Help configurazione C857 con Alice Businness 4M Click

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
luciono
n00b
Messaggi: 5
Iscritto il: mar 21 lug , 2009 4:59 pm

Buongiorno a tutti, è ormai da 2 settimane che provo a configurare questo router con questa linea adsl ma purtroppo nn ci riesco.... le ho provate un po tutte, ho cercato nel forum un sacco di soluzioni ma nemmeno una funziona... sono proprio messo male e per questo vi chiedo se potete dare un'occhio alla mia config che magari trovate l'errore...

questi sono i dati che mi ha dato telecom:

Indirizzi IP assegnati: 88.55.xx.232<->239 netmask 255.255.255.248
Default Gateway: 88.55.xx.233
Punto Punto: 88.51.xx.78 netmask 255.255.255.255

Indirizzi IP interni: 132.147.150.0/24

Codice: Seleziona tutto

Router#show running-config
Building configuration...

Current configuration : 4360 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-2958862665
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-2958862665
 revocation-check none
 rsakeypair TP-self-signed-2958862665
!
!
crypto pki certificate chain TP-self-signed-2958862665
 certificate self-signed 01
  30820250 308201B9 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 32393538 38363236 3635301E 170D3039 30373232 30393138
  31345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 39353838
  36323636 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
  8100953F 2E8347A1 91462D08 5FAF7D65 C90554F0 0BF09176 BCB950FE 345D5005
  2CB986A1 C387D78A 299813A0 22F1A90D A666D3E4 C31DDE9A 4AB497F0 D3CE3A3D
  44D9D6EA 9F57E2B4 762993E1 44FD5B33 2BDE1318 068D463C E21FB7B6 E5882A9E
  9339859F 58144C48 3A6FA4C5 8335B3EE 34F6197A D333C1E3 5E4F0C1C 6C5EF183
  64810203 010001A3 78307630 0F060355 1D130101 FF040530 030101FF 30230603
  551D1104 1C301A82 18526F75 7465722E 62657274 61676E6F 6C6C692E 6C6F6361
  6C301F06 03551D23 04183016 8014FF99 F9F8350A F00A0904 FD6C9B5B E58FFC8D
  D2C0301D 0603551D 0E041604 14FF99F9 F8350AF0 0A0904FD 6C9B5BE5 8FFC8DD2
  C0300D06 092A8648 86F70D01 01040500 03818100 5A896620 19CA73A9 F38E92C2
  481A8BF3 11D30EDA 254C2C8F 43349670 36BF641C E35D6120 33EC0D24 5FF937CC
  975AAAAC E538DF41 7992EA41 B23A5154 1E789C4A 9CCF2305 F5B4ACB0 AFD07951
  1AAE2F4C 13406C4F 4F040C6F 6F5EC4C4 CB3B097F 0ED68FFF 25A10378 8DF90830
  085B329E 7CA0A350 72F0E05E 350C4496 65DBC245
        quit
dot11 syslog
no ip dhcp use class
no ip dhcp use vrf connected
ip dhcp excluded-address 132.147.150.1 132.147.150.100
!
ip dhcp pool dhcp_server
   import all
   network 132.147.150.0 255.255.255.0
   default-router 132.147.150.30
   dns-server 151.99.125.1 208.67.222.222
   lease 0 2
!
!
ip cef
no ip domain lookup
ip domain name bertagnolli.local
ip name-server 151.99.125.1
ip name-server 208.67.222.222
!
!
!
username admin privilege 15 secret 5 $1$IRf.$WYswMLIqu1X6OMTvbFweV0
!
!
archive
 log config
  hidekeys
!
!
!
!
!
interface Loopback0
 description INDIRIZZO PUNTO-PUNTO
 ip address 88.51.xx.78 255.255.255.255
!
interface ATM0
 description ALICE BUSINESS CLICK 4M
 mtu 1500
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 description INTERFACCIA PER ACCESSO A INTERNET
 mtu 1500
 ip unnumbered Loopback0
 ip verify unicast reverse-path
 ip accounting access-violations
 ip nat outside
 ip virtual-reassembly
 pvc 8/35
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 description IP ROUTER (LAN)
 ip address 132.147.150.30 255.255.255.0 secondary
 ip address 88.55.xx.233 255.255.255.248
 ip accounting output-packets
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
 ip tcp adjust-mss 1452
 no ip mroute-cache
 hold-queue 100 out
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat pool INTERNET 88.55.xx.234 88.55.xx.234 netmask 255.255.255.248
ip nat source list 100 pool INTERNET overload
ip nat inside source list 2 interface ATM0.1 overload
!
access-list 2 permit 132.147.150.0 0.0.0.255
access-list 2 permit 88.55.xx.232 0.0.0.7
access-list 23 permit 132.147.150.0
access-list 100 permit ip 132.147.0.0 0.0.0.255 any
no cdp run
!
control-plane
!
!
line con 0
 exec-timeout 120 0
 login local
 no modem enable
 transport output ssh
 stopbits 1
line aux 0
 login local
 transport output ssh
 stopbits 1
line vty 0 4
 access-class 23 in
 exec-timeout 0 0
 privilege level 15
 login local
 transport input telnet ssh
 transport output telnet ssh
!
scheduler max-task-time 5000
scheduler interval 500
sntp server 193.204.114.232
sntp server 193.204.114.233
sntp server 193.204.114.105
end

