configurazione tiscali 4mb con cisco 877

[Gianremo.Smisek]

la stringa da aggiungere e' riferita al dialer?Quella stringa abilita una route tra le interfacce logiche?Spero di aver capito..
Domandona: Per cancellare una linea cli dalla configurazione c'e' qualche sistema diverso dal dover riscrivere tutto?
Sono domande forse ovvie ma per me utili
thanks

quell'access-list e' riferita alla rule del NAT. Senza di esso non puoi uscire su internet avendo un IP privato.

per eliminare un comando si usa la "no form" ovvero metti il "no" davanti all'intero comando


ciao

[cadorna]

Innanzitutto buona pasqua e pasquetta, anche se piove...grrrr.Allora ho aggiunto la stringa per la configurazione del nat ma se cerco di pingare il dns di tiscali nisba..Ovviamente di navigare non se ne parla.
Ho notato che l'interfaccia atm non ha ip ma siccome la gestione del ip la fa il dialer0 ho fatto uno sh int ed ecco il risultato:

Dialer0 is up, line protocol is up
Internet address will be negotiated using IPCP
Broadcast address is 255.255.255.255
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is enabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Feature Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is enabled, interface in domain outside
BGP Policy Mapping is disabled

Mi pare di capire che l'ip non sia stato rilevato, o forse sbaglio io comunque vi allego lo show run per suggerimenti.
thanks

Current configuration : 1659 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
dot11 syslog
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool Dinamico
!
ip dhcp pool Dinamic
import all
network 192.168.1.0 255.255.255.0
dns-server 213.205.32.70 213.205.36.70
default-router 192.168.1.1
lease infinite
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp pap sent-username ***** password 0 ******
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation pptp-timeout 420
ip nat translation icmp-timeout 1
ip nat translation max-entries 1000
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
end

La cosa che mi incuriosisce e' che il dialer0 e' up e pure il protocol e' up.
boh non capisco cosa sbaglio
thanks

[cadorna]

Finalmente funziona.Ho eliminato il dns-server et voila' funge.Ho anche corretto qualche errore,ma sono molto soddisfatto.
Si puo' certo migliorare e sono ben accetti i suggerimenti
thanks


Current configuration : 1694 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
dot11 syslog
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool dinamic
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
lease infinite
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname *****
ppp chap password *****
ppp pap sent-username ***** password 0******
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip dns server view-group word
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation pptp-timeout 420
ip nat translation icmp-timeout 1
ip nat translation max-entries 1000
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
end

[cadorna]

dopo aver apprezzato la navigazione per 5 minuti, ora non naviga piu'....
Uff che palle, cosa e' successo?
Vi allego sh run
thanks

version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
dot11 syslog
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool dinamic
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
lease infinite
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname ****
ppp chap password ****
ppp pap sent-username **** password ****
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip dns server view-group word
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation pptp-timeout 420
ip nat translation icmp-timeout 1
ip nat translation max-entries 1000
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
end

[cadorna]

Mi sta' venendo il dubbio che sia ppoe piuttosto che ppoa.
Come posso fare a saperlo e nel caso cosa devo modificare nella conf?
thanks

[cadorna]

beh, ho scoperto che accetta tutte e due le configurazioni.Comunque il problema della caduta dopo qualche minuto rimane.
Avete qualche dritta?
thanks

[francesco_savona]

Allora:

access-list 1 permit indirizzo_lan 0.0.0.255
ip nat in sou lis 1 int dialer0 overload
su la vlan/ethernet : ip nat in
sulla dialer0: ip nat out


Facci sapere.

[cadorna]

Scusa la mia ignoranza ma non capisco perche' devo mettere ip nat in ed out se ci sono gia'.Anche l'access list e' corretta ed il comando che rimane non so a cosa serve.
Potresti spiegarti?
grazie

[cadorna]

Ho capito un sacco di cose studiando un po' ma ancora non funge.Cosa sbaglio?????
Chi mi puo' far capire dov'e' l'errore?
grazie per la pazienza
allego sh run





Current configuration : 1725 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
!
no aaa new-model
!
!
dot11 syslog
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool dinamic
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease infinite
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
oam-pvc manage
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
!
interface Dialer0
ip address negotiated
ip nat inside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname******
ppp chap password ******
ppp pap sent-username ****** password *****
ppp ipcp dns request
ppp ipcp wins request
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
no ip http secure-server
ip dns server view-group word
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation pptp-timeout 420
ip nat translation icmp-timeout 1
ip nat translation max-entries 1000
ip nat inside source list 1 interface Dialer0 overload
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
end

Router#

[cadorna]

Riesco a pingare l'ip della porta del dslam ma e come se non riuscissi ad uscire dal mux, ovvero se pingo un qualsiasi indirizzo nisba.

[Gianremo.Smisek]

1) l'ip che tu pinghi non e' la porta del DSLAM, ma e' il NAS... ovvero il router che ti fa l'autenticazione... (AAA)
2) Sotto la dialer0, hai scritto ip nat inside, non outside
3) manca l'ACL per definire il traffico da matchare nella rules del nat
4) io chiuderei il 3d.. cominci a puzzare di troll. Sono sempre gli stessi errori che ti ho corretto.


Senza rancore,

buona giornata

[cadorna]

gli errori ora li ho visti, non so' cosa significhi troll, comunque penso niente di simpatico.Se rompo, non e' che voglio chissa' cosa, ma solo capire e niente piu', xche' non ho voglia di copiare.In fondo la pazienza e' una virtu' non un difetto,sopratutto per chi puo' aiutare chi vuole imparare.
Senza rancore faro' altre domande,forse stupide per chi gia' conosce ,ma certo per capire cosa faccio.Comunque grazie lo stesso.

[Gianremo.Smisek]

ok ok

allora correggi gli errori che ti ho appena riferito per l'N-sima volta

[cadorna]

vi invio la configurazione per consigli e miglioramenti

version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
dot11 syslog
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool dinamic
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease infinite
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
oam-pvc manage
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname ******
ppp chap password *****
ppp pap sent-username ******* password ******
ppp ipcp dns request
ppp ipcp wins request
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
no ip http secure-server
ip dns server view-group word
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation pptp-timeout 420
ip nat translation icmp-timeout 1
ip nat translation max-entries 1000
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 10.0.0.0 0.0.0.255
access-list 1 permit 10.10.10.0 0.0.0.255
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
end
ho lasciato di proposito le due access list in quanto non capisco xche' con 10.0.0.0 non esco su internet ed invece 10.10.10.0 si.
Potreste spiegarmi?
grazie

[cadorna]

ho cancellato la access-list 10.0.0.0 e va bene.
grazie.Il prossimo passo e' creare regole per il firewall.
Ora studio un po' ma i consigli sono bene accetti.Grazie intel, anche se non mi hai spiegato cosa significa troll, suppongo un po' tonto.....
Il problema e che fino a quando ho usato sdm in concomitanza con i comandi cli ho commesso un sacco di errori per me non facilmente riscontrabili.Stavo per vendere il router ma siccome sono testardo...
grazie