ciao a tutti!

stamane evelon mi ha chiesto delle info in PM sul cisco. siccome negli anni ne ho configurati parecchi, ho pensato di creare una discussione invece di rispondergli in pvt, cosi magari rimane di riferimento per altri.

evelon, vai pure con la tua domanda!!!

Eccomi :D

Dunque: ho questo router del quale sono soddisfattissimo, ho lavorato un pò con i cisco li trovo macchine molto superiori ai "routerini" commerciali che si trovano in giro.

Ora passiamo al quesito:
Recentemente configurato con questo router una LAN con dei vicini ed ho notato che quando ci sono molte connessioni (dell'ordine delle migliaia) il router satura la memoria.
E' facile indovinare che qualcuno usa programmi P2P, ma resta il problema.

Questo si manifesta dapprima come l'impossibilità da parte delle altre macchine di accedere alla rete (in questa situazione è impossibile anche accedere tramite console) e poi con la "paralisi" completa del router che isola irrimediabilmente la LAN...

Inserendo un tempo di timeout per le connessioni nella configurazione non si risolve molto...

Documentandomi un pò ho sentito parlare di un problema di memory leak di cui soffrebbe la macchina; in effetti i sintomi possono essere ricondotti ad una saturazione della RAM dovuta al memory leak ma non sò come bypassare il problema...

show version

iniziamo da qui :)

Eccola


Cisco Internetwork Operating System Software
IOS (tm) SOHO70 Software (SOHO70-OY1-M), Version 12.2(4)YG, EARLY DEPLOYMENT REL
EASE SOFTWARE (fc2)
Synched to technology version 12.2(6.8)T2
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Fri 24-May-02 13:57 by ealyon
Image text-base: 0x80013148, data-base: 0x804EB57C

ROM: System Bootstrap, Version 12.1(3r)XP, RELEASE SOFTWARE (fc1)
ROM: SOHO70 Software (SOHO70-OY1-M), Version 12.2(4)YG, EARLY DEPLOYMENT RELEASE
SOFTWARE (fc2)

XXX uptime is 26 minutes
System returned to ROM by power-on
System image file is "flash:soho70-oy1-mz.122-4.YG.bin"

CISCO SOHO 77 (MPC855T) processor (revision 0x502) with 15360K/1024K bytes of me
mory.
Processor board ID JAD05380JX2 (907634582), with hardware revision 0000
CPU rev number 5
CPU rev number 5
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
6144K bytes of processor board System flash partition 1 (Read/Write)
2048K bytes of processor board System flash partition 2 (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

Hai un soho77, quindi non dovrebbe avere l'IOS puro, però ti dico come ho fatto su un 827.

ip nat translation max-entries 10000

In questo modo, le translation più vecchie vengono cancellate
Non so come si possa chiamare l'equivalente comando sul SOHO, ma prova a dare un'occhiata

premetto che tutto quello che riporto e' frutto di esperienza personale, acquisita tramite lo studio della documentazione ufficiale Cisco e di altra documentazione reperibile in rete.

il fatto che le operazioni da me descritte abbiano funzionato nel mio caso non offre nessuna garanzia che cio' avvenga anche per voi. vorrei semplicemente dare delle linee guida. prima di tentare qualsiasi operazione per favore approfondite la conoscenza di cio' che state facendo. (con questo mi riferisco in modo particolare alle operazioni di upgrade dell'IOS)

iniziamo quindi con un po di links (li terro' aggiornati qui man mano che ne servono altri):


Cisco 827 and SOHO 77 Routers Hardware Installation Guide (http://www.cisco.com/en/US/products/hw/routers/ps380/products_installation_guide_book09186a008007e010.html) (html/pdf)
Cisco 826, 827, 828, 831, 836, and 837 and SOHO 76, 77, 78, 91, 96, and 97 Routers Software Configuration Guide (http://www.cisco.com/en/US/products/hw/routers/ps380/products_configuration_guide_book09186a008011a32f.html) (html/pdf)
Upgrading Cisco IOS Software for the Cisco 806, 826, 827, 828, 831, 836, and SOHO70 Routers (http://www.cisco.com/en/US/products/hw/routers/ps380/products_tech_note09186a0080094b23.shtml) (html/pdf)
Tftpd32 (http://tftpd32.jounin.net/)

Documentandomi un pò ho sentito parlare di un problema di memory leak di cui soffrebbe la macchina; in effetti i sintomi possono essere ricondotti ad una saturazione della RAM dovuta al memory leak ma non sò come bypassare il problema...

qui si apre una bella disquisizione :ot:

non ti offendere se magari dico cose che magari gia' sai....

il soho 77, come credo molti (tutti?) altri cisco, e a differenza dei router da supermercato, utilizza un vero e proprio sistema operativo per girare, l'Internet Operating System (IOS). nella ROM di sistema vi e' l'immagine che viene caricata al boot dal System Bootstrap (vedile rispettivamente come sistema operativo e BIOS, presa con un po di pinze).

come tutti i i sistemi operativi, ce ne sono varie versioni, che sostanzialmente si dividono in "PRODUCTION RELEASE" e "EARLY DEPLOYMENT RELEASE" (aka finali e beta)

nel tuo caso il router ha

System Bootstrap, Version 12.1(3r)XP, RELEASE SOFTWARE (e qui va bene)
IOS Version 12.2(4)YG, EARLY DEPLOYMENT RELEASE (e qui va molto male)


il fatto che ci hai segnalato, del router che si impalla, e' abbastanza sintomatico di una versione dell'IOS un po bacata.

io ora sono pronto a scommettere: quel router viene da una adsl interbusiness smart. per qualche motivo non a me noto, la telecom a un certo punto ha deciso di dare in comodato d'uso ai suoi clienti business dei bei cisco, ma con IOS EARLY DEPLOMENT :mano: un sacco di complimenti!!!!!!!

un sacco di gente quindi si ritrova, dopo comodati mai resi, con dei soho77 installati con IOS beta.

assolutamente la prima cosa da fare sarebbe aggiornare l'ios, solo che non e' disponibile pubblicamente. tu hai la versione 12.2(4)YG, pensa te che sul mio avevo la 12.1(5)YB4. ti consiglio caldamente di aggiornare alla 12.3(15), l'ultima disponibile per il soho77.

questo potrebbe esserti utile :fiufiu: (usa questo link a tua discrezione)

ed2k://|file|soho70-y1-mz.123-15.bin|3703636|CA86242ED7C5091ADD0C6A464537DDBF|/

l'utilizzo del seguente file e' subordinato all'acquisizione della licenza di aggiornamento di Cisco Systems

Hai un soho77, quindi non dovrebbe avere l'IOS puro, però ti dico come ho fatto su un 827.

ip nat translation max-entries 10000

In questo modo, le translation più vecchie vengono cancellate
Non so come si possa chiamare l'equivalente comando sul SOHO, ma prova a dare un'occhiata

Avevo già preso quest'accortezza settando il numero a 400......ma non si risolve nulla... :muro:

qui si apre una bella disquisizione :ot:

non ti offendere se magari dico cose che magari gia' sai....

il soho 77, come credo molti (tutti?) altri cisco, e a differenza dei router da supermercato, utilizza un vero e proprio sistema operativo per girare, l'Internet Operating System (IOS). nella ROM di sistema vi e' l'immagine che viene caricata al boot dal System Bootstrap (vedile rispettivamente come sistema operativo e BIOS, presa con un po di pinze).

come tutti i i sistemi operativi, ce ne sono varie versioni, che sostanzialmente si dividono in "PRODUCTION RELEASE" e "EARLY DEPLOYMENT RELEASE" (aka finali e beta)

nel tuo caso il router ha

System Bootstrap, Version 12.1(3r)XP, RELEASE SOFTWARE (e qui va bene)
IOS Version 12.2(4)YG, EARLY DEPLOYMENT RELEASE (e qui va molto male)


il fatto che ci hai segnalato, del router che si impalla, e' abbastanza sintomatico di una versione dell'IOS un po bacata.

io ora sono pronto a scommettere: quel router viene da una adsl interbusiness smart. per qualche motivo non a me noto, la telecom a un certo punto ha deciso di dare in comodato d'uso ai suoi clienti business dei bei cisco, ma con IOS EARLY DEPLOMENT :mano: un sacco di complimenti!!!!!!!

un sacco di gente quindi si ritrova, dopo comodati mai resi, con dei soho77 installati con IOS beta.

assolutamente la prima cosa da fare sarebbe aggiornare l'ios, solo che non e' disponibile pubblicamente. tu hai la versione 12.2(4)YG, pensa te che sul mio avevo la 12.1(5)YB4. ti consiglio caldamente di aggiornare alla 12.3(15), l'ultima disponibile per il soho77.

questo potrebbe esserti utile :fiufiu: (usa questo link a tua discrezione)

ed2k://|file|soho70-y1-mz.123-15.bin|3703636|CA86242ED7C5091ADD0C6A464537DDBF|/

l'utilizzo del seguente file e' subordinato all'acquisizione della licenza di aggiornamento di Cisco Systems

Tranquillo che non mi offendo :) ...però hai perso la scommessa :D

Non è un comodato non reso, è un router che mi ha portato un mio amico direttamente dagli States :D qualche anno fà.

Più che Telecom devo fare i complimenti a mè stesso visto che il mio amico (che ha un cisco anche lui e la relativa licenza) me l'ha aggiornato dietro mia richiesta... :muro:

Sapevo che l'IOS non era un release definitiva ma l'ho messo sù lo stesso...

Sapevo che l'IOS non era un release definitiva ma l'ho messo sù lo stesso...

ri-rimettilo su

ho aggiornato l'IOS alla versione 123-15...

In questi giorni farò qualche prova però...

facendo uno show flash ho notato (dopo l'aggiornamento) una cosa strana; La flash ram è partizionata (?) in due.

Quando c'era il primo IOS (l'originale) non era così, lo ricordo anche perchè in uqesto aggiornamento (e solo in questo) l'IOS mi ha chiesto quale delle due partizioni volevo cancellare....l'altra volta invece la partizione era unica.

Ora: perchè questo partizionamento ?
A che serve ?
E' spazio sprecato ?
Lo posso recuperare per acere più flash disponibile ?

DISASTRO!!! :cry:

L'IOS è stato aggiornato correttamente ma il router funziona malissimo!!

Al primo riavvio ci metteva molto più del solito ad allinearsi e pensavo fosse fisilogico...poi ho controllato tramite console.

All'avvio ci sono una moltitudine di errori fino a che il router non comunica un "system restarted" in pratica si riavvia :muro:

Altro aspetto: si allinea a 320 Mb/s :muro: (la linea è una 1280 ) mentre prima si allineava alla max velocità.

Ma che caxxo è successo ?!?!? :help:

DISASTRO!!! :cry:

L'IOS è stato aggiornato correttamente ma il router funziona malissimo!!

Al primo riavvio ci metteva molto più del solito ad allinearsi e pensavo fosse fisilogico...poi ho controllato tramite console.

All'avvio ci sono una moltitudine di errori fino a che il router non comunica un "system restarted" in pratica si riavvia :muro:

Altro aspetto: si allinea a 320 Mb/s :muro: (la linea è una 1280 ) mentre prima si allineava alla max velocità.

Ma che caxxo è successo ?!?!? :help:

hai resettato la conf?

non ho capito il discorso del partizionamento...... :confused:

hai resettato la conf?

La conf è quella salvata, non l'ho cambiata da prima dell'aggiornamento.

Per navigare si naviga...ma non è proprio l'ottimale :(

non ho capito il discorso del partizionamento...... :confused:

Lo puoi vedere anche dallo show ver postato sopra: la flash è divisa in due partizioni (flash 1 e flash 2 ) mentre nell'IOS originale del router questo non c'era.

La conf è quella salvata, non l'ho cambiata da prima dell'aggiornamento.

Per navigare si naviga...ma non è proprio l'ottimale :(

ok. il prob e' che nelle due versioni dell'IOS alcuni comandi sono cambiati, quindi una conf che funziona su una versione potrebbe avere degli errori in un altra. ammetto che comunque al massimo da qualche errore al bootstrap (l'ios prova a lanciare la configurazione, ossia ad eseguire i comandi, ma questi non esistono), ma il router dovrebbe funzionare lo stesso.

Lo puoi vedere anche dallo show ver postato sopra: la flash è divisa in due partizioni (flash 1 e flash 2 ) mentre nell'IOS originale del router questo non c'era.

ah scusa ho visto ora, mi era sfuggito. beh questo non e' un problema relativo al nuovo IOS allora. io sul mio ho un unica partizione da 8 mega.
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122sup/122csum/csum1/122csfun/fsf009.htm#xtocid4

penso che il comando
no partition flash
faccia al caso tuo :) leggi bene la doc perche non so cosa questo possa significare su cio' che e' in flash (leggi: l'immagine dell'IOS)

ciao

ok. il prob e' che nelle due versioni dell'IOS alcuni comandi sono cambiati, quindi una conf che funziona su una versione potrebbe avere degli errori in un altra. ammetto che comunque al massimo da qualche errore al bootstrap (l'ios prova a lanciare la configurazione, ossia ad eseguire i comandi, ma questi non esistono), ma il router dovrebbe funzionare lo stesso.


ah scusa ho visto ora, mi era sfuggito. beh questo non e' un problema relativo al nuovo IOS allora. io sul mio ho un unica partizione da 8 mega.
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122sup/122csum/csum1/122csfun/fsf009.htm#xtocid4

penso che il comando
no partition flash
faccia al caso tuo :) leggi bene la doc perche non so cosa questo possa significare su cio' che e' in flash (leggi: l'immagine dell'IOS)

ciao

Niente da fare :(

Ho tolto la partizione (il precedente IOS aveva partizionato la flash e sulla seconda partizione aveva messo un file chiamato FILE.TEST :muro: ) e dato tutto lo spazio all'attuale IOS.

Nota che forse può essere utile ai possessori:
Con tutta la flash non si riavviava più: probabilmente il nuovo IOS richiede più memoria all'avvio

In seguito ho tolto dalla conf i comandi non supportati ed ora si avvia senza errori (anche se la conf è uscita maluccio da questa cosa; dovrò sudare per rimettere le cose a posto come prima).

Resta il gravissimo problema della velocità: non ne vuole sapere di allinarsi a più di 320...su una linea da 1280 :help:

Sicuro di aver scaricato il IOS giusta per il modello in questione ?
magari e' necessario anche un upgrade della BootRoom.
L'ultima versione soho70-y1-mz.123-17a.bin richiede 16MB RAM e 8MB di flash.
Dec 2005 comunque.
Comunque sia la situazione non e' destinata a migliorare, l'IOS recente occupera' + RAM del precedente e ci sara' meno spazio per la tabella NAT in memoria, cosi' il problema se era la saturazione della memoria non penso si risolvera' completamente, il leak non si verifichera' ma se lo spazio e poco comunque in determinare circostanza si verificheranno problemi. Inoltre calcola che quel router era pensato per ADSL molto piu' vecchie, e non regge ADSL tipo 6-8Mb non ha la capacita' di gestire quel tipo di traffco, forse a malapena arriva a 1-1.2Mb.

Sicuro di aver scaricato il IOS giusta per il modello in questione ?
magari e' necessario anche un upgrade della BootRoom.
L'ultima versione soho70-y1-mz.123-17a.bin richiede 16MB RAM e 8MB di flash.

Come scritto l'IOS è il soho70-y1-mz.123-15 che è giusto per il modello.

Non ho capito cosa intendi per "aggiornare la boot rom".
Un upgrade hardware (aggiungere fisicamente memoria alla macchina) ?

CMq il router ha 16MB di memoria e 8 di flash (si vede anche dallo show ver poco sopra).

Comunque sia la situazione non e' destinata a migliorare, l'IOS recente occupera' + RAM del precedente e ci sara' meno spazio per la tabella NAT in memoria, cosi' il problema se era la saturazione della memoria non penso si risolvera' completamente, il leak non si verifichera' ma se lo spazio e poco comunque in determinare circostanza si verificheranno problemi.


Immagino, però un router del genere (anche per far onore al marchio :D ) dovrebbe riuscire a sostenere qualche migliaio di connessioni senza "sedersi"....

Azz...se non ce la fà che razza di router è ?
Buono solo per una decina di connessioni ? :mbe:


Inoltre calcola che quel router era pensato per ADSL molto piu' vecchie, e non regge ADSL tipo 6-8Mb non ha la capacita' di gestire quel tipo di traffco, forse a malapena arriva a 1-1.2Mb.

?
Secondo le specifiche dovrebbe andare per qualsiasi adsl (non le 2/2+) quindi fino a 8MB (forse 10?)

Cmq ora il problema principale è la velocità con cui si allinea dopo l'upgrade dell'IOS (320 invece di 1280).

Per il problema dei blocchi dovrò fare qualche prova più in là (appena risolvo questo :muro: )

puoi postare qualche output dove si veda questo problema dell'allineamento?

tipo:
show dsl interface atm 0
ma anche altri

cmq confermo che il soho77, per quanto vecchio, dovrebbe andare fino a 8, e va sicuramente a 4.

ciao

per chiarire i requisiti di memoria etc del soho77

http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
Search by Software/Image Name/Product Code/Platform
Platform - SOHO 77
Major Release - 12.3
Release - All Releases
Feature Set - All Feature Sets

si evince chiaramente come tutte le immagini per il soho77 richiedano 16 di dram e 8 di flash.

inoltre dubito che un ios piu recente (dove con piu recente intendiamo una revisione successiva della stessa branch 12.3) richieda molta ram in piu...