Router#
da quello che ho capito io, leggendo sul forum dovrei aver inserito tutto in maniera corretta, ma nn capisco proprio perche nn esce su internet... l'unica cosa che fa il router è quella di allinearsi alla linea ADSL ma nn si connette... riesco solo a pingare l'ip punto punto ma oltre a quello nn va...

avete idea di cosa sto sbagliando?? ho anche provato a sentire telecom per chiedere riconferma dei dati in mio possesso e sono corretti quindi mi sa proprio che ho cannato qualcosa ma nn ho ancora capito cosa...

ahhh altra cosa; ho dovuto impostare l'interfaccia Punto-Punto nella loopback visto che se al imposto all'interno della ATM0.1 mi da errore "bad/32" se non ricordo male e mi accetta l'ip solo con netmask .252 finale il .255 no... però telecom mi ha specificato che è necessario il .255 (spero di non aver sbagliato in pieno configurando la loopback in questo modo)

ringrazio in anticipo tutti quelli che riusciranno ad aiutarmi!!!
buona giornata!!

Luciano
Top
luciono
n00b
Messaggi: 5
Iscritto il: mar 21 lug , 2009 4:59 pm

ciao netkiller,
grazie mille della spiegazione!! :D

ora cancello tutto e proverò con i dati che mi hai dato, però non ho capito un paio di passaggi;

nella regola

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 88.51.xx.77 o 79
perchè devo mettere un ip 88.51.xx.77 o 79??? nel senso quel numero ip da dove lo hai preso??? io ho solo il .78 finale che è la punto-punto che mi ha dato telecom. Mentre gli ip pubblici che mi ha assegnato telecom vanno da 88.55.xx.232<->239... forse devo mettere questi?

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 88.55.xx.232 o 234
mmm spero di essermi spiegato, in ogni modo proverò come mi hai scritto :)
ahhh altra cosa... ho visto che la loopback1 l'hai messa con netmask 255.255.255.255... però sugli ip assegnati da telecom ho la 248... mm mi sa che hai invertito l'ip della punto punto con gli ip pubblici. fammi sapere se è cosi :)

per il nat invece io voglio che tutti i pc escano con lo stesso indirizzo pubblico quindi se non ho capito male devo mantenere la prima regola da te indicata

