Pagina 1 di 1
Aiuto config Cisco 877 su Alice 20 Mega Ip Dinamico
Inviato: sab 28 lug , 2012 5:12 pm
da pulz
Ho tra le mani un 877, ma non riesco a farlo funzionare a dovere.
Riesco a prendere l'indirizzo Ip, ma no ping, no dns funzionante e navigare manco a parlarne. Sicuramente mi manca qualche parte concettuale sulla configurazione.
Premessa: prima di caricare config nuove faccio un
e questo è quello che aggiungo con
:
Codice: Seleziona tutto
hostname router
!
username admin privilege 15 secret password
!
ip domain lookup
ip name-server 8.8.8.8
ip name-server 8.8.4.4
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface ATM0
no ip address
no shutdown
no atm ilmi-keepalive
dsl operating-mode adsl2+
!
interface ATM0.1 point-to-point
no snmp trap link-status
pvc 8/35
pppoe-client dial-pool-number 1
!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
!
interface Vlan1
ip address 192.168.0.1 255.255.255.0
!
ppp authentication pap callin
ppp pap sent-username aliceadsl password aliceadsl
Da quello che sono riuscito a capire così riesco a tirare su l'ip pubblico ( i led cd e ppp restano fissi e dal sh int Dialer0 appare l'ip assegnatomi da telecom), ma quando dal router cerco di pingare qualcosa (8.8.8.8 ad esempio, che pingo benissimo con il netgear), oppure
http://www.google.it, o non lo pinga o non lo risolve. Insomma, non ha connettivita' con l'esterno.
Tra l'altro se non metto l'interfaccia Vlan1 mi da
% Unrecognized host or address, or protocol not running
.
Qualche aiuto?
Re: Aiuto config Cisco 877 su Alice 20 Mega Ip Dinamico
Inviato: sab 28 lug , 2012 8:12 pm
da pulz
Risolto!! Connesso e navigante
Re: Aiuto config Cisco 877 su Alice 20 Mega Ip Dinamico
Inviato: lun 30 lug , 2012 7:43 am
da Rizio
Ti mancava solo il dialer-pool e il nat o ti mancava altro?
Rizio
Re: Aiuto config Cisco 877 su Alice 20 Mega Ip Dinamico
Inviato: mar 31 lug , 2012 8:49 pm
da pulz
Sto procedendo a piccoli passi per imparare un po da solo.
Mi mancava il nat, ora sto cercando di abilitare il dyndns (tra l'altro via seriale è possibile che si possa fare solo con tftp e non da console? non riesco a dare escape a qualche carattere, il ctrl+v da putty non funziona come immaginavo) , poi l'ssh dall'esterno (dall'interno gia' ok, line sistemata), cataste di acl e un paio di vlan interne e varie ed eventuali.
Ho un dubbio clamoroso : ma la porta di management è una seriale mascherata o posso "configurarla" in qualche modo con IP e farci management da remoto? Attualmente penso di risolvere la cosa con una vlan su un'altra classe (vlan1 finisce su una vm untangle che prende da 192.168.0.1 e da connettività a una sottorete 192.168.1.x, quindi l'attuale router è inaccessibile dalla rete interna), ma mi piacerebbe utilizzare quella porta per questo.
Snippet conf Dyndns
Inviato: mar 31 lug , 2012 9:17 pm
da pulz
Dyndns riuscito.
!
ip ddns update method DynDNS
HTTP
add
http://[nomeutente]:[password]@members. ... h>&myip=<a>
remove
http://[nomeutente]:[password]@members. ... h>&myip=<a>
interval maximum 28 0 0 0
interval minimum 14 0 0 0
interface Dialer0
ip ddns update hostname [nomehost].dyndns.org
ip ddns update DynDNS host [nomehost].dyndns.org
!
end
!
!
Re: Aiuto config Cisco 877 su Alice 20 Mega Ip Dinamico
Inviato: mar 31 lug , 2012 10:51 pm
da pulz
Vlan2 di management + ssh attivo su tutte 2 vlan fatto.
Mi manca SSH da esterno( solo sul router), vpn da esterno su vlan1, qualche dritta sulle ACL "standard" ( c'è untangle nel mezzo, quindi per la rete interna non c'è granche' da fare, ma dovrei fare una DMZ per alcuni servizi che dovrei esporre all'esterno, e pensavo di implementarla attraverso una ulteriore VLAN. E in piu' vorrei redirigere i log su un qualche server dedicato (vm), immagino un SYSLOG..è possibile?
In ogni caso mi sto lamentando della bassa negoziazione dell'adsl2+ e forse un eccesso di latenza
qualche consiglio per farla andare meglio? Ci sono problemi noti tra alice 20 mega dinamica e qualche versione di firmware ADSL?