L'ultima versione soho70-y1-mz.123-17a.bin

non mi dispiacerebbe mettere mano sul bin
:p

mi puoi aiutare? :)

puoi postare qualche output dove si veda questo problema dell'allineamento?

tipo:
show dsl interface atm 0


eccolo (integrale e un pò lunghetto)


ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.1 (G.DMT)
ITU STD NUM: 0x01 0x01
Vendor ID: 'ALCB' 'TSTC'
Vendor Specific: 0x0000 0x0000
Vendor Country: 0x00 0xB5
Capacity Used: 25% 67%
Noise Margin: 5.5 dB 14.0 dB
Output Power: 20.0 dBm 12.0 dBm
Attenuation: 20.0 dB 11.5 dB
Defect Status: None None
Last Fail Code: None
Selftest Result: 0x49
Subfunction: 0x02
Interrupts: 649 (1 spurious)
Activations: 1
SW Version: 3.8129
FW Version: 0x1A04

Interleave Fast Interleave Fast
Speed (kbps): 360 0 320 0
Reed-Solomon EC: 25 0 28 0

CRC Errors: 0 0 20 0
Header Errors: 0 0 19 0
Bit Errors: 0 0
BER Valid sec: 0 0
BER Invalid sec: 0 0

DMT Bits Per Bin
00: 0 0 0 0 0 0 0 4 4 5 5 5 5 5 5 5
10: 5 5 5 5 5 5 5 5 5 5 5 5 5 4 0 0
20: 0 0 0 0 0 0 2 2 2 2 2 2 2 2 2 2
30: 2 2 2 3 3 2 2 3 2 2 3 2 3 2 3 3
40: 0 3 3 3 3 3 3 2 3 3 3 3 3 3 3 3
50: 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3
60: 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3
70: 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3
80: 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3
90: 3 3 3 3 3 2 2 3 3 2 3 3 3 3 3 3
A0: 3 3 3 3 2 2 2 3 3 2 2 3 2 2 2 3
B0: 3 3 3 3 2 2 3 3 3 3 3 3 3 3 3 2
C0: 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2
D0: 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2
E0: 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2
F0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0


Training log buffer capability is not enabled yet.

E' venuto indentato da schifo, spero si capisca

:help:

Ciao, scusate l'OT, ma quale è il prezzo giusto per un SOHO77 usato?

Ciao e grazie

puoi postare qualche output dove si veda questo problema dell'allineamento?


Hai novità ? :mc:

sorry in questi giorni non ho avuto tempo di documentarmi.
nel weekend cerco un po....

Nuova triste notizia...

Io configuro sempre tutto da console ma ho comunque provato ad entrare nel CWRS...

Secondo l'interfaccia il router non supporta più il firewall ed alcune altre funzionalità avanzate..

insomma: ho aggiornato l'IOS per risolvere un problema ed invece oltre a non sapere se è risolto nè ho creati molti nuovi.

A questo punto sono portato a pensare di rimettere sù l'IOS vecchio. :(

ciao. per escludere un problema di configurazione di posto la mia:


!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname <NOME_ROUTER>
!
boot-start-marker
boot-end-marker
!
enable secret 5 <LA_MIA_PASS_CRIPTATA>
!
clock timezone CET 1
clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
ip name-server 193.70.152.25
ip name-server 193.70.152.15
ip dhcp excluded-address 192.168.1.1 192.168.1.200
!
ip dhcp pool <NETWORK_NAME>
network 192.168.1.0 255.255.255.0
dns-server 193.70.152.15 193.70.152.25
default-router 192.168.1.1
!
ip dhcp-server 192.168.1.1
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp pap sent-username martin.letis@flat password 7 <LA_MIA_PASS_CRIPTATA>
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 1755 interface Dialer0 1755
ip nat inside source static udp 192.168.1.10 7070 interface Dialer0 7070
ip nat inside source static tcp 192.168.1.10 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.10 80 interface Dialer0 80
ip nat inside source static tcp 192.168.1.11 22 interface Dialer0 22
ip nat inside source static tcp 192.168.1.10 4711 interface Dialer0 4711
ip nat inside source static tcp 192.168.1.10 21 interface Dialer0 21
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server community public RO
!
line con 0
stopbits 1
line vty 0 4
access-class 1 in
password 7 <LA_MIA_PASS_CRIPTATA>
login
!
scheduler max-task-time 5000
end

Ciao, scusate l'OT, ma quale è il prezzo giusto per un SOHO77 usato?

Ciao e grazie

il prezzo per cui c'e' accordo fra venditore e compratore e' giusto :p

scherzi a parte, credo che si possano chiedere una cinquantina di euro, ma magari si trova qualcuno a cui e' "piovuto in mano" magari da qualche comodato e che e' pratico con il collegamento alla seriale o non ha tempo per configurarlo, e lo vende a meno (ne ho appena preso uno a 30 spedito proprio qui sul forum, ma penso sia un caso eccezionale).

ciao. per escludere un problema di configurazione di posto la mia:



Azz...

Scusa se non ti ho risposto, non mi arrivano le risposte ad 3D :confused:

Cmq, vedrò di confrontare la conf ma "ad occhio" direi che la mia è ok (o almeno a me sembra).

Ho fatto qualche prova e penso (ma non son sicuro) che dovrei aggiornare anche il cwrs per farlo funzionare correttamente.

Ancora non mi spiego la "sparizione" della funzione firewall.. :(
Nella tua conf le porte dall'esterno (a parte quelle in nat ovviamente) sono di default chiuse (o stealth) ?

Nella tua conf le porte dall'esterno (a parte quelle in nat ovviamente) sono di default chiuse (o stealth) ?

anche a me nn arrivano le risp
le mie sono chiuse

ma raga..
anchio mi sto misurando con sto coso...

ma sono prorpio agli inizzi

tipo come faccio a cancelalre una configurazione ....
non c'è un comando che lo prota a factory default

son 2 giorni ke sto a leggere il manualone in inglese ma non trovo il comando interessato


thx

ma raga..
anchio mi sto misurando con sto coso...

ma sono prorpio agli inizzi

tipo come faccio a cancelalre una configurazione ....
non c'è un comando che lo prota a factory default

son 2 giorni ke sto a leggere il manualone in inglese ma non trovo il comando interessato


thx

Di solito si fa così:

in privileged mode (per gli amici "enable")
write erase (ti chiederà conferma, dagliela)
reload (ti chiederà conferma, dagliela)

E magicamente hai il router alle impostazioni di default.

ma raga..
anchio mi sto misurando con sto coso...

ma sono prorpio agli inizzi

tipo come faccio a cancelalre una configurazione ....
non c'è un comando che lo prota a factory default

son 2 giorni ke sto a leggere il manualone in inglese ma non trovo il comando interessato


thx

puoi anche fare cosi:

enable
conf
config-register 0x2142

significa che al boot non carica la conf "startup-config" ma una vuota in running-config (ti chiede se vuoi lanciare una specie di wizard per la conf, puoi dirgli di no).
se la vuoi salvare fai
copy running-config startup-config

alla fine ti devi ricordare di rimettere il config register con lo stesso comando sopra a 0x2102 che e' il default.

questa soluzione la puoi usare anche per cavare la password a un router protetto senza perdere tutto il resto.

grazie CH1CC0

e va bene che l'inglese lo conosco a malapena
ma almeno un elenco dei principali comandi con sintassi......

va bhe
anke un il manuale cercavo un delte, erase, clear ma nulla
non ci ero proprio arrivato


grazie anche a smartz

quella procedura di password recovering era la mia ultima spiaggia
asd


mi sa che ci sentiremo più avanti per antre info

thx e bye per ora

Ciao

ecco subito una coriosita leggendo il config di smartz


ip nat inside source static tcp 192.168.1.10 1755 interface Dialer0 1755
ip nat inside source static udp 192.168.1.10 7070 interface Dialer0 7070
ip nat inside source static tcp 192.168.1.10 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.10 80 interface Dialer0 80
ip nat inside source static tcp 192.168.1.11 22 interface Dialer0 22
ip nat inside source static tcp 192.168.1.10 4711 interface Dialer0 4711
ip nat inside source static tcp 192.168.1.10 21 interface Dialer0 21


questo è il mapping port o brutalmente virtual server
vero?

ecco subito una coriosita leggendo il config di smartz


ip nat inside source static tcp 192.168.1.10 1755 interface Dialer0 1755
ip nat inside source static udp 192.168.1.10 7070 interface Dialer0 7070
ip nat inside source static tcp 192.168.1.10 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.10 80 interface Dialer0 80
ip nat inside source static tcp 192.168.1.11 22 interface Dialer0 22
ip nat inside source static tcp 192.168.1.10 4711 interface Dialer0 4711
ip nat inside source static tcp 192.168.1.10 21 interface Dialer0 21


questo è il mapping port o brutalmente virtual server
vero?

quando ti connetti da fuori su una porta del router questa e' normalmente chiusa, ma si puo "forward-are" su una porta di un altro pc (nel mio caso di un pc collegato all'interfaccia eth del router)

Ciao a tutti
è uscito un nuovo modello cisco, il 101, che si trova in giro per meno di 200 euro.
Qualcuno ne sa qualcosa?
Avevo pensato di regalarlo ad un amico che ne sa parecchio di reti, però ho un dubbio (io non ne so niente invece...) : su un router del genere è possibile mettere un altro routerino/access-point economico wireless per creare una rete wi-fi oppure devo per forza comprarmi un modello con wi-fi integrato (mi sembra che il più economico cisco sia l'851)???
domanda da un milione di dollari (anzi, da 150 euro, la differenza tra il 101 e il 851)
Altra domanda profana: avendo già un modem Adsl è inutile prendere la versione 106 o 107, giusto?
Scusate l'ignoranza, sommi Ciscomani, ma l'oggetto non è per me

anche a me nn arrivano le risp
le mie sono chiuse


Mi sono dovuto sbattere molto ma ho risolto molti dei miei problemi.

Il router và bene ora, gestisce le uscite della lan senza troppi problemi ed ha le porte ben chiuse (oltre a non accettare alcun tipo di connessione).

Il CRWS l'ho disabilitato, la console è più potente e più versatile.

Insomma sono più che soddisfatto (ora) :D

Io ho un Cisco 826 ISDN over ADSL Router con IOS 12.2.

Volevo sapere quale fosse lûltima versione e cosa bisogna fare per ottenerla.

Io ho un Cisco 826 ISDN over ADSL Router con IOS 12.2.

Volevo sapere quale fosse lûltima versione e cosa bisogna fare per ottenerla.

l'ultima e' la
12.4(7) il nome del file e' c820-y6-mz.12.4-7.bin
richiede 32 mega DRAM e 8 Flash

per averla occorrerebbe una licenza da parte di cisco

Mi stò informando per aquistare licenza, sdram e flash, su ebay si trova la sdram ma non la flash da espandere, qualcuno sa dove posso trovarla ?

Mi stò informando per aquistare licenza, sdram e flash, su ebay si trova la sdram ma non la flash da espandere, qualcuno sa dove posso trovarla ?

ma il tuo 826 quanta DRAM/Flash ha?
lo vedi se dai il comando
show version

Premetto che sono alle prime armi... dovrebbe essere questo.
Prima usavo iptabeles ma volevo fare esperienza con qualcosa che viene definito "serio" (anche se io reputo iptables molto piu che serio...). Spero che questo modello vada bene per cominciare a gocare un po con IOS.


CISCO C826 (MPC855T) processor (revision 0x101) with 15360K/1024K bytes of memory.
Processor board ID JAD050908E3 (807465819), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)


PS: grazie smartz

Premetto che sono alle prime armi... dovrebbe essere questo.
Prima usavo iptabeles ma volevo fare esperienza con qualcosa che viene definito "serio" (anche se io reputo iptables molto piu che serio...). Spero che questo modello vada bene per cominciare a gocare un po con IOS.


CISCO C826 (MPC855T) processor (revision 0x101) with 15360K/1024K bytes of memory.
Processor board ID JAD050908E3 (807465819), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)


PS: grazie smartz

sembrerebbe 16/4
ti confermo che iptables e' MOLTO serio :)

Va bene seconde te questo routerino per cominciare a giocare un po con IOS ?
(forse è un po macabro che uno si diverta a giocare con un router....)
Sai dove si puo trovare la memoria flash ?

PS:sono un gentooista.

ciao a tutti, anke io sono un felice possessore di un router soho77. appena installato e configurato mi sono subito reso conto della sua professionalità, appena apro una porta fa già il suo dovere :read: :read: prima invece con uno zyxel ( che nn fa proprio skifo) mi dava alcuni problemi di nat. Cmq passo al problema.. vi poso una show del mio router:


Cisco Internetwork Operating System Software
IOS (tm) SOHO70 Software (SOHO70-Y1-M), Version 12.1(5)YB4, EARLY DEPLOYMENT REL
EASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Tue 03-Jul-01 19:53 by ealyon
Image text-base: 0x80013170, data-base: 0x805AB8E4

ROM: System Bootstrap, Version 12.1(3r)XP, RELEASE SOFTWARE (fc1)
ROM: SOHO70 Software (SOHO70-Y1-M), Version 12.1(5)YB4, EARLY DEPLOYMENT RELEASE
SOFTWARE (fc1)

F5ADSL-Router uptime is 2 hours, 22 minutes
System returned to ROM by power-on
System image file is "flash:soho70-y1-mz.121-5.YB4"

CISCO SOHO 77 (MPC855T) processor (revision 0x502) with 15360K/1024K bytes of me
mory.
Processor board ID JAD05390TNG (1303950220), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102


il problema è che a intervallo non regolari il router va in palla con tutti led che rimangono fissi e devo per forza spegnerlo e riaccenderlo. Su internet mi sono informato e ho scoperto che può essere un problema di timiting nat ma anche mettendo queste righe:


ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096


la situazione non è cambiata e vorrei provare ad aggioranre l'ios ma non so come fare ne come trovarlo... potreste aiutarmi? :mc:

GRAZIE!!

IOS (tm) SOHO70 Software (SOHO70-Y1-M), Version 12.1(5)YB4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)


il problema è che a intervallo non regolari il router va in palla con tutti led che rimangono fissi e devo per forza spegnerlo e riaccenderlo.


snip snip..... il tuo problema l'hai evidenziato da solo :)

12.1YB4.... EARLY DEPLOYMENT RELEASE = versione BETA!!!!!

più su nel thread si era discusso dei problemi di queste versioni.... personalmente avevo il tuo esatto problema (i tre led accesi insieme e router impallato) e aggiornando l'ios il problema non si è più presentato.

Questo non vuol dire che sia così anche per te: il problema potrebbe essere causato da un malfunzionamento hw, nel qual caso non c'è nulla da fare. Per essere sicuri dovresti guardare la console (hyperterminal e cavo seriale) quando si pianta. In ogni caso un IOS "production release" è da avere!

Per ottenerlo dovresti avere una licenza IOS, in PVT ti mando maggiori dettagli ;)

ciao,
ho installato l'ultimo ios disponibile per il soho 77 che consigliate qui... e va davvero come un treno!!! soprattutto con il mulo!!! grazie ragazzi!!!:D

anke io sono riuscito a sistemare il problema dei blocchi con un nuovo ios... per curiosità tu quale hai messo?

siccome ora vorrei passare al voip vorrei riuscire a configurare il QoS per dare preferenza al traffico voce... sapete per caso come farlo?

grazie

snip snip..... il tuo problema l'hai evidenziato da solo :)

12.1YB4.... EARLY DEPLOYMENT RELEASE = versione BETA!!!!!

più su nel thread si era discusso dei problemi di queste versioni.... personalmente avevo il tuo esatto problema (i tre led accesi insieme e router impallato) e aggiornando l'ios il problema non si è più presentato.

Questo non vuol dire che sia così anche per te: il problema potrebbe essere causato da un malfunzionamento hw, nel qual caso non c'è nulla da fare. Per essere sicuri dovresti guardare la console (hyperterminal e cavo seriale) quando si pianta. In ogni caso un IOS "production release" è da avere!

Per ottenerlo dovresti avere una licenza IOS, in PVT ti mando maggiori dettagli ;)

Ciao, ho una domandina, nel soho 77 quanta ram si puo' installare? Con lo sh mem sto un po' al limite se il mulo gira oltre i 200 kb/s per molte ore. Volevo comprarla su ebay ma il venditore dopo che ha visto il mio sh ver mi ha detto che sono gia' al massimo... mi illumini? Esistono dei moduli da 32 mb davvero non posso sostituire quello originale?

Cisco Internetwork Operating System Software
IOS (tm) SOHO70 Software (SOHO70-Y1-M), Version 12.3(15), RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 25-May-05 07:20 by ssearch
Image text-base: 0x80013148, data-base: 0x805E5C80

ROM: System Bootstrap, Version 12.2(1r)XE2, RELEASE SOFTWARE (fc1)
ROM: SOHO70 Software (SOHO70-Y1-M), Version 12.3(15), RELEASE SOFTWARE (fc3)

Router uptime is 2 days, 11 hours, 13 minutes
System returned to ROM by power-on
System restarted at 13:47:09 CET Sun Jul 30 2006
System image file is "flash:soho70-y1-mz.123-15.bin"

CISCO SOHO 77 (MPC855T) processor (revision 0x301) with 15360K/1024K bytes of me
mory.
Processor board ID JAD054207CP (686439091), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

Grazie ciao :)

Ciao, ho una domandina, nel soho 77 quanta ram si puo' installare? Con lo sh mem sto un po' al limite se il mulo gira oltre i 200 kb/s per molte ore. Volevo comprarla su ebay ma il venditore dopo che ha visto il mio sh ver mi ha detto che sono gia' al massimo... mi illumini? Esistono dei moduli da 32 mb davvero non posso sostituire quello originale?