Codice: Seleziona tutto

ip nat inside source list 101 interface loopback1 overload
Grazie mille ancora per l'aiuto, appena riesco prov la config anche se prima di lunedì mattina non torno in azienda e nn posso provarla!! :cry:

a presto!
Luciano
Top
luciono
n00b
Messaggi: 5
Iscritto il: mar 21 lug , 2009 4:59 pm

Ri Grazie della spiegazione!!!
solo che a sto punto mi domando perche cavolo telecom indica come /32 (255.255.255.255) la netmask sull'ip della punto punto... boooh...

in ogni caso per il resto mi sembra di aver capito tutto, ti ri ringrazio ancora per la pazienza e la spiegazione!!!

ciauuuuu!
luciano
Top
luciono
n00b
Messaggi: 5
Iscritto il: mar 21 lug , 2009 4:59 pm

niente da fare... non va nemmeno con la tua config... ho provato sia il .77 che il .79 nell' "ip route 0.0.0.0 0.0.0.0 88.51.xx.7x"

a sto punto mi sa che questa connessione non è nemmeno una punto-punto....

ora in azienda c'è configurato un netgear dg834 in modalità IPOA e per quello che può valere si connette senza troppi problemi....(ogni tanto salta ma spegnendolo e riaccendendolo riparte)

i dati nel netgear:

IP: 88.55.xx.233
NETMASK: 255.255.255.248
GATEWAY: 88.55.xx.234

è possibile fare una config cosi anche in un cisco???
cercando sul forum ho trovato questa:

Codice: Seleziona tutto

interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
no fair-quote
!
interface ATM0.1 point-to-point
ip address 88.55.xx.233 255.255.255.248
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
ip nat inside source list 1 interface ATM0.1 overload
ip classess
ip route 0.0.0.0 0.0.0.0 atm0.1
!
access-list 1 permit 132.147.150.0 0.0.0.255
!
però non ho idea di dove inserire il gateway... sempre se serve....
spero mi riusciate ad aiutare, sta connessione mi sta facendo impazzire... avrò provato una decina di config diverse e manco una va....

grazie in anticipo a chi mi risponde :)
luciano
Top
luciono
n00b
Messaggi: 5
Iscritto il: mar 21 lug , 2009 4:59 pm

modifica effettuata... stasera lo provo e vediamo se va!!

per sicurezza ti posto la config cosi se non ti disturba mi potresti dire se vedi delle inesattezze!!! anche se nn credo visto che ho fatto passo passo quello che mi hai indicato.

Codice: Seleziona tutto

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$u3SL$XmxkUt3mPbRarPrMfOwrj0
!
no aaa new-model
!
!
dot11 syslog
no ip routing
no ip dhcp use vrf connected
ip dhcp excluded-address 132.147.150.0 132.147.150.100
!
ip dhcp pool dhcp_server
   import all
   network 132.147.150.0 255.255.255.0
   default-router 132.147.150.30
   dns-server 151.99.125.1 151.99.0.100
   lease infinite
!
!
no ip cef
!
!
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
interface Loopback1
 ip address 88.55.xx.233 255.255.255.255
 ip nat outside
 ip virtual-reassembly
!
interface ATM0
 no ip address
 no ip route-cache
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 ip address 88.51.xx.78 255.255.255.252
 no ip route-cache
 pvc 8/35
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 ip address 132.147.150.30 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 no ip route-cache
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
no ip http server
no ip http secure-server
ip nat inside source list 101 interface Loopback1 overload
!
access-list 101 permit ip 132.147.150.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 password *****
 login
!
scheduler max-task-time 5000
end
ahh unica cosa che non ho inserito è stata la riga

Codice: Seleziona tutto

access-list 101 deny ip <indirizzo di rete interno del server da pubblicare> any
ma credo che nn serve visto che se non ho capito male serve solo per nn far uscire su internet un server locale giusto??
ciao ciao e grazie ancora dell'aiuto!!
Luciano
Top
Rispondi

Torna a “Configurazioni”