Questa è ATM0
Codice: Seleziona tutto
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode adsl2+
e questo è il dialer0
Codice: Seleziona tutto
!
interface Dialer0
ip ddns update hostname nomehost.dyndns.org
ip ddns update DynDNS host nomehost.dyndns.org
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp header-compression
dialer pool 1
no cdp enable
ppp pap sent-username aliceadsl password 7 15130705072F2A203B3F
ho letto da qualche parte che qualuno consiglia di utilizzare al posto di aliceadsl/aliceadsl un vero account alice..cambia davvero qualcosa?
un estratto di sh ver per le varie versioni
ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
System image file is "flash:c870-advipservicesk9-mz.124-15.T14.bin"
e un
sh dsl int atm0
Codice: Seleziona tutto
ATM0
Alcatel 20190 chipset information
ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.5 (ADSL2+) Annex A
ITU STD NUM: 0x03 0x2
Chip Vendor ID: 'STMI' 'BDCM'
Chip Vendor Specific: 0x0000 0xA1F2
Chip Vendor Country: 0x0F 0xB5
Modem Vendor ID: 'CSCO' 'BDCM'
Modem Vendor Specific: 0x0000 0x0000
Modem Vendor Country: 0xB5 0xB5
Serial Number Near: FHK145174ZE
Serial Number Far:
Modem VerChip ID: C196P (1)
DFE BOM: DFE3.0 Annex A (1)
Capacity Used: 100% 100%
Noise Margin: 9.5 dB 12.0 dB
Output Power: 19.0 dBm 12.0 dBm
Attenuation: 31.0 dB 18.0 dB
Defect Status: None None
Last Fail Code: None
Watchdog Counter: 0xB8
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction: 0x00
Interrupts: 8269 (0 spurious)
PHY Access Err: 0
Activations: 1
LED Status: ON
LED On Time: 100
LED Off Time: 100
Init FW: init_AMR-3.0.014_no_bist.bin
Operation FW: AMR-3.0.014.bin
FW Source: embedded
FW Version: 3.0.14
DS Channel1 DS Channel0 US Channel1 US Channel0
Speed (kbps): 0 9793 0 949
Cells: 0 321900 0 5482275
Reed-Solomon EC: 0 1824 0 0
CRC Errors: 0 21 0 0
Header Errors: 0 21 0 0
Total BER: 0E-0 1123E-9
Leakage Average BER: 0E-0 1123E-9
Interleave Delay: 0 13 0 63
ATU-R (DS) ATU-C (US)
Bitswap: enabled enabled
Bitswap success: 0 0
Bitswap failure: 0 0
LOM Monitoring : Disabled
DMT Bits Per Bin
000: 0 0 0 0 0 0 0 5 7 8 B B B B B B
010: C C C C C C C C C C C C C B A 9
020: 0 0 0 0 0 0 0 0 0 B B B B B B B
030: B B C C C B B B C B B B B B 2 B
040: B B B B B B B B B B B B B A A A
050: A A A A A A A A A A A A A A A A
060: A A A A A A A A A A A A A A A 9
070: 9 9 9 9 9 9 9 9 9 9 9 7 9 7 8 0
080: 9 8 9 A A 9 9 8 7 9 9 9 9 9 9 9
090: 8 8 3 8 9 9 9 9 7 8 9 9 9 9 8 7
0A0: 9 8 8 8 8 8 9 8 8 8 8 6 8 8 8 8
0B0: 8 8 8 8 8 8 8 8 8 8 7 8 5 8 8 8
0C0: 8 8 7 8 8 8 6 7 8 8 8 8 8 7 7 6
0D0: 7 7 7 7 8 0 7 7 0 0 0 0 7 7 7 5
0E0: 7 7 7 7 7 8 7 7 5 7 6 7 7 7 8 8
0F0: 8 8 7 8 0 7 6 7 7 7 7 7 8 7 7 8
100: 8 7 8 0 8 7 8 7 8 7 8 7 8 8 8 7
110: 7 7 7 8 8 8 8 8 8 8 0 8 7 8 9 9
120: 7 9 0 8 7 8 8 9 0 8 8 8 6 5 7 8
130: 7 5 8 7 8 0 9 7 9 0 8 8 8 8 8 0
140: 8 7 7 7 7 5 5 6 5 0 0 5 3 7 4 7
150: 0 7 5 6 0 7 7 7 0 6 7 6 4 4 5 6
160: 0 0 5 4 0 5 5 1 5 1 6 6 5 0 4 0
170: 2 4 4 0 0 4 5 5 5 4 5 6 5 6 6 6
180: 6 5 5 2 0 0 4 5 5 5 4 6 6 5 5 5
190: 5 5 4 2 2 0 4 5 5 5 5 5 5 5 5 4
1A0: 5 4 4 2 2 0 4 5 4 4 4 4 3 4 4 4
1B0: 4 4 4 2 2 0 3 2 3 3 4 4 4 4 4 4
1C0: 3 3 3 2 2 0 2 2 2 2 2 2 2 2 2 2
1D0: 2 2 2 2 0 1 1 1 2 2 2 2 2 1 1 0
1E0: 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0
1F0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
DSL: Training log buffer capability is not enabled
Grazie
Re: Aiuto config Cisco 877 su Alice 20 Mega Ip Dinamico
Inviato: mer 01 ago , 2012 7:51 am
da Rizio
pulz ha scritto:Vlan2 di management + ssh attivo su tutte 2 vlan fatto.