Cisco Internetwork Operating System Software
IOS (tm) SOHO70 Software (SOHO70-Y1-M), Version 12.3(15), RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 25-May-05 07:20 by ssearch
Image text-base: 0x80013148, data-base: 0x805E5C80

ROM: System Bootstrap, Version 12.2(1r)XE2, RELEASE SOFTWARE (fc1)
ROM: SOHO70 Software (SOHO70-Y1-M), Version 12.3(15), RELEASE SOFTWARE (fc3)

Router uptime is 2 days, 11 hours, 13 minutes
System returned to ROM by power-on
System restarted at 13:47:09 CET Sun Jul 30 2006
System image file is "flash:soho70-y1-mz.123-15.bin"

CISCO SOHO 77 (MPC855T) processor (revision 0x301) with 15360K/1024K bytes of me
mory.
Processor board ID JAD054207CP (686439091), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

Grazie ciao :)

Mi rispondo da solo... confermo che nel soho 77 non si puo' aggiungere o sostituire la memoria! :rolleyes:

Salve a tutti, sono nuovo del thread :)
Finalmente dopo anni di attese e battaglie con Telecom sono riuscito a farmi tirare una nuova linea coperta da adsl (grazie a NGI :)), ho pigliato uno dei 700k router Cisco Soho 77 con IOS vecchio e bacato che un "noto" operatore telefonico ha seminato per l'Italia senza andare mai a ritirarli e l'ho configurato per la mia linea.
Con il vecchio IOS era un bagno di sangue, disconnessioni dalla portante continue (almeno 2 o 3 volte a serata) e freeze del router più rari ma cmq presenti...
Ora che ho aggiornato l'IOS alla versione 12.3(15) tutto sembra funzionare PERFETTAMENTE, ho fatto un paio di cavolate durante l'upgrade (tipo lanciare il reload dopo aver caricato l'IOS nuovo in flash e cancellare quello vecchio ma SENZA aver impostato quello nuovo per il boot! :eek: ) che mi hanno costretto a riprendere i tomi sacri della certificazione CCNA (nel mio caso ormai scaduta da un annetto e mezzo...).

Cercando in rete un po' di info però ho notato che ci sono un sacco di utenti occasionali di questo router (tanti per lo stesso motivo per cui lo utilizzo io :)) , molti che non hanno nemmeno mai visto un cavo rollover o che non si ricordano quasi più nulla (come il sottoscritto...).

Dato che tutti qui dentro lo utilizziamo che ne dite se ci dessimo una mano per fare una bella configurazione precisa precisa per adsl pppoe e pppoa?

Ammetto candidamente che io con le interfacce ATM non ho mai avuto a che fare (ho lavorato un po' all'inizio con le seriali per una linea CDN su un cisco 2600) e sia per questo motivo e sia per il fatto che mi ricordo poco dell'IOS ho messo in piedi una conf che funziona ma che imho è migliorabile, ve la posto se avete suggerimenti o se siete d'accordo direi che si può cominciare da qui, poi magari potremo fare un Thread ufficiale, che ne pensate?

==========

ADSL con pppoa
telnet abilitato e protetto con username e password
dhcp abilitato con rete 192.168.1.0/24
dns assegnato ai client dal server dhcp
sono esclusi eventuali nat per p2p o servizi vari
interfaccia ethernet router: 192.168.1.1
esclusa amministrazione web (brr...)


service timestamps debug datetime msec
service timestamps datetime msec
!
hostname ADSL-Router
!
username [USERNAME] password 0 [PASSWORD]
!
enable password [PASSWORD ENABLE]
!
ip subnet-zero
ip domain name miprovider.it.
ip name-server [DNS SERVER 1]
ip name-server [DNS SERVER 2]
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool LOCAL
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server [DNS SERVER 1] [DNS SERVER 2]
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
no ip mroute-cache
ip nat inside
no shutdown
!
interface ATM0
no ip address
no shutdown
no ip directed-broadcast
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
protocol ppp dialer
dialer pool-member 1
!
hold-queue 224 in
!
interface Dialer0
ip address negotiated
no ip directed-broadcast
encapsulation ppp
ip nat outside
dialer pool 1
dialer-group 1
ppp pap sent-username [USERNAME ADSL] password [PASSWORD ADSL]
!
ip nat inside source list 101 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
line vty 0 4
login local

mi sembra un'ottima idea! io nn sono un esperto e non ho nessuna certificazione, ma da semplice autodidatta mi permetto cmq di darti qualche consiglio...

ho notato che non hai abilitato il servizio per criptare le psw, per farlo devi scrivere


service password-encryption


e poi scrivere la psw in questo modo


enable secret [TUA PSW]


poi per gestire la login e qualcos'altro ti consiglierei di implementare al tuo cidice alla fine del config queste righe:


!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 10 in
exec-timeout 0 0
login local
length 0
!


La mia config è la seguente, se hai qualche consiglio spara pure!! :D
Con questa config al momento non ho problemi, lascio girare emule 24h/24h e non si è ancora bloccato grazie al nuovo IOS.
Una cosa invece che vorrei implementare è la gestione del QoS, ho cercato invano su internet ovunque ma non sono riuscito a trovare alcuna info utile. Quello che vorrei fare è dare preferenza al traffico voip su porta 5060 o ip 192.168.1.4 siccome tra poco userò esclusivamente quello.


!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log uptime
service password-encryption
!
hostname F5ADSL-Router
!
username [USER] password [PSW]
!
boot-start-marker
boot-end-marker
!
enable secret [PSW]
!
clock timezone IT 1
clock summer-time IT-S recurring
ip subnet-zero
ip domain name ngi.it.
ip name-server 88.149.128.12
ip name-server 88.149.128.5
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.2
ip dhcp excluded-address 192.168.1.3
ip dhcp excluded-address 192.168.1.4
!
ip dhcp pool LOCAL
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.2 88.149.128.12
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
pvc 8/35
encapsulation aal5snap
protocol ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp pap sent-username [USER] password [PSW]
!
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation pptp-timeout 420
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat inside source list 101 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.2 5900 interface Dialer0 5900
ip nat inside source static tcp 192.168.1.2 5800 interface Dialer0 5800
ip nat inside source static tcp 192.168.1.2 6889 interface Dialer0 6889
ip nat inside source static udp 192.168.1.2 6889 interface Dialer0 6889
ip nat inside source static tcp 192.168.1.2 6888 interface Dialer0 6888
ip nat inside source static udp 192.168.1.2 6888 interface Dialer0 6888
ip nat inside source static tcp 192.168.1.2 6887 interface Dialer0 6887
ip nat inside source static udp 192.168.1.2 6887 interface Dialer0 6887
ip nat inside source static tcp 192.168.1.2 6886 interface Dialer0 6886
ip nat inside source static udp 192.168.1.2 6886 interface Dialer0 6886
ip nat inside source static tcp 192.168.1.2 6885 interface Dialer0 6885
ip nat inside source static udp 192.168.1.2 6885 interface Dialer0 6885
ip nat inside source static tcp 192.168.1.2 6884 interface Dialer0 6884
ip nat inside source static udp 192.168.1.2 6884 interface Dialer0 6884
ip nat inside source static tcp 192.168.1.2 6883 interface Dialer0 6883
ip nat inside source static udp 192.168.1.2 6883 interface Dialer0 6883
ip nat inside source static tcp 192.168.1.2 6882 interface Dialer0 6882
ip nat inside source static udp 192.168.1.2 6882 interface Dialer0 6882
ip nat inside source static tcp 192.168.1.2 6881 interface Dialer0 6881
ip nat inside source static udp 192.168.1.2 6881 interface Dialer0 6881
ip nat inside source static tcp 192.168.1.2 110 interface Dialer0 110
ip nat inside source static tcp 192.168.1.2 53 interface Dialer0 53
ip nat inside source static tcp 192.168.1.2 25 interface Dialer0 25
ip nat inside source static tcp 192.168.1.2 27015 interface Dialer0 27015
ip nat inside source static udp 192.168.1.2 8767 interface Dialer0 8767
ip nat inside source static tcp 192.168.1.2 51234 interface Dialer0 51234
ip nat inside source static tcp 192.168.1.2 14524 interface Dialer0 14524
ip nat inside source static tcp 192.168.1.2 1030 interface Dialer0 1030
ip nat inside source static tcp 192.168.1.2 1029 interface Dialer0 1029
ip nat inside source static tcp 192.168.1.2 1028 interface Dialer0 1028
ip nat inside source static tcp 192.168.1.2 1027 interface Dialer0 1027
ip nat inside source static tcp 192.168.1.2 1026 interface Dialer0 1026
ip nat inside source static tcp 192.168.1.2 1025 interface Dialer0 1025
ip nat inside source static tcp 192.168.1.2 1024 interface Dialer0 1024
ip nat inside source static udp 192.168.1.2 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.1.2 4663 interface Dialer0 4663
ip nat inside source static tcp 192.168.1.2 21 interface Dialer0 21
ip nat inside source static tcp 192.168.1.2 80 interface Dialer0 80
ip nat inside source static udp 192.168.1.2 27015 interface Dialer0 27015
ip nat inside source static udp 192.168.1.4 5060 interface Dialer0 5060
ip nat inside source static udp 192.168.1.4 5061 interface Dialer0 5061
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 10 in
exec-timeout 0 0
login local
length 0
!
scheduler max-task-time 5000
end

la mia è sopra :)

thx ragazzi, ora le macino un po' e poi vi aggiorno.

Nel frattempo ho risolto una voragine di sicurezza che avevo sulla mia rete.
Il soho accettava connessioni telnet da ovunque, per rimediare ho installato OpenSSH su WinXP, ho aperto solo quello e ho chiuso le connessioni telnet non provenienti dall'interno :)

Se non avete ancora fatto una cosa del genere ve la consiglio vivamente, per installare OpenSSH con Cygwin seguite questa bellissima guida (http://www.chinese-watercolor.com/LRP/printsrv/cygwin-sshd.html); ovviamente dovete nattare la porta 22.

Per accettare le connessioni telnet sul router soltanto dalla vostra rete interna definite una ACL che contenga solo gli ip (o la classe) che vi interessa, ad es
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
e poi nella configurazione dei terminali aggiungete
access-class [ID ACL] in

sn nuovo del post ma mi permetto di darvi una dritta:

ip nat translation max-entries xxxx

come anche consigliato da cisco nn metterlo da solo rogne in molti casi.

Nelle precedenti configurazioni non c'è una benche minima traccia di ACL relative al fitraggio del traffico, alle protezioni per gli attacchi DoS o DDoS e non sono state disabilitate alcune opzioni che i router cisco tengono di default abilitate(non sempre sn scritte nella configurazione) ma che se non servono possono essere sfruttate da un potenziale attakker per fare danni oppure per ricavare informazioni sulla rete stessa.Gli strumenti che l'IOS mette a disposizione sono innumerevoli e sfruttandole a dovere potete ottenere livelli di sicurezza che non vi immaginereste neanche di avere con altri apparati. Se vi interessa si puo approfondire meglio quest'argomento.
Ciau

sn nuovo del post ma mi permetto di darvi una dritta:

ip nat translation max-entries xxxx

come anche consigliato da cisco nn metterlo da solo rogne in molti casi.

Nelle precedenti configurazioni non c'è una benche minima traccia di ACL relative al fitraggio del traffico, alle protezioni per gli attacchi DoS o DDoS e non sono state disabilitate alcune opzioni che i router cisco tengono di default abilitate(non sempre sn scritte nella configurazione) ma che se non servono possono essere sfruttate da un potenziale attakker per fare danni oppure per ricavare informazioni sulla rete stessa.Gli strumenti che l'IOS mette a disposizione sono innumerevoli e sfruttandole a dovere potete ottenere livelli di sicurezza che non vi immaginereste neanche di avere con altri apparati. Se vi interessa si puo approfondire meglio quest'argomento.
Ciau

Anche io confermo, da solo rogne, limita il numero di nat e se hai il mulo aperto che funziona a pieno regime praticamente non riesci navigare, perche' emule utilizza tutti i nat disponibili che imposti nel comando e finisce in coda di attesa... solo impostando un numero elevatissimo di nat si naviga senza problema con emule aperto... arrivando a questo punto direi di non usare proprio questo comando e lasciare il tutto senza limiti... ciao :D

sn nuovo del post ma mi permetto di darvi una dritta:

ip nat translation max-entries xxxx

come anche consigliato da cisco nn metterlo da solo rogne in molti casi.

Nelle precedenti configurazioni non c'è una benche minima traccia di ACL relative al fitraggio del traffico, alle protezioni per gli attacchi DoS o DDoS e non sono state disabilitate alcune opzioni che i router cisco tengono di default abilitate(non sempre sn scritte nella configurazione) ma che se non servono possono essere sfruttate da un potenziale attakker per fare danni oppure per ricavare informazioni sulla rete stessa.Gli strumenti che l'IOS mette a disposizione sono innumerevoli e sfruttandole a dovere potete ottenere livelli di sicurezza che non vi immaginereste neanche di avere con altri apparati. Se vi interessa si puo approfondire meglio quest'argomento.
Ciau

Concordo, avevo già letto qualke informativa di cisco in merito..
Per le ACL sarebbe davvero gradito un tuo aiuto, come si possono implementare? io sono proprio niubbo in merito :D

Se vi interessa si puo approfondire meglio quest'argomento.
CiauEccomi tornato dalle ferie :)
A me interessa tantissimo, sto cercando di recuperare gli appunti che presi durante il corso CCNA per postare alcuni dettagli di configurazione che potrebbero essere utili.

Eccomi tornato dalle ferie :)
A me interessa tantissimo, sto cercando di recuperare gli appunti che presi durante il corso CCNA per postare alcuni dettagli di configurazione che potrebbero essere utili.

Se ti va possiam scrivere una guida e la postiamo sul chan

Ciao a tutti, sono un nuovo utente.
Volevo sapere ma è possibile configurare parametri di firewall sul SOHO77 con ip ver: soho70-y1-mz.123-20.bin ?????


Grazie

Camino81

Spiegati un po meglio.

Buongiorno a tutti, e complimenti per l'interessante e competente forum. Sono nuovo e poco avvezzo all'uso di un router, spero abbiate pazienza.
Ma veniamo al punto:
possiedo un soho 77 ex-Telecom. Seguendo l'esauriente post di greeneye (http://www.hwupgrade.it/forum/showpost.php?p=8201727&postcount=9) sono riuscito, almeno credo, a rendere operativa la macchina. Non potendo vedere il valore del registro di configurazione originale, l'ho impostato a 0x2102. Tutto e' sembrato filare liscio.
Alche' ho impostato i parametri suggeriti da Tiscali per la connessione, avendo un contratto con loro.
Questa e' la pagina tutorial Tiscali (http://assistenza.tiscali.it/adsl/guide_test/cisco827_router/index.html).
Purtroppo l'istruzione
Router (config)#ip route 0.0.0.0 0.0.0.0 dialer 0
non e' stata accettata. Ho comunque completato la configurazione saltando il punto suddetto.
Inutile dire che il router non si connette.
Vorrei sapere se la procedura che ho seguito e' corretta per riportare il soho 77 alla configurazione originale, e eventualmente quale procedura seguire per mettermi in condizione di riconfigurare il soho 77 per la connessione.
Per completezza aggiungo che ho effettuato tutto tramite hiperterminal (con cavo azzurro) e che non ho modo di utilizzare l'utility CRWS. Sapete tra l'altro se e' possibile sapere se l'utility CRWS e' abilitata sul mio Cisco Soho 77?
Confido nella vostra competenza e gentilezza, grazie a chiunque mi rispondera'.

per aiutarti devi postare la tua attuale configurazione. icolla il risultato di uno sh runn

Buongiorno a tutti, e complimenti per l'interessante e competente forum. Sono nuovo e poco avvezzo all'uso di un router, spero abbiate pazienza.
Ma veniamo al punto:
possiedo un soho 77 ex-Telecom. Seguendo l'esauriente post di greeneye (http://www.hwupgrade.it/forum/showpost.php?p=8201727&postcount=9) sono riuscito, almeno credo, a rendere operativa la macchina. Non potendo vedere il valore del registro di configurazione originale, l'ho impostato a 0x2102. Tutto e' sembrato filare liscio.
Alche' ho impostato i parametri suggeriti da Tiscali per la connessione, avendo un contratto con loro.
Questa e' la pagina tutorial Tiscali (http://assistenza.tiscali.it/adsl/guide_test/cisco827_router/index.html).
Purtroppo l'istruzione
Router (config)#ip route 0.0.0.0 0.0.0.0 dialer 0
non e' stata accettata. Ho comunque completato la configurazione saltando il punto suddetto.
Inutile dire che il router non si connette.
Vorrei sapere se la procedura che ho seguito e' corretta per riportare il soho 77 alla configurazione originale, e eventualmente quale procedura seguire per mettermi in condizione di riconfigurare il soho 77 per la connessione.
Per completezza aggiungo che ho effettuato tutto tramite hiperterminal (con cavo azzurro) e che non ho modo di utilizzare l'utility CRWS. Sapete tra l'altro se e' possibile sapere se l'utility CRWS e' abilitata sul mio Cisco Soho 77?
Confido nella vostra competenza e gentilezza, grazie a chiunque mi rispondera'.

hi!

nel mio post del 22-02-2006, 21:05 trovi qualche dritta per resettare la conf... una volta settato il confreg a 0x2142 (come descritto) riavvi, dici no al wizard e immetti la tua conf. una volta finito salvi (copy running-config startup-config) e rimetti il confreg a 0x2102.

anch'io ho tiscali, eccoti la mia:


Current configuration : 1965 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname gw
!
boot-start-marker
boot-end-marker
!
enable secret PASSWORD
!
clock timezone CET 1
clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
ip name-server 213.205.32.70
ip name-server 213.205.36.70
ip dhcp excluded-address 192.168.1.1 192.168.1.200
!
ip dhcp pool my_net
network 192.168.1.0 255.255.255.0
dns-server 213.205.32.70 213.205.36.70
default-router 192.168.1.1
!
ip dhcp-server 192.168.1.1
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname USERNAME@tiscali.it
ppp chap password PASSWORD_TISCALI
ppp pap sent-username USERNAME@tiscali.it password PASSWORD_TISCALI
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server community public RO
!
line con 0
stopbits 1
line vty 0 4
access-class 1 in
password PASSWORD
login
!
scheduler max-task-time 5000
end

dimenticavo... un errorino in cui cado sempre.

le interfaccie di rete sui cisco per default sono a down


gw>show ip int brief


quindi devi ricordarti di metterle tutte ad up

enable -> conf t
-> interface eth 0 -> no shutdown -> exit
-> interface atm 0 -> no shutdown -> exit
-> interface dialer 0 -> no shutdown -> exit
-> exit

ricordati di salvarla altrimenti quando riavvi...... ;)

per il CRWS, personalmente non l'ho mai usato. ritengo piu istruttivo usare i comandi ios

Bhe siete veramente velocissimi a rispondere!
La configurazione di Tiscali l'ha digerita tutta, dopo che gli ho fatto il trattamento che mi hai consigliato, Smartz.

