per ora comunque non ti interessa e puoi anche lasciarla senza nat (purchè tu non voglia provare a navigare con qualche pc che ha un indirizzo privato). La cosa più importante è capire dov è collegata questa ethernet ora e se è up. Considera che se non è collegato nessun cavo l'interfaccia non va up e il router non la usa per niente.
Fai uno

Codice: Seleziona tutto

sh int f0/1

e vediamo il risultato. Deve essere tutto up.
In caso puoi collegargli un pc con un indirizzo pubblico della rete nuova e provare da li a navigare e/o pingare l'esterno (occhio che forse ti può essere necessario un cavo cross per collegare direttamente il pc all'ethernet, dipende dal tipo di router e di ethernet che monta)

Rizio

[eamaxb]

Guarda questa prova l'ho fatta giusto per capire se raggiungevo l'esterno, comunque ora ho tolto "ip nat inside"
L'interfaccia direi che è up infatti il comando restituisce

Codice: Seleziona tutto

Router#sh interfaces fastEthernet 0/1
FastEthernet0/1 is up, line protocol is up 
  Hardware is Gt96k FE, address is fcfb.fbb9.8c0d (bia fcfb.fbb9.8c0d)
  Internet address is 37.xxx.xxx.66/28
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 1 packets/sec
  5 minute output rate 0 bits/sec, 1 packets/sec
     622 packets input, 61684 bytes
     Received 13 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     10502 packets output, 652268 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     0 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

Infatti c'è un pc collegato con un altro ip pubblico e il collegamento l'ho fatto tramite un switch quindi non ho problemi riguardo al tip di cavo

[paolomat75]

Ciao facendo un trace del IP che hai sulla Fastethernet arrivo al IP 80.18.136.189.
E' la tua punto-punto? Se non lo è è un problema di instradamento Telecom.

Paolo

[eamaxb]

Azz mi sono dimenticato di mascherare l'IP
Da una parte meno male così hai potuto fare la prova.... quello non è l'ip della punto punto.
Quindi ora devo chiamare telecom e incazzarmi perchè ho già chiamato un sacco di volte e per loro era sempre tutto a posto

[paolomat75]

Azz mi sono dimenticato di mascherare l'IP
Da una parte meno male così hai potuto fare la prova.... quello non è l'ip della punto punto.
Quindi ora devo chiamare telecom e incazzarmi perchè ho già chiamato un sacco di volte e per loro era sempre tutto a posto

Se vuoi essere sicuro, mandami in privato anche un IP della vecchia rete.
Così vediamo se fanno la stessa strada e dove può essere il problema.

Paolo

[eamaxb]

pm

Comunque ho provato anch'io a fare il traceroute sia verso l'indirizzo nuovo che verso quello vecchio e tutti e due arrivano a quell'indirizzo che mi hai mostrato

[paolomat75]

pm

Comunque ho provato anch'io a fare il traceroute sia verso l'indirizzo nuovo che verso quello vecchio e tutti e due arrivano a quell'indirizzo che mi hai mostrato

Ok, allora potrebbe essere anche giusta la configurazione Telecom.
A questo punto bisogna che attivi un po' di debug.

Paolo

[Rizio]

Si, purtroppo anche a me non viene in mente altro. A me la conf del tuo router sembra corretta, se anche Paolo non trova nessun problema direi che quella potresti darla come buona e verificare altro.....il problema è che non sò cosa possa essere questo "altro"

Mi spiace, se mi viene in mente qualcosa te lo dico ma per ora non mi sembra niente di sbagliato da parte tua.....

Ultima cosa: con uno

Codice: Seleziona tutto

sh fr pvc

quanti pvc vedi? Non è che telecom ti ha configurato un altro pvc (pur avendoti detto di no) e in pratica devi solo creare un'altra sub-interfaces per avere quella classe di ip?

Altro purtroppo nin sò

Rizio

[paolomat75]

Sinceramente non ho controllato molto la configurazione (purtroppo sono troppo preso in questo periodo).
Se non ne esci fuori, e ti fidi, mandami i dati per fare accesso remoto che stanotte ci perdo 10 minuti.

Paolo

[Braveheart84]

In effetti avevo dato per scontato che il link fr fosse up. Anche perchè, se non ho capito male, telecom avrebbe dovuto reinstradare la nuova numerazione sul precedente link perciò stesso pvc, corretto?

Il fatto che ti dia unreachable è strano però.... puoi provare a ripostare la conf delle parti interessate dove hai configurato i nuovi IP come secondari?

Rizio

ma io credo che sia un problema di frame-relay e PVC. Anche perché alla fine della fiera, lui ha semplicemnete cambiato gli ip pubblici lasciando intatta la configurazione che, prima, funzionava. Secondo me Telecom ha pasticciato con i PVC.

[eamaxb]

Codice: Seleziona tutto

Router#show frame-relay pvc 

PVC Statistics for interface Serial0/0/0 (Frame Relay DTE)

              Active     Inactive      Deleted       Static
  Local          1            0            0            0
  Switched       0            0            0            0
  Unused         0            0            0            0

DLCI = 218, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/0.1

  input pkts 3453553       output pkts 2604382      in bytes 3321818289
  out bytes 398293451      dropped pkts 49          in pkts dropped 0         
  out pkts dropped 49               out bytes dropped 51461     
  late-dropped out pkts 49          late-dropped out bytes 51461     
  in FECN pkts 32391       in BECN pkts 0           out FECN pkts 0         
  out BECN pkts 0          in DE pkts 1969148       out DE pkts 0         
  out bcast pkts 1799      out bcast bytes 588942    
  5 minute input rate 56000 bits/sec, 4 packets/sec
  5 minute output rate 9000 bits/sec, 4 packets/sec
  pvc create time 1d05h, last time pvc status changed 1d05h

Direi che è solo uno... almeno così mi pare.

Comunque grazie infinite per l'aiuto che mi avete dato fin'ora... spero di uscirne prima o poi
Il problema è che non saprei neanche cosa debuggare

@paolomat75 : ti ringrazio per la disponibilità ma non vorrei approfittarne

[Rizio]

ma io credo che sia un problema di frame-relay e PVC. Anche perché alla fine della fiera, lui ha semplicemnete cambiato gli ip pubblici lasciando intatta la configurazione che, prima, funzionava. Secondo me Telecom ha pasticciato con i PVC.

Potrei essere d'accordo con te però di fatto sembra che abbia solo un PVC veicolato su quel canale....

Non saprei.
Rizio