Mi manca SSH da esterno( solo sul router), vpn da esterno su vlan1, qualche dritta sulle ACL "standard" ( c'è untangle nel mezzo, quindi per la rete interna non c'è granche' da fare, ma dovrei fare una DMZ per alcuni servizi che dovrei esporre all'esterno, e pensavo di implementarla attraverso una ulteriore VLAN. E in piu' vorrei redirigere i log su un qualche server dedicato (vm), immagino un SYSLOG..è possibile?
Andando con un pò d'ordine:
1) cos'è un "untangle"???
2) per i log non c'è problema, la sintassi è stupida ("logging nome_o_IP_del_server") e puoi ridirigerla su un syslog a piacere
3) per la dmz si, che sappia io va bene la vlan
4) per le acl c'è la sezione "Sicurezza" apposta.
pulz ha scritto:In ogni caso mi sto lamentando della bassa negoziazione dell'adsl2+ e forse un eccesso di latenza
qualche consiglio per farla andare meglio? Ci sono problemi noti tra alice 20 mega dinamica e qualche versione di firmware ADSL?
Per la negoziazione non ti sò aiutare, sorry
Rizio
Re: Aiuto config Cisco 877 su Alice 20 Mega Ip Dinamico
Inviato: mer 01 ago , 2012 9:11 am
da pulz
Rizio ha scritto:
Andando con un pò d'ordine:
1) cos'è un "untangle"???
http://www.untangle.com/ un sistema operativo che fa da firewall e tante altre cose, blacklist di categorie di siti, virus scanner, session scanner , ad blocker etc, per ora mi ci trovo bene, è molto user friendly.
2) per i log non c'è problema, la sintassi è stupida ("logging nome_o_IP_del_server") e puoi ridirigerla su un syslog a piacere
Anche il nome di un syslog a piacere decente non sarebbe male
altrimenti provero' i soliti 5000 prima di decidere quale mi piace!
3) per la dmz si, che sappia io va bene la vlan
Ottimo. Come immaginavo.
4) per le acl c'è la sezione "Sicurezza" apposta.
Che mi sa mi era sfuggita
Per la negoziazione non ti sò aiutare, sorry
Rizio
Per quella ho trovato questo post
http://www.ciscoforums.it/viewtopic.php?f=22&t=29466 che spiega per bene alcune cose. Aggiornando ios al latest 12.4 e il firmware al latest almeno sembra sparito il problema della latenza, ma resta quello della banda..negozia sempre a 11 mbps su 20..(in realta' con l'ultimo firmware adsl negozia a 7,poi giocando con il noise margin ritorna sugli 11 del firmware embedded)
Re: Aiuto config Cisco 877 su Alice 20 Mega Ip Dinamico
Inviato: mer 01 ago , 2012 9:56 am
da Rizio
pulz ha scritto:http://www.untangle.com/ un sistema operativo che fa da firewall e tante altre cose, blacklist di categorie di siti, virus scanner, session scanner , ad blocker etc, per ora mi ci trovo bene, è molto user friendly.
Uhmmmm.... buono a sapersi, non lo conoscevo e sembra anche molto completo, grazie.
pulz ha scritto:Anche il nome di un syslog a piacere decente non sarebbe male
altrimenti provero' i soliti 5000 prima di decidere quale mi piace!
Se metti su un host linux non hai problemi, abiliti semplicemente la ricezione dei log via rete (sulla 514 udp) e sei già a posto (dopo ovviamente puoi personalizzare la storicizzazione dei log in base al tipo di server syslog che usi).
Se parli di uindos invece l'unica volta che mi è capitato ho usato Syslog Watcher e non mi è sembrato male, molto completo (forse pure troppo). Altri non ne consosco sorry.
P.S. Non ho trovato la features esatta nella lista delle disponibili, però potresti vedere se untangle ha la possibilità di farlo, magari ti è comodo centralizzare i log lì intanto -a livello di sicurezza è sbagliato ma tanto per partire puoi provare-
Ciao
Rizio