Purtroppo non c'e' ancora la connessione.... e non so perche'!

Ecco un quadro della situazione:

------------------------------------
Configuration register is 0x2102
------------------------------------

Current configuration : 1109 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret PASSWORD
!
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname USERNAME@tiscali.it
ppp chap password PASSWORD
ppp pap sent-username USERNAME@tiscali.it password PASSWORD
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat inside source list 1 interface Dialer0 overload
access-list 1 permit 192.168.1.0 0.0.0.255
!
line con 0
transport input none
stopbits 1
line vty 0 4
password PASSWORD
login
!
scheduler max-task-time 5000
end
--------------------------------------------------------

Router#show ip int brief
Interface IP-Address OK? Method Status Prot
ocol
ATM0 unassigned YES NVRAM up up

Dialer0 84.221.85.28 YES IPCP up up

Ethernet0 192.168.1.1 YES NVRAM up up

Virtual-Access1 unassigned YES TFTP up up
-------------------------------------------------------

Grazie per l'aiuto, ciao.

chiaramente hai cambiato USERNAME e PASSWORD con le tue.....

dal router riesci a pingare qualcosa? (provo a pingare fuori - google - e dentro - un pc nella mia lan)

gw#ping www.google.com
Translating "www.google.com"...domain server (213.205.32.70) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 209.85.129.99, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 84/89/96 ms


gw#ping 192.168.1.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/12 ms

Sotto ethernet 0 dai

hold-queue 100 out

x il resto è apposto solo che darei una sistemata al login, xke cosi come è ora kiunque puo connettersi al router.

Sotto ethernet 0 dai

hold-queue 100 out

x il resto è apposto solo che darei una sistemata al login, xke cosi come è ora kiunque puo connettersi al router.

'chiunque', puo connettersi solo alla console in modalita non priviliged, visto che sia la 'enable' sia la vty (telnet) sono password-izzate....

per quanto riguarda la hold-queue, e' un parametro QoS, che imho va settato in un ottica leggermente piu ampia di configurazione del QoS...

vedi: Cisco IOS Interface and Hardware Component Command Reference, Release 12.3 (http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/products_command_reference_book09186a008017d0a9.html)

in particolare la sezione 'Caution' nella hold queue command reference (http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/products_command_reference_chapter09186a008017d01f.html#wp1142192) va letta e capita

nel caso specifico la out della ethernet e' la coda (buffer) di pacchetti che rimangono nel router in attesa di essere spediti sulla lan. siccome il router difficilmente puo saturare una 10/100 (ma anche una 10), visto che la wan e' piu lenta, quella coda solitamente sara' vuota, e quindi una dimensione di 70 - default - o di 100 come suggerito non fara' cambiare molto.

piu in generale, sul QoS...
il QoS e' un ottimizzazione del flusso di pacchetti in un router (piu in generale su una rete). secondo me in ambiente domestico, se non ci sono necessita particolari come VoIP o p2p, si puo anche fare a meno del QoS.

prima farei andare tutto, poi se ne vedo il motivo cercherei di ottimizzare.

Complimenti ragazzi, sono in rete! Grazie 1000!

Onestamente devo confessarti una svista che ho fatto, Smartz. Per distrazione in Connessione di rete locale ho messo l'indirizzo IP a 192.168.0.10. Fortunatamente l'idea che hai avuto di pingare il mio pc mi ha condotto a ricontrollare la Connessione di rete e l'ho corretto con 192.168.1.10 e tutto si e' messo a funzionare subito!

Ecco i ping:

Router#ping www.google.com
Translating "www.google.com"...domain server (255.255.255.255) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 209.85.135.104, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/60/64 ms
Router#ping 192.168.1.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
---------------------------------------------------

ho aggiunto l'istruzione hold-queue.... mi sto leggendo i link che mi hai consigliato, grazie.

Riguardo le password, nel post precedente le ho occultate. Attualmente dopo >enable mi chiede 2 passwords. Credo che sia corretto.

A breve avro' un altro problema. Collegare un hub 3com (Fast Ethernet Hub 8) per avere la connessione su 2 pc (un Win e un Linux).... i problemi non finiscono mai!

A breve avro' un altro problema. Collegare un hub 3com (Fast Ethernet Hub 8) per avere la connessione su 2 pc (un Win e un Linux).... i problemi non finiscono mai!

hai configurato un cisco :cool:
non avrai problemi ad attaccare uno switch!! :)

piu in generale, sul QoS...
il QoS e' un ottimizzazione del flusso di pacchetti in un router (piu in generale su una rete). secondo me in ambiente domestico, se non ci sono necessita particolari come VoIP o p2p, si puo anche fare a meno del QoS.

prima farei andare tutto, poi se ne vedo il motivo cercherei di ottimizzare.

eccoci al punto dolente... io sono 2 mesi ke giro alla ricerca di una soluzione per poter dare precedenza al traffico voip... mi sono arreso quando su un forum mi è stato detto ke il nostro router nn supporta le istruzioni qos. è vero o esiste un modo per poter privilegiare il traffico voip? a me basterebbe anke solo privilegare il traffico proveniente da un ip o da una porta...
Si può fare?

Grazie

Ciao a tutti, sono un nuovo utente.
Volevo sapere ma è possibile configurare parametri di firewall sul SOHO77 con ip ver: soho70-y1-mz.123-20.bin ?????


Grazie

Camino81

interessante quel bin..... l'ultimissima versione :eek:

eccoci al punto dolente... io sono 2 mesi ke giro alla ricerca di una soluzione per poter dare precedenza al traffico voip... mi sono arreso quando su un forum mi è stato detto ke il nostro router nn supporta le istruzioni qos. è vero o esiste un modo per poter privilegiare il traffico voip? a me basterebbe anke solo privilegare il traffico proveniente da un ip o da una porta...
Si può fare?

Grazie

nel mio post del 04-02-2006, 13:15 trovi la 'Cisco 826, 827, 828, 831, 836, and 837 and SOHO 76, 77, 78, 91, 96, and 97 Routers Software Configuration Guide'

ho dato un'occhiata veloce al PDF ed effettivamente sembra che il QoS sia supportato solo sulle serie superiori :cry:

Come al solito devo ricorrere nuovamente al vostro aiuto!

Sto tentando di collegare al mio Cisco Soho 77 due pc, uno Win Xp e l'altro Linux Suse 10.1, attraverso un hub 3com 8 porte.
La connessione diretta pc-cisco funziona perfettamente su ambedue le macchine singolarmente. Ma se frappongo l'hub (anche a una macchhina per volta) non vi e' modo di avere connessione. Potete aiutarmi?

Grazie, Ciao.

Ah dimenticavo....
I tasti dietro il router e dietro l'hub li ho controllati e sono nella posizione corretta.

Ciao

Come al solito devo ricorrere nuovamente al vostro aiuto!

Sto tentando di collegare al mio Cisco Soho 77 due pc, uno Win Xp e l'altro Linux Suse 10.1, attraverso un hub 3com 8 porte.
La connessione diretta pc-cisco funziona perfettamente su ambedue le macchine singolarmente. Ma se frappongo l'hub (anche a una macchhina per volta) non vi e' modo di avere connessione. Potete aiutarmi?

Grazie, Ciao.Qua il problema è di rete, col router c'entra gran poco.
Le due macchine hanno ip diversi ma della stessa rete?
Prova a collegarle con un cavo crossover e verifica che si pinghino.

Una volta verificato questo prova a collegare le due macchine all'hub con dei cavi normali e verifica che si pinghino (occhio alle porte crossate sull'hub)

Se è tutto ok collega anche il router all'hub, verifica anche in questo caso la connessione all'hub provando a pingare da uno dei due pc l'indirizzo interno del router, se fallisce prova a pigiare il bottoncino posteriore del soho che permette di crossare l'interfaccia di rete del router.

Qua il problema è di rete, col router c'entra gran poco.
Le due macchine hanno ip diversi ma della stessa rete?
Prova a collegarle con un cavo crossover e verifica che si pinghino.

Una volta verificato questo prova a collegare le due macchine all'hub con dei cavi normali e verifica che si pinghino (occhio alle porte crossate sull'hub)

Se è tutto ok collega anche il router all'hub, verifica anche in questo caso la connessione all'hub provando a pingare da uno dei due pc l'indirizzo interno del router, se fallisce prova a pigiare il bottoncino posteriore del soho che permette di crossare l'interfaccia di rete del router.

quoto tutto in strapieno! una diagnosi perfetta :ave:

;) ciao

OK, grazie, per lo meno posso gia' escludere eventuali modifiche alla configurazione del router. Ciao

:yeah:

gw#show ip nat statistics
Total active translations: 3814 (0 static, 3814 dynamic; 3814 extended)
Outside interfaces:
Dialer0, Virtual-Access2
Inside interfaces:
Ethernet0
Hits: 14410770 Misses: 31583
Expired translations: 587240
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 interface Dialer0 refcount 142

:cool:

ogni tanto sento gente parlare di Netgear o D-Link, ci arrivano a 3814 connessioni di NAT? :nono:

ogni tanto sento gente parlare di Netgear o D-Link, ci arrivano a 3814 connessioni di NAT? :nono:Ahahha grandissimo, orgoglio Cisco :)

E pensare che tanta gente li ha a casa o in ufficio a prendere la polvere, in favore magari dell'ultimo "scatolino" che compare sugli scaffali di qualche megastore dell'elettronica... :rolleyes:

Cmq solo perchè non ho una pinza amperometrica o un modo per misurare seriamente l'assorbimento elettrico, altrimenti io quasi quasi manderei in pensione il soho77 e mi comprerei l'interfaccia ATM per l'altro "bambino" che ho a casa, un Cisco 2600, e con quello non ci sarebbero storie, via di firewall e vpn come se piovesse :)

Cmq solo perchè non ho una pinza amperometrica o un modo per misurare seriamente l'assorbimento elettrico, altrimenti io quasi quasi manderei in pensione il soho77 e mi comprerei l'interfaccia ATM per l'altro "bambino" che ho a casa, un Cisco 2600, e con quello non ci sarebbero storie, via di firewall e vpn come se piovesse :)

oltre alla pinza serve i $

purtroppo il cisco ha un target, senno un bel 851/857, se lo trovo usato.....
il 2600 sinc mi pare eccessivo per casa.....

mi attizza anche il linksys wrt54g-l, mah... costa anche poco...

un altra cosa che valutavo, pecca del soho77, e' in futuro di disgiungere router da broad-band... se adesso mi passano adsl2+ devo buttare il cisco e col becco che prendo l'857 a 330 euro!

se invece avessi un router ethernet cambio solo il modem adsl (30 euro) che tanto quello non fa un axxo e punto tutto sul router, che specie col NAT fa la differenza

oltre alla pinza serve i $Eh quei gingilli costano... mi sa che mi conviene di più prendere un vecchio contatore e usare quello...

purtroppo il cisco ha un target, senno un bel 851/857, se lo trovo usato.....Eh costicchiano però, mi costa meno usata l'interfaccia per il 2600, con la differenza di prezzo rispetto ai ruouter della serie 850 mi ci pago 20 anni di elettricità...

un altra cosa che valutavo, pecca del soho77, e' in futuro di disgiungere router da broad-band... se adesso mi passano adsl2+ devo buttare il cisco e col becco che prendo l'857 a 330 euro!

se invece avessi un router ethernet cambio solo il modem adsl (30 euro) che tanto quello non fa un axxo e punto tutto sul router, che specie col NAT fa la differenzaBeh se ti serve solo un router ethernet allora pigliati un modulare piccolino, tipo una serie 1700 con due interfacce fastethernet, il nat lo gestisci con quello e sei a posto.

:yeah:

gw#show ip nat statistics
Total active translations: 3814 (0 static, 3814 dynamic; 3814 extended)
Outside interfaces:
Dialer0, Virtual-Access2
Inside interfaces:
Ethernet0
Hits: 14410770 Misses: 31583
Expired translations: 587240
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 interface Dialer0 refcount 142

:cool:

ogni tanto sento gente parlare di Netgear o D-Link, ci arrivano a 3814 connessioni di NAT? :nono:

il mio soho 97 : :cool:
DOOR#cle ip nat sta
DOOR#sh ip nat sta
Total active translations: 9507 (0 static, 9507 dynamic; 9507 extended)
Outside interfaces:
Dialer0, Dialer1, Virtual-Access1
Inside interfaces:
Ethernet0
Hits: 93 Misses: 4
Expired translations: 2
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 102 interface Dialer1 refcount 2754

eccoci al punto dolente... io sono 2 mesi ke giro alla ricerca di una soluzione per poter dare precedenza al traffico voip... mi sono arreso quando su un forum mi è stato detto ke il nostro router nn supporta le istruzioni qos. è vero o esiste un modo per poter privilegiare il traffico voip? a me basterebbe anke solo privilegare il traffico proveniente da un ip o da una porta...
Si può fare?

Grazie

Ma tu hai necessità di dare precedenza al voip o di implementare il voip sulla tua rete ?

il voip lo sto già usando tramite il pap2 e funziona tutto perfettamente l'unica cosa che non sono riuscito a fare è dare la precedenza al traffico del pap2, posso farlo in 2 modi, visto ke il pap2 ha un ip suo posso dare precedenza all'ip oppire alle porte che usa che sono 5060 e 5061.
sapresti dirmi come fare?
GRAZIE IMMENSAMENTE! :D

Non credo che si possa dare una priorità a delle porte, forse si può fare con degli ip "privilegiati" ma aspetto Smartz o altri che ne sanno di più per evitare di darti false informazioni.

Complimenti comunque per la scelta del pap2: l'ho usato un pò di tempo e devo dire che si comporta molto bene

Non credo che si possa dare una priorità a delle porte, forse si può fare con degli ip "privilegiati" ma aspetto Smartz o altri che ne sanno di più per evitare di darti false informazioni.

Complimenti comunque per la scelta del pap2: l'ho usato un pò di tempo e devo dire che si comporta molto bene

nel mio post del 04-02-2006, 13:15 trovi la 'Cisco 826, 827, 828, 831, 836, and 837 and SOHO 76, 77, 78, 91, 96, and 97 Routers Software Configuration Guide'

ho dato un'occhiata veloce al PDF ed effettivamente sembra che il QoS sia supportato solo sulle serie superiori :cry:

purtroppo temo che non si possa fare (il QoS non dovrebbe esserci nella serie 70), ma sento anche cosa ne dice google appena ho un attimo.

Ciao Ti può interessare la versione dell'ios ???
se vuoi te la passo.
Mi dai cortesemente delle dritte per configurare delle regole di firewall sul mio CISCO SoHO 77 con quella versone di IOS ???

Grazie

Ciao Ti può interessare la versione dell'ios ???
se vuoi te la passo.A proposito di IOS, qual'è l'ultima versione uscita per il soho77?
Chengelog?

Ciao, il mio SOHO77 monta una 12.2, non è che sapete indicarmi dove trovare una versione aggiornata?

Ciao e grazie

Per il soho77 qsta è l'ultima:

soho70-y1-mz.12.3-20.bin

Requisiti: 8MB flash 16MB Ram

purtroppo temo che non si possa fare (il QoS non dovrebbe esserci nella serie 70), ma sento anche cosa ne dice google appena ho un attimo.


Immaginavo...

Vabbè, è un ottimo router anche senza questa feature :)

Qualcuno potrebbe passarmi una copia dell'ultimo ios per il soho77?
Purtroppo, tentando di recuperare la password che mi ero dimenticato, ho bloccato il sistema che mi chiede di ripristinare il ios...

grazie :help:

Non c'è bisogno di ripristinare l'ios per resettrare la psw

stavo ripristinando la psw seguendo le istruzioni reperite <qui> (http://www.hackerjournal.it/hj/index.php?name=PNphpBB2&file=viewtopic&p=118222) ma devo aver fatto qualcosa di sbagliato, sta di fatto che all'avvio mi dice: loadprog: bad file magic number: 0x0 boot: cannot load "flash:" System Bootstrap e deduco che manchi l'ios... come posso fare sennò? grazie per l'aiuto

Ad ogni modo questo è l'output:

System Bootstrap, Version 12.2(1r)XE2, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/cgi-bin/ibld/view.pl?i=support
Copyright (c) 2001 by cisco Systems, Inc.
SOHO 77 platform with 16384 Kbytes of main memory


loadprog: bad file magic number: 0x0

boot: cannot load "flash:"


System Bootstrap, Version 12.2(1r)XE2, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/cgi-bin/ibld/view.pl?i=support
Copyright (c) 2001 by cisco Systems, Inc.
SOHO 77 platform with 16384 Kbytes of main memory


rommon 1 >

Fai una ricerca, anche in questo forum c'è scritto come resettare il registro e recuperare la psw.

ho risolto con ioshunt, ho scaricato una versione dell'ios e caricata, funziona!!
isohunt permette di scaricare gratis gli ios non recenti... per ora mi accontento!
grazie comunque dell'aiuto

Ragazzi ho un cisco 837 e non so un azzo potete aiutarmi??
Ho il cavo seriale da una parte e di rete dall'altro,il router e usato,e gli hanno cambiato indirizzo ip pero' volendo quello potrei chiederlo a chi me l'ha regalato,vorrei provare a far qualcosa mi aiutate?

CIAO RAGAZZI!
Allora, ho il router in questione, ma non riesco in nessun modo ad accedere all'interfaccia web. Attualmente la situazione è che ho resettato tutto e caricato il template presente nella flash del router. Ecco qui:


Router#show config
Using 705 out of 131072 bytes! Cisco Router Web Setup Template
!
no service pad
no service tcp-small-servers
no service udp-small-servers
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
!
ip subnet-zero
ip domain-lookup
ip dhcp excluded-address 10.10.10.1
!
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
no shutdown
!
interface ATM0
no shutdown
no ip address
no atm ilmi-keepalive
!
ip classless
ip http server
!
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
login local
!
end


Questa è la versione (devo cambiare l'IOS, vero?)


Router#show version
Cisco Internetwork Operating System Software
IOS (tm) SOHO70 Software (SOHO70-Y1-M), Version 12.1(5)YB4, EARLY DEPLOYMENT REL
EASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Tue 03-Jul-01 19:53 by ealyon
Image text-base: 0x80013170, data-base: 0x805AB8E4

ROM: System Bootstrap, Version 12.2(1r)XE2, RELEASE SOFTWARE (fc1)
ROM: SOHO70 Software (SOHO70-Y1-M), Version 12.1(5)YB4, EARLY DEPLOYMENT RELEASE
SOFTWARE (fc1)

Router uptime is 2 minutes
System returned to ROM by reload
System image file is "flash:soho70-y1-mz.121-5.YB4"

CISCO SOHO 77 (MPC855T) processor (revision 0x301) with 15360K/1024K bytes of me
mory.
Processor board ID JAD054611MS (1729302317), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2142


Questa invece è una cosa che mi "puzza"


Router#show int e0
Ethernet0 is administratively down, line protocol is down


Cosa ci devo fare con 'sto router? Collegare un pc e una xbox a Alice Adsl flat 2 mega... Ci riusicrò mai?? :muro:
PLEASE HELP! :D

CIAO RAGAZZI!
(...)

Questa invece è una cosa che mi "puzza"


Router#show int e0
Ethernet0 is administratively down, line protocol is down


Cosa ci devo fare con 'sto router? Collegare un pc e una xbox a Alice Adsl flat 2 mega... Ci riusicrò mai?? :muro:
PLEASE HELP! :D
http server e' attivo , ma la ethernet e' forzata in shutdown, eppure dalla config non sembrerebbe... Comunque riportala su :
Router#conf t
Router(config)#int e0
Router(config-if)#no shut
poi ctrl-c

Ragazzi ho un cisco 837 e non so un azzo potete aiutarmi??
Ho il cavo seriale da una parte e di rete dall'altro,il router e usato,e gli hanno cambiato indirizzo ip pero' volendo quello potrei chiederlo a chi me l'ha regalato,vorrei provare a far qualcosa mi aiutate?

Up :)

http server e' attivo , ma la ethernet e' forzata in shutdown, eppure dalla config non sembrerebbe... Comunque riportala su :
Router#conf t
Router(config)#int e0
Router(config-if)#no shut
poi ctrl-c

Ok, ho rimesso su l'ethernet, ma nulla di fatto :-(, non riesco nemmeno a pingarlo (ho provato sia col dhcp, che non va, che configurando manualmente il pc come 10.10.10.2)

:muro:

Ok, ho rimesso su l'ethernet, ma nulla di fatto :-(, non riesco nemmeno a pingarlo (ho provato sia col dhcp, che non va, che configurando manualmente il pc come 10.10.10.2)

:muro:
mmm potresti postare l'output di "show run int e0" ? Dal router stesso pinghi 10.10.10.1 ?

Router#show run int e0
Building configuration...

Current configuration : 42 bytes
!
interface Ethernet0
no ip address
end


Sembra non avere ip assegnato, eppure nella config mi sembra ci sia...

Se provo a pingare 10.10.10.1 o .2 mi dà


Router#ping 10.10.10.1
% Unrecognized host or address, or protocol not running.


EDIT:

ho fatto


Router#conf t
Router(config)#int e0
Router(config-if)#ip address 10.10.10.1 255.255.255.0


e gli ho dato write. Pare che ora riesco a pingarlo! (tuttavia da router non pinga il pc!) Ma come mai ho dovuto farlo se nella config l'ip c'è?

Interfaccia Web ancora nisba..

EDIT:

Int e0 va di nuovo down a ogni avvio del router: ecco cosa mi dà:


00:00:23: %LINK-5-CHANGED: Interface ATM0, changed state to administratively dow
n
00:00:23: %LINK-5-CHANGED: Interface Ethernet0, changed state to administrativel
y down
00:00:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed sta
te to down

Up :)

Ragazzi l'unica cosa che riesco a fare e entrare da console,e questi sono i dati che mi appaiono,spero' che ora ci sia una possibilita' in piu da parte vostra di aiutarmi. :rolleyes:

System Bootstrap, Version 12.2(8r)YN, RELEASE SOFTWARE (fc1)
Invali
TAC Support: http://www.cisco.com/tac
Copyright (c) 2002 by cisco Systems, Inc.
C800/SOHO series (Board ID: 23-127) platform with 49152 Kbytes of main memory

program load complete, entry point: 0x80013000, size: 0x5c2d04
Self decompressing the image : #################################################
###################################################################### [OK]

Restricted Rights Legend

Use, duplication, or disclosure by
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706



Cisco Internetwork Operating System Software
IOS (tm) C837 Software (C837-K9O3SY6-M), Version 12.2(13)ZH4, EARLY DEPLOYMENT R
ELEASE SOFTWARE (fc1)
Synched to technology version 12.2(14.5)T
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Wed 24-Mar-04 18:51 by ealyon
Image text-base: 0x800131E8, data-base: 0x80B51594


Compliance with U.S. Export Laws and Regulations - Encryption

This product performs encryption and is regulated for export
by the U.S. Government.

This product is not authorized for use by persons located
outside the United States and Canada that do not have prior
approval from Cisco Systems, Inc. or the U.S. Government.

This product may not be exported outside the U.S. and Canada
either by physical or electronic means without PRIOR approval
of Cisco Systems, Inc. or the U.S. Government.

Persons outside the U.S. and Canada may not re-export, resell,
or transfer this product by either physical or electronic means
without prior approval of Cisco Systems, Inc. or the U.S.
Government.

CISCO C837 (MPC857DSL) processor (revision 0x500) with 41780K/7372K bytes of mem
ory.
Processor board ID AMB08190KDZ (2908002548), with hardware revision 0000
CPU rev number 7
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
12288K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)


--- System Configuration Dialog ---

Ragazzi l'unica cosa che riesco a fare e entrare da console,e questi sono i dati che mi appaiono,spero' che ora ci sia una possibilita' in piu da parte vostra di aiutarmi. :rolleyes:


Non sono indicato per aiutarti, ma cmq così non ci facciamo niente... entra nel modo privilegiato digitando "Enable", poi dacci il risultato di "show version" e di "show config".

(...), eppure nella config mi sembra ci sia...

(...) Ma come mai ho dovuto farlo se nella config l'ip c'è?

Interfaccia Web ancora nisba..

per favore usa show run e non show config :D . Il pc ha ip fisso 10.10.10.2 ? Ha firewall (se non lo pinghi...) ? Non ti aspettare un intf. web come i router moderni pero' :p , meglio anzi lasciarla perdere... Trova una config buona per il tuo router e per il provider che usi e metti tutto a mano ;)


EDIT. non avevo visto il tuo ultimo edit ! :

EDIT:

Int e0 va di nuovo down a ogni avvio del router: ecco cosa mi dà
...


mmm.... C'e' qualcosa di strano, fammi controllare....

(...) Configuration register is 0x2142
[/code]


ecco il problema :)

0x2142 :

- Ignores break

- Boots into ROM if initial boot fails

- 9600 console baud rate

- Ignores the contents of Non-Volatile RAM (NVRAM) (ignores configuration)


-->http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a008022493f.shtml

dunque dovresti cambiare l'indirizzo in 0x2102 ma fammi prima verificare se va bene per il tuo modello di router.... A dp

Non sono indicato per aiutarti, ma cmq così non ci facciamo niente... entra nel modo privilegiato digitando "Enable", poi dacci il risultato di "show version" e di "show config".

Ecco per quello che riguarda lo show version mi ha dato questi dati
ROM: System Bootstrap, Version 12.2(8r)YN, RELEASE SOFTWARE (fc1)
ROM: C837 Software (C837-K9O3SY6-M), Version 12.2(13)ZH4, EARLY DEPLOYMENT RELEA
SE SOFTWARE (fc1)

Router uptime is 6 minutes
System returned to ROM by power-on
System image file is "flash:c837-k9o3sy6-mz.122-13.ZH4.bin"

CISCO C837 (MPC857DSL) processor (revision 0x500) with 41780K/7372K bytes of mem
ory.
Processor board ID AMB08190KDZ (2908002548), with hardware revision 0000
CPU rev number 7
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
Show config

Using 651 out of 131072 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
memory-size iomem 15
logging queue-limit 100
!
ip subnet-zero
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
--More--
Ecco come da te richiesto,spero possano andare per un'altro aiutino,ti giuro che mi va bene tutto per cercare di cominciare ad imparare un po'.
GRazie

Ecco per quello che riguarda lo show version mi ha dato questi dati
ROM: System Bootstrap, Version 12.2(8r)YN, RELEASE SOFTWARE (fc1)
ROM: C837 Software (C837-K9O3SY6-M), Version 12.2(13)ZH4, EARLY DEPLOYMENT RELEA
SE SOFTWARE (fc1)

Router uptime is 6 minutes
System returned to ROM by power-on
System image file is "flash:c837-k9o3sy6-mz.122-13.ZH4.bin"

CISCO C837 (MPC857DSL) processor (revision 0x500) with 41780K/7372K bytes of mem
ory.
Processor board ID AMB08190KDZ (2908002548), with hardware revision 0000
CPU rev number 7
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
Show config

Using 651 out of 131072 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
memory-size iomem 15
logging queue-limit 100
!
ip subnet-zero
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
--More--
Ecco come da te richiesto,spero possano andare per un'altro aiutino,ti giuro che mi va bene tutto per cercare di cominciare ad imparare un po'.
GRazie

Ragazzi giunti a questo punto cosa potrei fare??
In pratica vorrei resettarlo e riconfigurarlo da capo,per alice flat 4 mega,e settare il nat con le varie porte,e poi basta non ho cose particlari da fare,mi aiutate??

ecco il problema :)

0x2142 :

- Ignores break

- Boots into ROM if initial boot fails

- 9600 console baud rate

- Ignores the contents of Non-Volatile RAM (NVRAM) (ignores configuration)


-->http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a008022493f.shtml

dunque dovresti cambiare l'indirizzo in 0x2102 ma fammi prima verificare se va bene per il tuo modello di router.... A dp

Ok, aspetto fiducioso :-D
In effetti potrei aver cambiato indirizzo durante la procedura di pssword recovery...

Ragazzi giunti a questo punto cosa potrei fare??
In pratica vorrei resettarlo e riconfigurarlo da capo,per alice flat 4 mega,e settare il nat con le varie porte,e poi basta non ho cose particlari da fare,mi aiutate??

qui finora abbiamo sempre parlato di soho77, ma l'837 e' sempre cisco e quindi ha sempre l'ios, quindi non dovrebbe essere tanto diverso a questi livelli.

per resettare completamente il router puoi prendere spunto da http://www.cisco.com/en/US/products/hw/routers/ps380/products_password_recovery09186a00800942bc.shtml

in parole povere:

imposti il confreg in modo che parta con una conf vuota
riavvi
salvi la conf vuota come quella di startup
rimetti il confreg al suo valore originale


quando hai il router pulito-pulito allora son dolori :p nel senso che bisogna iniziare a mettere mano alla configurazione. per le tue necessita credo tu possa seguire una delle configurazioni postate - la mia ad esempio ;)

ciao ciao

ecco il problema :)

0x2142 :

- Ignores break

- Boots into ROM if initial boot fails

- 9600 console baud rate

- Ignores the contents of Non-Volatile RAM (NVRAM) (ignores configuration)


-->http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a008022493f.shtml

dunque dovresti cambiare l'indirizzo in 0x2102 ma fammi prima verificare se va bene per il tuo modello di router.... A dp

2102 va bene

Non ti aspettare un intf. web come i router moderni pero' :p , meglio anzi lasciarla perdere... Trova una config buona per il tuo router e per il provider che usi e metti tutto a mano ;)


quoto in pieno, l'interfaccia web e' orrenda :)

vai di console e comandi IOS, solo cosi si capisce veramente quello che si fa

Ragazzi giunti a questo punto cosa potrei fare??
In pratica vorrei resettarlo e riconfigurarlo da capo,per alice flat 4 mega,e settare il nat con le varie porte,e poi basta non ho cose particlari da fare,mi aiutate??

A quel poco che ti posso dire io, ti manca quasi tutta la configurazione per collegarti.
Ma innanzitutto devi configurare router e pc in modo che si "vedano", impostando gli IP tipo 10.10.10.1 per il router e 10.10.10.2 per il pc. Poi provi a pingarli... Una volta che "si vedono", puoi cercarti una configurazione adatta per il tuo provider (io ad esempio ho alice adsl, di configurazioni in giro le ho trovate ma tutte non funzionanti...)

PER TUTTI: post n. 37 del 22-02-2006, 21:05

spiega a grandi linee come resettare la configurazione

2102 va bene

Quindi brekko durante il bootstrap, e cambio l'indirizzo da rommer> ?

per lamummia e EmSiV: post numero 69 e 70

mi pareva di aver gia scritto tutto cio, ma ci ho messo un po anch'io a ritrovarlo, quindi capisco che vi sia sfuggito :)

Quindi brekko durante il bootstrap, e cambio l'indirizzo da rommer> ?

serve cambiarlo durante il bootstrap solo se non hai accesso alla modalita privileged (es password "dimenticata").

altrimenti puoi

gw>enable
Password:
gw#conf t
Enter configuration commands, one per line. End with CNTL/Z.
gw(config)#config-register 0x2102

A quel poco che ti posso dire io, ti manca quasi tutta la configurazione per collegarti.
Ma innanzitutto devi configurare router e pc in modo che si "vedano", impostando gli IP tipo 10.10.10.1 per il router e 10.10.10.2 per il pc. Poi provi a pingarli... Una volta che "si vedono", puoi cercarti una configurazione adatta per il tuo provider (io ad esempio ho alice adsl, di configurazioni in giro le ho trovate ma tutte non funzionanti...)

Ma se il tipo di prima gli ha cambiato l'ip come faccio??
Mi spiegate passo passo come cambiare l'ip da console??

per lamummia e EmSiV: post numero 69 e 70

mi pareva di aver gia scritto tutto cio, ma ci ho messo un po anch'io a ritrovarlo, quindi capisco che vi sia sfuggito :)
la procedura per il registro era pure nel link che avevo postato poco prima... :p

ps lamummia lo show ver ??

gw>enable
Password:
gw#conf t
Enter configuration commands, one per line. End with CNTL/Z.
gw(config)#config-register 0x2102


Grande! Ora non va più down!!

Però ancora non pinga il PC dal router (ma il router viene pingato dal PC) :confused: come può essere?

Grande! Ora non va più down!!

Però ancora non pinga il PC dal router (ma il router viene pingato dal PC) :confused: come può essere?
Hai un firewall su pc che nega icmp? Se lanci su una finestra dos del pc "arp -a" vedi il mac address della scheda ethernet del router? E sul router con "show arp" vedi correttamente il mac dell' eth. del pc ?

Grande! Ora non va più down!!

Però ancora non pinga il PC dal router (ma il router viene pingato dal PC) :confused: come può essere?

firewall winxp?

firewall winxp?

Proprio quello :doh: Pensavo di averlo disattivato ieri!
Ok, ora mi manca una configurazione per Alice funzionante (magari con le porte aperte per il p2p...) :D Sapreste indicarmene una? Immagino che quella postata qui di Tiscali non vada bene :-o

Ecco la mia conf attuale:

Using 761 out of 131072 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
no ip finger
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface Dialer1
no ip address
no cdp enable
!
ip classless
no ip http server
!
!
line con 0
transport input none
stopbits 1
line vty 0 4
login
!
scheduler max-task-time 5000
end


PS - Vabè che l'interfaccia web non serve, ma perché continua a non funzionare??

Proprio quello :doh: Pensavo di averlo disattivato ieri!
Ok, ora mi manca una configurazione per Alice funzionante (magari con le porte aperte per il p2p...) :D Sapreste indicarmene una? Immagino che quella postata qui di Tiscali non vada bene :-o

(...)
no ip http server
!
!
line con 0
transport input none
stopbits 1
line vty 0 4
login
!
scheduler max-task-time 5000
end
[/code]

PS - Vabè che l'interfaccia web non serve, ma perché continua a non funzionare??
in conf t togli il no, rimetti" ip http server" e funzionera'...

Grande, or l'interfaccia web funziona,
Mi manca solo una configurazione valida per Alice... :ave:

Ma io non ho ancora capito una cosa,ma noi al router gli diamo l'ip che vogliamo?

Rieccomi a rompere... Ho trovato una configurazione per Aliceadsl, ma non va... vi posto...


version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
!
username Cisco privilege 15 password 0 $1$W1fA$o1oSEpahIwFVFQsbWn
ip subnet-zero
no ip finger
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap
ppp pap sent-username aliceadsl password 7 094D42001A0016161800
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1 name AliceAdsl
ip http server
!
ip nat inside source list 1 interface Dialer1 overload
access-list 1 permit 10.10.10.0 0.0.0.255
!
line con 0
transport input none
stopbits 1
line vty 0 4
login
!
scheduler max-task-time 5000
end

Ma io non ho ancora capito una cosa,ma noi al router gli diamo l'ip che vogliamo?

Certo, basta che sia un ip "riservato"...

Rieccomi a rompere... Ho trovato una configurazione per Aliceadsl, ma non va... vi posto...
(...)

ad una prima occhiata dovrebbe andare... Manca il dns che puoi aggiungere sotto ip dhcp pool CLIENT (dns-server 212.216.112.112) oppure sulle proprieta tcp della sk di rete del/dei pc (poi controlla se lo pinghi dal pc).
Comunque per verificare che non vi siano problemi di linea dovresti controllare se sale (UP) l'interfaccia ATM e se la dialer riceve un ip pubblico dal provider: lancia show ip int brie che ti fa vedere lo stato di tutte le interfaccie del router, quindi show dsl int atm0 che ti mostra che tipo di modalita' dsl viene settata, dato che nella config e' messa in auto, e i valori di rumore e attenuazione in db della linea...

l'ATM è down


Router#show ip int brie
Interface IP-Address OK? Method Status Prot
ocol
ATM0 unassigned YES NVRAM down down

Dialer1 unassigned YES NVRAM up up

Ethernet0 10.10.10.1 YES NVRAM up up

Virtual-Access1 unassigned YES TFTP down down


Ho provato a tirarla su con


conf t
int atm0
no shut


ma niente :-o

Certo, basta che sia un ip "riservato"...

Io gli ho dato questo,e alla scheda di rete del pc 192.168.1.1,pero' sebbene il firewell e disattivato non si vede l'interfaccia web..
bhoo...
interface Ethernet0
ip address 192.168.1.10 255.255.255.0
ip nat inside
no keepalive
hold-queue 100 out

Io gli ho dato questo,e alla scheda di rete del pc 192.168.1.1,pero' sebbene il firewell e disattivato non si vede l'interfaccia web..
bhoo...
interface Ethernet0
ip address 192.168.1.10 255.255.255.0
ip nat inside
no keepalive
hold-queue 100 out

show ip int brief

ad una prima occhiata dovrebbe andare... Manca il dns che puoi aggiungere sotto ip dhcp pool CLIENT (dns-server 212.216.112.112) oppure sulle proprieta tcp della sk di rete del/dei pc (poi controlla se lo pinghi dal pc).
Comunque per verificare che non vi siano problemi di linea dovresti controllare se sale (UP) l'interfaccia ATM e se la dialer riceve un ip pubblico dal provider: lancia show ip int brie che ti fa vedere lo stato di tutte le interfaccie del router, quindi show dsl int atm0 che ti mostra che tipo di modalita' dsl viene settata, dato che nella config e' messa in auto, e i valori di rumore e attenuazione in db della linea...

Ok, l'ATM0 ora è up...
Ma ancora non naviga :(

Facendo show dsl int atm0 mi viene fuori un bordello di roba... cosa mi interessa? :confused:

Ok, l'ATM0 ora è up...
Ma ancora non naviga :(

Facendo show dsl int atm0 mi viene fuori un bordello di roba... cosa mi interessa? :confused:
dato che ora atm0 up (line e protocol o solo line?? ), se ridigiti show ip int brie, vedi associato alla dialer1 l'indirizzo ip pubblico (quello non lo postare, mascheralo)che ti viene assegnato da Alice? Show dsl int a0, posta fino ai valori noise etc. in db, il resto non interessa...

show ip int brief
Ciao smartz visto la tua domanda ho controllato se tutto era up o down,e infatti era down,quindi rifaccio tutto metto in up gli d'ho il wr per salvare,ma ad ogni riavvio tornano tutte in down cosi'..
Router#show ip int brief
Interface IP-Address OK? Method Status Prot
ocol
Ethernet0 unassigned YES unset administratively down down

ATM0 unassigned YES unset administratively down down

Router#show ip int brie
Interface IP-Address OK? Method Status Prot
ocol
ATM0 unassigned YES NVRAM up up

Dialer1 unassigned YES NVRAM up up

Ethernet0 10.10.10.1 YES NVRAM up up

Virtual-Access1 unassigned YES TFTP up down



ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.1 (G.DMT)
ITU STD NUM: 0x01 0x1
Vendor ID: 'ALCB' 'IFTN'
Vendor Specific: 0x0000 0x3194
Vendor Country: 0x00 0xB5
Capacity Used: 33% 42%
Noise Margin: 32.0 dB 30.0 dB
Output Power: 13.0 dBm 11.5 dBm
Attenuation: 15.0 dB 6.5 dB
Defect Status: None None
Last Fail Code: None
Selftest Result: 0x34
Subfunction: 0x02
Interrupts: 116932 (164 spurious)
Activations: 4
SW Version: 3.666
FW Version: 0x1A04

Interleave Fast Interleave Fast
Speed (kbps): 2464 0 352 0
...

Ciao smartz visto la tua domanda ho controllato se tutto era up o down,e infatti era down,quindi rifaccio tutto metto in up gli d'ho il wr per salvare,ma ad ogni riavvio tornano tutte in down cosi'..
Router#show ip int brief
Interface IP-Address OK? Method Status Prot
ocol
Ethernet0 unassigned YES unset administratively down down

ATM0 unassigned YES unset administratively down down

Attiva le interfacce, prova così:


enable
conf t
int e0
no shut
exit
int a0
no shut
exit
end
write

Attiva le interfacce, prova così:


enable
conf t
int e0
no shut
exit
int a0
no shut
exit
end
write


Ho provato ma a parte che la atm0 anche se vado a dargli il comando no shut,se rifaccio show ip int brief ecco che e sempre down,mentra la ethernet quella si che lo prende,ma solo finche non riavvio,se riavvio il router tornano tutte down,vabbhe che capisco poco dei linguaggi cisco pero' azzo mi sembre veramnete strano.
Il comando write l'ho d'ho sempre dopo aver fatto exit va bene?

Interface IP-Address OK? Method Status Prot
ocol
Ethernet0 unassigned YES unset up up

ATM0 unassigned YES unset down down
ecco vedete la atmo0 non ne parliamo,la eth e ok',ma se riavvio facendo reload,tornano tutte down.....

Ho provato ma a parte che la atm0 anche se vado a dargli il comando no shut,se rifaccio show ip int brief ecco che e sempre down,mentra la ethernet quella si che lo prende,ma solo finche non riavvio,se riavvio il router tornano tutte down,vabbhe che capisco poco dei linguaggi cisco pero' azzo mi sembre veramnete strano.
Il comando write l'ho d'ho sempre dopo aver fatto exit va bene?

Interface IP-Address OK? Method Status Prot
ocol
Ethernet0 unassigned YES unset up up

ATM0 unassigned YES unset down down
ecco vedete la atmo0 non ne parliamo,la eth e ok',ma se riavvio facendo reload,tornano tutte down.....

Posta uno "show version"

Visto che l'ATM non sale ma resta DOWN (e non administratively down) il problema si sposta sul lato "fisico" e le cause possono essere 3:
-linea telefonica non funzionante (puoi controllarla con un altro apparato adsl?)
-cavo telefonico non funzionante (puoi testarlo anche con un semplice telefono)
-interfaccia adsl "fuffa"

Posta uno "show version"

(...)"
a posto, era affetto anche lui da sindrome 0x2142 :p

Router#show ip int brie
Interface IP-Address OK? Method Status Prot
ocol
ATM0 unassigned YES NVRAM up up

Dialer1 unassigned YES NVRAM up up

Ethernet0 10.10.10.1 YES NVRAM up up

Virtual-Access1 unassigned YES TFTP up down



ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.1 (G.DMT)
ITU STD NUM: 0x01 0x1
Vendor ID: 'ALCB' 'IFTN'
Vendor Specific: 0x0000 0x3194
Vendor Country: 0x00 0xB5
Capacity Used: 33% 42%
Noise Margin: 32.0 dB 30.0 dB
Output Power: 13.0 dBm 11.5 dBm
Attenuation: 15.0 dB 6.5 dB
Defect Status: None None
Last Fail Code: None
Selftest Result: 0x34
Subfunction: 0x02
Interrupts: 116932 (164 spurious)
Activations: 4
SW Version: 3.666
FW Version: 0x1A04

Interleave Fast Interleave Fast
Speed (kbps): 2464 0 352 0
...


Insomma, non mi assegna l'ip devo dedurre?

CIao a tutti,per merito di correx che e' molto preparato in materia ora finalmente vedo l'interfaccia web,questo per me e' gia un bel traguardo considerando le mie conoscienze sui cisco.
Quindi grazie a tutti e sopratutto a correx!!!
Piano piano so che diventra' un gran router :D :D :D

Ragazzi ho visto che in rete ci sono vari pdf per i cisco,in uno ho visto che parlano di un softweare chiamato sdm express che aiuterebbe a configurare il router,ecco vi chiedevo se era il caso di metterlo se e' buono oppure non serve a niente,e si continua a fare tutto da console?
Da quello che ho letto questo softweare si puo' mettere solo nel pc o solo nel router oppure in tutti e 2.
Adirittura messo nel router poi puoi aggiornarlo direttamente da router in caso di nuove versioni.
Voi che ne dite sono tutte cioffeche? Perche' sul mulo avrei trovato qualcosa a riguardo.
Poi vi chiedo anche un'altra cosa,andando da interfaccia web ce un pulsante che dice aggiorna crws,cosa sarebbe?? Mi convine aggiornarlo??

Poi vi chiedo anche un'altra cosa,andando da interfaccia web ce un pulsante che dice aggiorna crws,cosa sarebbe?? Mi convine aggiornarlo??

CRWS = Interfaccia web dei router Cisco :)

PS - puoi evitare i doppi post per favore? ;)

We non ho detto niente di male,stiamo piu' sereni tutti quanti su''''

Ciao buon fine anno a tutti.

buoni festeggiamenti a tutti ;)

:cincin:

We non ho detto niente di male,stiamo piu' sereni tutti quanti su''''

Ciao buon fine anno a tutti.

Nemmeno io volevo dire niente di male :P Ti ho chiesto solo di non fare due post di seguito ma magari editarli, per rendere la discussione più scorrevole!
CMQ... BUON ANNO E GRAZIE!!! :D

Ciao tramite interfaccia web sono riuscitto a configurare il tutto ora il mio cisco e online da 2 giorni.
Adesso per finire vorrei aggiornare il firmaweare,ma da interfaccia non vedo l'opzione,consigli e soluzioni?

Ciao tramite interfaccia web sono riuscitto a configurare il tutto ora il mio cisco e online da 2 giorni.
Adesso per finire vorrei aggiornare il firmaweare,ma da interfaccia non vedo l'opzione,consigli e soluzioni?

ciao, nel caso del cisco non si parla di firmware, ma di IOS (Internetwork Operating System)

ci sono numerosi post che discutono questo argomento, cmq parti dal link che trovi nel post #6 ("Upgrading Cisco IOS Software....")

la procedura e' molto ben dettagliata, cmq possiamo discutere i passi che non ti sono chiari.

ciao

Ciao tramite interfaccia web sono riuscitto a configurare il tutto ora il mio cisco e online da 2 giorni.
Adesso per finire vorrei aggiornare il firmaweare,ma da interfaccia non vedo l'opzione,consigli e soluzioni?

ottime notizie, allora st'interfaccia web serve a qualcosa :D (comunque tu hai un modello superiore al soho 77 , probabilmente sara' piu' curata) . Per quanto riguarda l'IOS mi pare gia avessi una buona versione su, quindi non ti occorre aggiornarla, poi dipende da quel che ci devi fare...

per EmSiV, hai risolto? Non e' che anche tu, come lamummia, hai pppo-e ??



edit , lamummia mi ha fatto notare che all'ultima versione di ios per il suo router (837 , io ho il soho 97) hanno integrato il supporto a dydns , mi documento un po... :D

ciao, nel caso del cisco non si parla di firmware, ma di IOS (Internetwork Operating System)

ci sono numerosi post che discutono questo argomento, cmq parti dal link che trovi nel post #6 ("Upgrading Cisco IOS Software....")

la procedura e' molto ben dettagliata, cmq possiamo discutere i passi che non ti sono chiari.

ciao
Quello che per molti sembra facile per altri invece sono operazioni insormontabili,cmq ho scaricato i 2 pdf,azionando il tasto cerca e inmettendo ''Upgrading'' nel primo pdf non mi trova niente,nel secondo si,ma ti assicuro che anche se per te puo' sembrare facile per me e assolutamente difficile.
Cmq dice di mettere l'immagine nuova direttamente nella lan o wan del ios che sta operando,tutt'ora in uso,ma mettere in che senso?? :confused:

Quello che per molti sembra facile per altri invece sono operazioni insormontabili,cmq ho scaricato i 2 pdf,azionando il tasto cerca e inmettendo ''Upgrading'' nel primo pdf non mi trova niente,nel secondo si,ma ti assicuro che anche se per te puo' sembrare facile per me e assolutamente difficile.
Cmq dice di mettere l'immagine nuova direttamente nella lan o wan del ios che sta operando,tutt'ora in uso,ma mettere in che senso?? :confused:

ok no prob possiamo fare un passo-passo

prima vorrei pero' essere sicuro che sia questo il link che tu hai letto: http://www.cisco.com/en/US/products/hw/routers/ps380/products_tech_note09186a0080094b23.shtml

altra cosa che ti chiedo: usando il feature navigator http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp dovresti verificare l'ultima versione per il tuo router e con uno show version la versione che attualmente hai installata.

infine prima di iniziare e' necessario avere l'immagine dell'ios da caricare, visto che non sono disponibili liberamente (per avere gli aggiornamenti occorre avere un contratto particolare con la cisco).

infine2 ti avviso che l'aggiornamento dell'IOS non e' un operazione "base"... ci sono piu o meno le stesse avvertenze che possono esserci nell'aggiornare il bios di una scheda madre: se la enel dovesse lasciarti a piedi a meta aggiornamento son dolori :cry:

Quello che per molti sembra facile per altri invece sono operazioni insormontabili,cmq ho scaricato i 2 pdf,azionando il tasto cerca e inmettendo ''Upgrading'' nel primo pdf non mi trova niente,nel secondo si,ma ti assicuro che anche se per te puo' sembrare facile per me e assolutamente difficile.
Cmq dice di mettere l'immagine nuova direttamente nella lan o wan del ios che sta operando,tutt'ora in uso,ma mettere in che senso?? :confused:

post scriptum - scusa EmSiv per il doppio post ;)

scusami lamummia se ho tagliato un po corto nel mio post di prima, non era per sminuire la cosa o per tagliar corto su cose che tu pensi io possa ritenere scontate (ti assicuro che quando devo aggiornare un cisco si suda un po freddo tutte le volte!)

dalla mia poca esperienza trovo molto meglio affidarsi alla documentazione ufficiale Cisco che a consigli passati di mano in mano (non solo per il cisco a dire il vero). c'e' gente pagata, e anche bene, in cisco, per scrivere i manuali, e sono una fonte di informazione spesso molto sottovalutata, forse per il fatto che sono in inglese.

per questo motivo nella discussione cerco sempre di rispondere citando le fonti ufficiali e/o fornendo link piuttosto che riscrivendo quello che gia c'e' (con una qualita che sarebbe molto inferiore) ;)

in ogni caso questo thread e' qui per aiutare anche a capire cio che cisco scrive, quindi al lavoro! :)

ciao

Ok non seguivo il link che hai dato ieri,va bene adesso seguo quello.
La mia versione attuale e': Version 12.2(13)ZH4

La nuova versione che ho trovato con il Cisco Feature Navigator disponibile per l'837 che e il mio modello e 12,4(11)T.
Il nuovo ios ho un conoscente con un account su cisco che dovrebbe riuscire a trovarmelo.(lo spero)
Ormai sono cotto,domani cerco di capire un po come fare leggendo dal nuovo link poi ci sentiamo.

Intanto posto uno show ver completo del mio..

Cisco Internetwork Operating System Software
IOS (tm) C837 Software (C837-K9O3SY6-M), Version 12.2(13)ZH4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Synched to technology version 12.2(14.5)T
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Wed 24-Mar-04 18:51 by ealyon
Image text-base: 0x800131E8, data-base: 0x80B51594

ROM: System Bootstrap, Version 12.2(8r)YN, RELEASE SOFTWARE (fc1)
ROM: C837 Software (C837-K9O3SY6-M), Version 12.2(13)ZH4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

Router uptime is 1 day, 13 hours, 8 minutes
System returned to ROM by power-on
System image file is "flash:c837-k9o3sy6-mz.122-13.ZH4.bin"

CISCO C837 (MPC857DSL) processor (revision 0x500) with 41780K/7372K bytes of memory.
Processor board ID AMB08190KDZ (2908002548), with hardware revision 0000
CPU rev number 7
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
10240K bytes of processor board System flash partition 1 (Read/Write)
2048K bytes of processor board System flash partition 2 (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

Ehm piccola domandina che permette già di capire le mie conoscenze in materia ehm ...

questi router cisco (77 e 97) hanno un modem adsl integrato, oppure sarebbe da usarne uno a parte !??

Ehm piccola domandina che permette già di capire le mie conoscenze in materia ehm ...

questi router cisco (77 e 97) hanno un modem adsl integrato, oppure sarebbe da usarne uno a parte !??

il 77 e' un router adsl (ethernet lan, adsl wan)

il 97 non lo conosco molto :(

Scusa i router di questa pagina :

link (http://www.cisco.com/en/US/products/hw/routers/ps380/products_data_sheet0900aecd8028a9a9.html)

Mi puoi aiutare a capire se i 851W o 857W :

http://img241.imageshack.us/img241/6403/ciscoia3.png

posso utilizzarli con una ADSL tradizionale ?!

Scorrendo la pagina mi sembra di capire che potrei utilizzare solo il 857W che supporta il PPPoA

- Point-to-Point Protocol over ATM (PPPoA) (Cisco 857)

Grazie

mmm ho letto un pò in giro che l'857W ha qualche problema, per cui eventulamente resterò sul soho 77 grazie comunque !

passaggio ad ADSL2+ :cry:

fine dei soho77 (http://www.hwupgrade.it/forum/showthread.php?t=1414492)

passaggio ad ADSL2+ :cry:

fine dei soho77 (http://www.hwupgrade.it/forum/showthread.php?t=1414492)

beh, non è detto...
per una linea fino ad 8Mb va benissimo anche il soho77.
Sulla 10Mbit di tiscali sto ancora utilizzando un 1721 con ADSL1 e va benissimo (posso sfruttare "solo" 8mbit, però va alla grande)

Sì, lo so che è passato un sacco di tempo, ma vi volevo dire che ho risolto, e questa è la mia configurazione, che con Alice funziona bene... Se a qualcuno può servire...


Router#show config
Using 1148 out of 131072 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
ip subnet-zero
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
dns-server 212.216.112.112
!
username EmSiV privilege 15 password 0 ****
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp pap sent-username aliceadsl password 7 ***
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1 name AliceAdsl
ip http server
!
access-list 1 permit 10.10.10.0 0.0.0.255
!
line con 0
stopbits 1
line vty 0 4
login local
!
scheduler max-task-time 5000
end


Ah, cosa IMPORTANTISSIMA... Chi ha la connessione DIAL-UP ALice, LA ELIMINI altrimenti nn va niente!!

vorrei dare risalto a questo, inizialmente postato qui (http://www.hwupgrade.it/forum/showthread.php?t=1524798)

Da qualche tempo avevo notato l'estrema somiglianza tra il soho 77 e il c827 ed è stato inevitabile pormi la domanda se fosse o meno possibile installare una immagine del fratello maggiore sull'hardware del soho 77.

Dopo diverse settimane, intervallate da impegni familiari e lavorativi, sono finalmente riuscito a dipanare questo piccolo interrogativo, concludendo che la in effetti è una cosa possibile.

Dapprima è necessario modificare i cookie del cisco ed impostare il nono byte a '3e' che equivale al c827, mentre il valore esistente il '5b' è quello del soho 77.

Questo la configurazione prima della modifica:
rommon 1 > cookie
cookie:
01 01 00 04 27 fe 65 46 5b 00 01 ff 01 ff 00 00
00 00 00 00 00 00 00 00 4a 41 44 05 46 30 4b 37
42 03 01 00 00 00 00 00 00 ff ff ff 50 04 49 11
ec 03 ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff

E questa dopo la modifica:
rommon 1 > cookie
cookie:
01 01 00 04 27 fe 65 46 3e 00 01 ff 01 ff 00 00
00 00 00 00 00 00 00 00 4a 41 44 05 46 30 4b 37
42 03 01 00 00 00 00 00 00 ff ff ff 50 04 49 11
ec 03 ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff

Per modificare i cookie ricordo, per chi non lo rammentasse, che è necessario accedere sulla console con un break ed entrare in modalità privilegiata con il comando priv.
La password può essere calcolata sommando la prime 5 parole da 16 bit ed effettuandone modulo con 2^16, o per chi è pigro (come me) con un pratico cgi online all'indirizzo:
http://ers.pp.ru/cgi-bin/priv.cgi

Una volta aggiornati i cookie è possibile caricare un'immagine del c827, avendo l'accortezza di sceglierne una che abbia pochi requisiti in termini di flash e memoria.
L'aggiornamento deve essere fatto, per via della modifica dei cookie, sempre da rommon con la procedura di tftpdnld impostando le varie variabili prima dell'esecuzione del comando.

Dopo un reset l'oggetto risponderà ad un ver in questo modo:
router#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-Y6-M), Version 12.2(8)T5, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Fri 21-Jun-02 15:10 by ccai
Image text-base: 0x80013170, data-base: 0x806A1944
ROM: System Bootstrap, Version 12.2(1r)XE2, RELEASE SOFTWARE (fc1)
router uptime is 4 hours, 28 minutes
System returned to ROM by reload
System image file is "flash:c820-y6-mz.122-8.t5.bin"
CISCO SOHO 77 (MPC855T) processor (revision 0x301) with 15360K/1024K bytes of memory.
Processor board ID JAD05460K7B (2226568771), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)
Configuration register is 0x2102


--
Saluti,
Francesco

BRAVO Ogekuri! :ave:

cavolo queste cose saltano fuori proprio quando ho fatto il passaggio a eolo e un router adsl nn mi serve più... ma dite che è possibile farlo diventare un router ethernet?

cavolo queste cose saltano fuori proprio quando ho fatto il passaggio a eolo e un router adsl nn mi serve più... ma dite che è possibile farlo diventare un router ethernet?

la vedo dura

Volevo far presente un problema che ho avuto col mio soho77 - IOS versione 12.3(15), giusto per informazione e per eventuali ricerche future.

A causa del famoso canone applicato alle adsl naked ho cambiato provider da NGI (F5 1280/256) a Infostrada (Absolute ADSL).
Dopo mille traversie la settimana scorsa finalmente ho ricevuto i codici di attivazione della linea, pensavo che rispetto a NGI dovessi cambiare giusto i dns e poi username e password per il protocollo pap.

Con mia sorpresa invece ho scoperto che nonostante questi cambiamenti la linea latitava... portante ok ma non c'era modo di uscire sulla rete.
Ho provato a cambiare protocollo di incapsulamento ma il risultato non cambiava, così ho provato ad attivare l'autenticazione via chap e tutto magicamente ha preso ad andare.

Benissimo, apparentemente :rolleyes:
Provo a navigare qualche sito, google ok, gmail ok, google maps ok, repubblica.it rimane appeso... gametrailers.com rimane appeso, idem gamespot... hwupgrade ok... ummm c'è qualcosa che non va...

Tutto traffico http normalissimo, porta 80 standard, eppure alcuni siti sembravano bloccarsi mentre altri funzionavano da dio...
Alla fine grazie al suggerimento di un utente su www.ciscoforums.it sono riuscito a trovare il problema, si trattava del maximum transmission unit (MTU).

Sulle interfacce di rete ethernet di default l'MTU è impostato a 1500 byte, durante la navigazione il router invia al webserver pacchetti di questa dimensione; in ricezione il router droppa pacchetti con MTU superiore a 1492 byte e per ogni pacchetto ricevuto di questo tipo, dopo il drop genera un pacchetto ICMP (il protocollo di controllo, quello utilizzando anche dal comando ping per intenderci) che spedisce al webserver.

Se però il webserver è davanti un firewall e non è impostata alcuna regola per far passare i pacchetti ICMP questo messaggio di controllo va perso, il webserver continua a spedire pacchetti con MTU 1500 e il tutto entra in loop lasciandovi appesi durante il caricamento della pagina.

La soluzione si può operare sul client limitando l'MTU a una dimensione inferiore ai 1500 byte (in windows agendo da registro, in linux usando il comando ifconfig <ethX> mtu <valore>), oppure in modo più lungimirante forzando il router a frammetare i pacchetti in MTU inferiori a 1500 byte, in modo che qualsiasi client si colleghi al router riesca a navigare senza problemi.

Per fare questo bisogna agire sull'interfaccia ethernet, impostando il parametro
"ip tcp adjust-mss 1452".
NB: MSS=Maximum Segment Size=MTU - 40 byte ==> MTU = 1492 byte

Una volta fatto questo tutto dovrebbe funzionare a puntino :)

...cutcutcut...
NB: MSS=Maximum Segment Size=MTU - 40 byte ==> MTU = 1492 byte

Una volta fatto questo tutto dovrebbe funzionare a puntino :)

stesso problema che ho avuto col mio 1720 a febbraio con il passaggio a tiscali 10mbit :muro:

stesso problema che ho avuto col mio 1720 a febbraio con il passaggio a tiscali 10mbit :muro:Con NGI invece non mi sono mai posto il problema, tant'è che quando mi è capitato ora con Infostrada sono letteralmente caduto dalle nuvole...
Credo che in quel caso la frammentazione in MTU più piccoli se li accollasse NGI nei successivi hop da un router all'altro prima di uscire verso il resto della rete, almeno credo possa essere l'ipotesi più probabile.

ottimo, Tasslehoff!

tutte le volte che ho provato a configurare un soho77 per farlo andare su un adsl libero/infostrada "nativa" (ossia in zona coperta direttamente da infostrada, non tramite subappalto telecom), vedo che il router perde la portante spesso e volentieri, sconnettendosi.

questo rende impossibile usarlo (si sconnette circa ogni 5 minuti). altri router sulla stessa linea vanno bene: quindi non mi sembra un problema di portante bassa, anche se magari il cisco potrebbe essere piu sensibile a una portante bassa di altri apparecchi?

qualcun'altro ha avauto lo stesso problema e/o trovato soluzioni?

grazie, ciao

...cutcutcut...
tanche se magari il cisco potrebbe essere piu sensibile a una portante bassa di altri apparecchi?

qualcun'altro ha avauto lo stesso problema e/o trovato soluzioni?

grazie, ciao

ho seguito l'installazione di tantissimi c827 ed ho realmente constatato che i cisco sono i router più "schizzinosi" che ci siano...
Se il semplice router di alice si allinea, non è detto che anche il cisco lo faccia.
Questa, secondo me, non è un difetto, anzi!
Se il cisco si allinea, allora la linea è buona
Con altre marche, magari il router si allinea ma poi non trasmette/riceve perché la qualità della linea è pessima

ho seguito l'installazione di tantissimi c827 ed ho realmente constatato che i cisco sono i router più "schizzinosi" che ci siano...
Se il semplice router di alice si allinea, non è detto che anche il cisco lo faccia.
Questa, secondo me, non è un difetto, anzi!
Se il cisco si allinea, allora la linea è buona
Con altre marche, magari il router si allinea ma poi non trasmette/riceve perché la qualità della linea è pessima

non posso darti torto, tuttavia il router si allinea senza problemi, e il SNR in alcuni casi (ad esempio delle installazioni in centro citta, quindi magari vicine alle centrali) e' molto buono. tuttavia, con infostrada, e solo con infostrada, il router perde regolarmente la portante, per poi riallinearsi dopo circa 25 secondi.

A conferma del mio sospetto su qualche peculiarita per infostrada, il router con la stessa configurazione (a meno di user/pass/etc ovviamente), su linee telecom (con valori di SNR anche piu bassi) non ha nessun problema :what:

Io se devo essere sincero ho avuto esperienza su ADSL solo con il SOHO77, oltre a questo ho avuto esperienza solo con uno stupendo (imho) 2600, però su CDN e quindi con interfacce seriali.

Riguardo alla ADSL però vi devo confessare che io mi trovo in una zona con una attenuazione molto molto alta, sarò a 4-5 Km dalla centrale, e il SNR è decisamente scarso, per non dire quasi disastroso...
La linea però è nuova (installata per conto NGI ad agosto 2006) e ora è sotto ULL con Infostrada, e ciò nonostante è rock solid esattamente come lo era con NGI e le prestazioni sono ottime, 4 Mbps praticamente pieni in download e più di 256 Kbps in upload (visto SNR e attenuazione mi sarei ritenuto fortunato se fossi arrivato a 2 Mbps... tanto meglio :D).

Il ping mi è sembrato più che buono, la configurazione è in fast, per ora ho provato a giocare solo su qualche server UK a Quake 4 e a qualche mod di HL1 e le latenze che ho registrato sono state ottime, da 35 a 50 ms, molto simili a quelle di NGI (lascio volutamente perdere ogni considerazione sui costi...).

Oh, questo non significa che le considerazioni che avete fatto non possano corrispondere a verità eh, io sono sempre stato del parere che in fatto di ADSL ogni contratto è storia a se, con una rete telefonica come quella italiana ogni confronto è sempre da fare "con le molle" :rolleyes:

non posso darti torto, tuttavia il router si allinea senza problemi, e il SNR in alcuni casi (ad esempio delle installazioni in centro citta, quindi magari vicine alle centrali) e' molto buono. tuttavia, con infostrada, e solo con infostrada, il router perde regolarmente la portante, per poi riallinearsi dopo circa 25 secondi.

A conferma del mio sospetto su qualche peculiarita per infostrada, il router con la stessa configurazione (a meno di user/pass/etc ovviamente), su linee telecom (con valori di SNR anche piu bassi) non ha nessun problema :what:

boh... a casa dei miei ho messo infostrada con un cisco 827 e (a parte un casino per la configurazione perché al callcenter ti dicono che è indifferente configurare il router con PPPoE o PPPoA eppure con uno navighi e con l'altro no... :muro: )
Vabbé, cmq non ho mai avuto problemi di linea

cavolo, ora non riesco a ricordarmi il comando che mostra tutte le info sulla linea... si vede che oggi sono proprio bollito :doh:
cmq proviamo a confrontare i valori rilevati dai router

...

cavolo, ora non riesco a ricordarmi il comando che mostra tutte le info sulla linea... si vede che oggi sono proprio bollito :doh:
cmq proviamo a confrontare i valori rilevati dai router

show dsl int atm...

boh... a casa dei miei ho messo infostrada con un cisco 827 e (a parte un casino per la configurazione perché al callcenter ti dicono che è indifferente configurare il router con PPPoE o PPPoA eppure con uno navighi e con l'altro no... :muro: )Eh il problema sta proprio nell'MTU come dicevo nel post precedente, una volta forzato sull'interfaccia ethernet un MTU pari a 1492 byte vai tranquillo anche con PPPoE

Eh il problema sta proprio nell'MTU come dicevo nel post precedente, una volta forzato sull'interfaccia ethernet un MTU pari a 1492 byte vai tranquillo anche con PPPoE

sì, però con infostrada non l'avevo scoperto perché puoi configurare entrambi i metodi e non c'è scritto da nessuna parte dell'MTU da 1492.
Con tiscali, invece, il PPPoA non è possibile e quindi sono stato costretto a provare e riprovare finché non ho centrato la soluzione (cambiando MTU).
Naturalmente anche sul sito tiscali non c'è scritto assolutamente nulla a proposito :mad:

Ciao a tutti. So che sono passati più di tre anni, ma volevo provare ad utilizzare un soho 77 che stava in una scatola da anni, non ho mai avuto il coraggio di iniziare a studiarlo. Di cisco non so quasi niente, di router in generale abbastanza poco.

C'è nessuno cha ha voglia di seguirmi un attimo?

Pregrazie

In particolare, sto cercando di caricare il
soho70-y1-mz.123-15.bin
con tftpd32, ma non so che porta usare... se premo "put" senza nessuna porta mi dice
errore 10054: connessione in corso interrotta forzatamente dall'host remoto
mi sa che ho toppato qualcosa della guida ufficiale Upgrading Cisco IOS Software

Sono riuscito a salvare la startup-config dal router nella dir preposta di tftpd32, la connessione c'è.

[edit]
Non dovevo premere nessun tasto put :) bastava compilare la pagina "tftp client" nel tftpd32, poi è da fare tutto dal router.
Ho fatto l'aggiornamento del IOS dal pc al router che uso normalmente, e da questo al cisco, così conservavo la navigazione col router vecchio.
Oookkkkk il nuovo IOS è andato su, ho anche copiato la configurazione di smartz, mi manca solo di impostare la password dell'account tiscali, chissà se si connette...

Ma come si fa a cambiare la password per l'accesso al provider? (come si chiama?) Non ho trovato niente neanche nella docum ufficiale cisco...
Cioè ho copiato la configurazione di smartz, ma devo cambiare le password, e nel file di configurazione sono criptate...

Ma come si fa a cambiare la password per l'accesso al provider? (come si chiama?) Non ho trovato niente neanche nella docum ufficiale cisco...
Cioè ho copiato la configurazione di smartz, ma devo cambiare le password, e nel file di configurazione sono criptate...

ciao allora se hai caricato il nuovo ios hai gia fatto quasi tutto.

adesso (se non lo hai gia fatto) devi solo resettare la configurazione (config register a 2142, reboot con una configurazione "fresca", poi rimetti il config register a 2102).

quando hai resettato la configurazione, carica la tua (o la mia :) )... sostituisci la <PASSWORD> con la tua password. quando dai il comando per impostare la password, la metti in chiaro; vedrai che se dopo fai uno show run, apparira' criptata automaticamente.

in bocca al lupo

grazie smartz i tuoi post sono stati molto utili, ho preso parecchi spunti.
Infatti stavo cercando proprio quello, come si cambia la password... :fagiano: sfoglia qua e là non l'ho trovato, cioè inizialmente avevo impostato le password

enable secret ***
enable password ***
virtual terminal password ***

ma quella dell'account di tiscali non è una di queste?
Vabbè è ovvio che non ho studiato abbastanza, se mi guardo la document. ufficiale sicuramente è descritto tutto bene. Più che altro mi sono fatto prendere dalla foga di connettere, sai dopo sabato e domenica tutto il giorno a studiarmi sto IOS, tftp, rommon, firewall, pinga, ipconfiga, poi di colpo ha iniziato a girare tutto, mi sono emozionato!
Per me è tutto nuovo, però è divertentissimo. :p

[append]
Sono in un circolo vizioso... non so da che parte iniziare.
Sembra quasi che prima di accendere l'apparato devi conoscere tutto l'IOS.
Ho cercato come impostare nome e password della connessione adsl, ho cercato
PPPoA using chap e mi dice che usando la virtual template interface... e cos'è?
cerco virtual template interface e mi dice che in command mode "exec" (cos'è?) devo usare
interface virtual-template 1
Non c'è un percorso per studiare come si fa una configurazione base prima di aver imparato tutto il sistema operativo? Chi mi dà un consiglio?
Grazie 1000


[append]
Regazzi che fatica.
aggiornato anche il crws, l'unica storia è seguire la guida ufficiale cisco router web setup user guide, non mi pare ci sia un modo più veloce. Il crws continua a non funzionare, però pensavo una cosa: sono andato a curiosare dentro il file configExp.cfg del pacchetto di aggiornamento del crws, e c'è una sezione

interface Ethernet0
ip address 10.10.10.1 255.255.255.248
no shutdown

ma se io ho 192.168.1.2 255.255.255.0

devo personalizzare il file di configurazione per la mia rete?

Non so se l'interfaccia web viene fuori come l'ho vista una volta sola: quando ho cancellato tutta la webflash: e ho cercato di accedere all'IP del router si è aperta una pagina con soltanto un elenco di link html che portano ai comandi exec.

Continuo a non trovare come si imposta la password per la connessione...

Consigli?
Thx

[append]

Ho modificato la configurazione (da tftp) mettendo il "no" davanti a service password-encryption e ho scritto in chiaro la passw dell'account tiscali.
Nelle proprietà di rete del pc ho cambiato il gateway predefinito da 192.168.1.1 (vecchio router) a 192.168.1.2
Ma non si connette, cioè se pingo www.google.it mi dice che è sconosciuto.

Facciamo così. posto la configurazione attuale con le password mascherate, se qualcuno si offre di darci un'occhiata ringrazio.

questa è la confg di smartz modificata:

!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
enable secret 5 *****
enable password ****
!
clock timezone CET 1
clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
ip name-server 193.70.152.25
ip name-server 193.70.152.15
ip dhcp excluded-address 192.168.1.1 192.168.1.200
!
ip dhcp pool LOCAL
network 192.168.1.0 255.255.255.0
dns-server 193.70.152.15 193.70.152.25
default-router 192.168.1.2
!
ip dhcp-server 192.168.1.2
!
!
!
interface Ethernet0
ip address 192.168.1.2 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp pap sent-username ***.*****@tiscali.it password ********
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 1755 interface Dialer0 1755
ip nat inside source static udp 192.168.1.10 7070 interface Dialer0 7070
ip nat inside source static tcp 192.168.1.10 3389 interface Dialer0 3389
ip nat inside source static tcp 192.168.1.10 80 interface Dialer0 80
ip nat inside source static tcp 192.168.1.11 22 interface Dialer0 22
ip nat inside source static tcp 192.168.1.10 4711 interface Dialer0 4711
ip nat inside source static tcp 192.168.1.10 21 interface Dialer0 21
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server community public RO
!
line con 0
stopbits 1
line vty 0 4
access-class 1 in
password ********
login
!
scheduler max-task-time 5000
end

la configurazione e' perfetta

le intefaccie sono su? dai un occhiata al post #70

si

soho77>show ip int brief
Interface IP-Address OK? Method Status Prot
ocol
ATM0 unassigned YES NVRAM up up

Dialer0 unassigned YES NVRAM up up

Ethernet0 192.168.1.2 YES NVRAM up up

Virtual-Access1 unassigned YES unset up up

Virtual-Access2 unassigned YES unset up down

soho77>ping www.google.it
Translating "www.google.it"...domain server (193.70.152.25) (193.70.152.15)
% Unrecognized host or address, or protocol not running.

Vado a leggermi cos'è la virtual-access, questa mi manca.
Poi devo leggermi anche il significato di
ip dhcp excluded-address 192.168.1.1 192.168.1.200
Il mio pc che deve navigare è il 192.168.1.11 ...

E devo anche imparare tutte le righe nat che non ho ancora non conosco. Ecco i compiti per il fine settimana.

Grande smartz, grazie.

si
Poi devo leggermi anche il significato di
ip dhcp excluded-address 192.168.1.1 192.168.1.200
Il mio pc che deve navigare è il 192.168.1.11 ...

E devo anche imparare tutte le righe nat che non ho ancora non conosco. Ecco i compiti per il fine settimana.

Grande smartz, grazie.

dhcp excluded-address: nella mia configurazione, il router agisce anche da server dhcp, per assegnare indirizzi automaticamente ai computer della LAN - con excluded-address puoi impostare quali indirizzi NON assegnare, in modo che se hai pc con un indirizzo 'statico' ossia assegnato manualmente non si crea un conflitto (esempio: se il router assegnasse .11 avresti un conflitto).

nat: e' il port forwarding, esempio:

ip nat inside source static tcp 192.168.1.11 22 interface Dialer0 22


se dall'esterno arriva una connessione (al router) sulla porta 22, questa viene "nattata" (ossia reindirizzata) alla porta 22 di 192.168.1.11 - per fare cio' e' necessaria una "traduzione" in quanto chi si connette dall'esterno non e' a conoscenza di 192.168.1.* e questa e' la "network address transaltion" aka nat.

per curiosita, hai una linea ADSL, non ADSL2+, vero?

ok, le 2 spiegazioni chiarissime.
Sai cosa, per leggere un testo tecnico in inglese lo leggo, ma in inglese di un argomento che non conosco faccio proprio fatica.

l'adsl no, ho la tiscali 8 mega.

Ho provato anche ad avviare il router da solo, dopo 2 minuti ho acceso il pc, senza l'altro router vecchio collegato, ma non va lo stesso.
E i led RXD e TXD sul router ogni tanto lampeggiano.

Hai in mente qualche prova da fare?

guarda il fatto che le interfaccie siano ad up, ma che non ti venga assegnato l'indirizzo ip e' un po strano... quando guardi l'output dello 'show int brief' dovresti vedere l'ip pubblico assegnato a dialer0


> show atm int atm0
> show dialer int dialer0


(sono andato a memoria perche non ho piu un cisco :) )
tramite quei comandi vedi almeno se si allinea

mi vengono in mente due prove da fare:
1) sei sicuro che per la connessione devi dare lo username completo (compreso @tiscali.it o @tiscalinet.it) e non solo lo username senza dominio?
2) dovrebbe esserci un comando (debug qualcosa o enable debug scusa non ricordo esattamente) per fare in modo che l'ios scriva tutto quello che sta facendo a console, che poi vedi dall'hyperterminal... in mezzo al marasma di roba che viene sputata magari trovi qualche indizio sul perche nn funzioni

nel momento che sei connesso, prova innanzitutto a fare il ping di un indirizzo ip (non del nome) cosi vedi se magari sono i dns il problema: magari nel tempo tiscali li ha cambiati (sono scettico ma nn si sa mai)

(sono andato a memoria perche non ho piu un cisco :) )

Ah si, ho visto un annuncio dove lo vendevi, hai cambiato adsl?

Dunque, per primo ho cambiato
ip dhcp excluded-address 192.168.1.1 192.168.1.200

in
ip dhcp excluded-address 192.168.1.1 192.168.1.10
perché altrimenti il soho mi assegnava al pc 192.168.1.201 e per fare le prove dovevo sconfigurare la rete, riattaccare l'altro router, assegnare 192.168.1.11 fisso e riavviare la connessione in dhcp, per poi fare il contrario quando riattaccavo il soho. Come ho messo adesso nella config il router vecchio e il soho assegnano lo stesso 192.168.1.11, mi basta solo riavviare la connessione e lui si trova da solo il default gateway.

sono andato a vedere i parametri di connessione di Tiscali: dice che bisogna darlglieli "assegnati dal server" ma per configurazioni particolari sono
primario 213.205.32.70
secondario 213.205.36.70

allora ho modificato la tua conf in

!
clock timezone CET 1
clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
ip name-server 213.205.32.70
ip name-server 213.205.36.70
ip dhcp excluded-address 192.168.1.1 192.168.1.10
!
ip dhcp pool LOCAL
network 192.168.1.0 255.255.255.0
dns-server 213.205.36.70 213.205.32.70
default-router 192.168.1.2
!
ip dhcp-server 192.168.1.2
!
!

Mi sono preso l'ip di google.it: 74.125.232.114 e

soho77#ping 74.125.232.114

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 74.125.232.114, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
soho77#

comunque

soho77#ping www.google.it
Translating "www.google.it"...domain server (213.205.32.70) (213.205.36.70)
% Unrecognized host or address, or protocol not running.

soho77#show atm int atm0
Interface ATM0:
AAL enabled: AAL5 AAL2, Maximum VCs: 10, Current VCCs: 1

Maximum Transmit Channels: 0
VCIs per VPI: 1024,
Max. Datagram Size: 1528
PLIM Type: ADSL - 800Kbps Upstream, DMT, TX clocking: LINE
110 input, 132 output, 0 IN fast, 0 OUT fast
Avail bw = 800
Config. is ACTIVE

soho77#show dialer int dialer0

Di0 - dialer type = DIALER PROFILE
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is idle
Number of active calls = 0

Dial String Successes Failures Last DNIS Last status

soho77#show run int a0
Building configuration...

Current configuration : 176 bytes
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
end

soho77#show dsl int atm0
ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.1 (G.DMT)
ITU STD NUM: 0x01 0x01
Vendor ID: 'ALCB' 'GSPN'
Vendor Specific: 0x0000 0x0008
Vendor Country: 0x00 0xFF
Capacity Used: 98% 70%
Noise Margin: 10.0 dB 21.0 dB
Output Power: 20.0 dBm 12.0 dBm
Attenuation: 20.5 dB 12.0 dB
Defect Status: None None
Last Fail Code: None
Selftest Result: 0x49
Subfunction: 0x02
Interrupts: 663 (1 spurious)
Activations: 1
SW Version: 3.8129
FW Version: 0x1A04

Interleave Fast Interleave Fast
Speed (kbps): 7264 0 480 0
Reed-Solomon EC: 0 0 0 0
CRC Errors: 0 0 1 0
Header Errors: 0 0 0 0
Bit Errors: 0 0
BER Valid sec: 0 0
BER Invalid sec: 0 0


Training log buffer capability is not enabled yet.

I mie dubbi:
Max. Datagram Size: 1528
solo nella ethernet deve essere minore di 1500?

interface ATM0
no ip address
è giusto che non assegni un IP?

[append]
posso escludere che l'interfaccia atm sia guasta? Perché nel caso ho un altro soho77 uguale, potrei provare quello.

[append]
Poi ho provato anche l'altro soho77 con l'IOS più recente e fa le stesse cose. :rolleyes:

http://web.tiscali.it/paloo/img/yea.jpg

Sto navigando col cisco!!!!!

Grazie 1000 anzi 3000 + 4000 +7000 a SMARTZ! che mi ha seguito con un sacco di consigli, troppo gentile e tra l'altro non ha più lo stesso router, tutto a memoria.

In pratica oltre all'autenticazione pap avevo provato ad aggiungere anche la chap, ma non andava lo stesso.
Poi ho trovato un'anomalia strana: Avevo caricato la configurazione di smartz modificata per quello che credevo potesse andare per la mia connessione, poi la modificavo e sempre con tftpd32 la ricaricavo in (nvram?) memoria, per poi salvarla come startup-config. Con un show running-config mi trovavo le righe di parametri vecchie + anche quelle nuove. Boh? Tipo

vecchia conf:

ip subnet-zero
ip name-server 193.70.152.25
ip name-server 193.70.152.15
ip dhcp excluded-address 192.168.1.1 192.168.1.200


nuova conf:

ip subnet-zero
ip name-server 213.205.32.70
ip name-server 213.205.36.70
ip dhcp excluded-address 192.168.1.1 192.168.1.10


show running-config

ip subnet-zero
ip name-server 193.70.152.25
ip name-server 193.70.152.15
ip name-server 213.205.32.70
ip name-server 213.205.36.70
ip dhcp excluded-address 192.168.1.1 192.168.1.200


eh?
E con l'IOS mz.123-26.bin...

Comunque quando il router ha iniziato a funzionare? Quando ho cercato una guida per cambiare i parametri della configurazione a mano, senza modificarla in file di testo e caricarla in tftp.
Mi sa che il router non aveva digerito bene qualche copia/incolla dall'output di PuTTY o qualche sintassi digitata male da me.

Adesso mi devo studiare il discorso NAT che non ho mai letto e posso dare per buono il soho77, poi passo al modello superiore... (1711 :D ) che mi darà il triplo delle pene che mi ha dato questo. E chevvoi fà... :)

Grazie a tutti

(ps. OT. il 1711 non supporta wic adsl... troppo vecchio, mi sa che si butta, che peccato.)

ciao ragazzi, ho in mano anch io un soho 77...

appena acceso chiedeva di fare un autenticazione TACACS.. l'ho brasato con un bel write erase..

Ora però vorrei provarlo sulla DSL di casa.

Mi segno il topic per riprendere i dettagli scritti poco sopra.

Solo volevo chiedere se qualcuno riesce a passarmi un fw recente.

questo è il mio show ver

Cisco Internetwork Operating System Software
IOS (tm) SOHO70 Software (SOHO70-Y1-M), Version 12.1(5)YB4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Tue 03-Jul-01 19:53 by ealyon
Image text-base: 0x80013170, data-base: 0x805AB8E4

ROM: System Bootstrap, Version 12.2(1r)XE2, RELEASE SOFTWARE (fc1)
ROM: SOHO70 Software (SOHO70-Y1-M), Version 12.1(5)YB4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

Router uptime is 22 hours, 20 minutes
System returned to ROM by reload
System image file is "flash:soho70-y1-mz.121-5.YB4"

CISCO SOHO 77 (MPC855T) processor (revision 0x301) with 15360K/1024K bytes of memory.
Processor board ID JAD05450L31 (855895850), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

Ciao a tutti,
ho un cisco soho 97 che al momento dell'installazione e' stato settato in modo da non poter collegare contemporaneamente piu' pc (solo uno riesce ad accedere a internet).
Qualcuno potrebbe cortesemente indicarmi come togliere questa limitazione?
Grazie in anticipo.......:)

Ciao a tutti,
ho un cisco soho 97 che al momento dell'installazione e' stato settato in modo da non poter collegare contemporaneamente piu' pc (solo uno riesce ad accedere a internet).
Qualcuno potrebbe cortesemente indicarmi come togliere questa limitazione?
Grazie in anticipo.......:)

puoi scrivere qui il running config?

Ehm, non sono molto pratico...
se non ho inteso male leggendo il manuale, dovrei trovarlo digitando www.10.10.10.1 dopo aver collegato il cavo alla porta ethernet, ma risulta "errore caricamento pagina"..
?!?

Ehm, non sono molto pratico...
se non ho inteso male leggendo il manuale, dovrei trovarlo digitando www.10.10.10.1 dopo aver collegato il cavo alla porta ethernet, ma risulta "errore caricamento pagina"..
?!?

no.. in realtà dovresti collegarti con il cavo seriale.. DB9
http://fl2.shopmania.org/files/images/9740/cisco-db9-to-rj45-console-cable-6-ft-72-3383-01~9739791.jpg

e da un terminale, fare le manovre per accedere alla console del cisco.

allora.. trovato il cavo, collegato modem su porta com2, connesso tramite hyper terminal (mi pare di aver capito necessiti questa utility di xp), quando apparso il prompt ho schiacciato invio.
Apparsa una schermata con su scritto (piu' o meno): Telecom Italia, offerta alice 4, nome dell'azienda titolare del contratto (quella per cui lavoro, che mi fornisce l'adsl), vietato ogni accesso non autorizzato.
Poi chiede username e password (che non ho..)
Come vedere il running config?:confused:

se le password non le sai... prova quelle di default

cisco cisco
cisco enable
cisco class

boh.. non ricordo

altrimenti:

http://www.ciscoforums.it/viewtopic.php?t=202

Salve, ho acquistato un ip phone 7941g della cisco, ma senza alimentatore. In casa ho un router cisco soho 97, sapete se ha la funzione poe (power over ethernet)? così mi risparmio 11 euro di alimentatore!

:help: :help:

Ragà mi è capitato tra le mani, un router della Cisco , esattamente mod 2811!

Ho un asus n55U che fa da modem/router ,, ho già attaccato in cascata il router Cisco all'asus in modo da far lavorare come router solo il Cisco ... ma come prima cosa , non so come accedere all'interfaccia del cisco stesso .. ma come si accede , che configurazioni bisogna creare ?? mamma mia questo è troppo professionale ..... :mbe: :mbe:

:help: :help:

Ragà mi è capitato tra le mani, un router della Cisco , esattamente mod 2811!

Ho un asus n55U che fa da modem/router ,, ho già attaccato in cascata il router Cisco all'asus in modo da far lavorare come router solo il Cisco ... ma come prima cosa , non so come accedere all'interfaccia del cisco stesso .. ma come si accede , che configurazioni bisogna creare ?? mamma mia questo è troppo professionale ..... :mbe: :mbe:Ti servirà un cavo rollover più apposito adattatore RS232 --> RJ45, poi hyperterminal o minicom e sei a posto con i requisiti.

A quel punto ti devi smazzare un bel po' di sintassi IOS.

Ah ok , neanche sapevo che va fatto questo tipo di collegamento per i router Cisco ( sto un po arretrato con le nozioni Cisco)

Provvedo a reperirlo da qualche parte .

Una domanda , ma collegandolo in cascata al modem Asus ,
Mi puoi schematizzare brevemente i collegamenti , da fare , modem>cisco>PC includendo anche il cavo roller alla consolle del Cisco .
Grazie


Inviato dal mio iPhone5 con Tapatalk (http://tapatalk.com/m?id=1) 2

Ciao, io ho fatto la stessa cosa con il soho 97 e un router wireless digicom.

Il cavo rollover è azzurro e sicuramente si trova su ebay. Questo collega la porta "console" sul cisco con la porta seriale del tuo pc. Devi individuare quale porta seriale stai usando, per poi impostarla nell'em. terminale (io uso Putty).
Dalle istruzioni del cisco trovi a che velocità è impostata la comunicazione della porta console.
Se è tutto impostato bene, quando apri il terminale e accendi il router vedrai tutta la sequenza di boot, poi ti trovi con un prompt e da lì puoi partire a fare un mondo di cose, se hai un pò di dimestichezza per riuscire a fare una configurazione di base senza troppi fronzoli ci devi sicuramente studiare un pò, io in qualche settimana ci sono riuscito.
Poi ti servirà un cavo lan per collegare una porta del cisco ad una dell'asus.
Io ho fatto così:
Ho impostato

il cisco con 192.168.0.5
il router wireless 192.168.0.6 (wifi) e 192.168.0.7 (lan)

la rete di windows con un ip statico 192.168.0.21
mask 255.255.255.0
gateway 192.168.0.5

Evvai.
Nel soho 97 l'interfaccia grafica in http non funziona.

Chissà quanta roba che hai nel 2811... complimenti.
L'IOS è potentissimo e molto interessante, ne avrai di notti insonni da passarci. :)