Un saluto! :)

Ho un Cisco 827 che non riesco a configurare per la mia linea adsl alice 4mbps flat...il router non si allinea e la lan non si avvia in dhcp, ecco qui la config:


Using 1767 out of 131072 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname c827
!
logging rate-limit console 10 except errors
enable secret 5 $1$Zo3J$xE3ECEhM222Ua2NTArSNh.
!
ip subnet-zero
no ip finger
no ip domain-lookup
ip name-server 208.67.222.222
ip name-server 208.67.220.200
ip dhcp excluded-address 192.168.1.1 192.168.1.2
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 208.67.222.222 208.67.220.200
domain-name alice.it
lease 0 12
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
description Interfaccia Ethernet0/0 - Lan Interna
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 224 in
!
interface ATM0
description Interfaccia ATM0/0 - Connessione ADSL
no ip address
no atm ilmi-keepalive
pvc 8/35
protocol ppp dialer
dialer pool-member 1
bundle-enable
dsl operating-mode ansi-dmt
!
interface Dialer0
description Interfaccia Dialer0/0 - Alice ADSL FLAT 4MBPS
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp pap sent-username aliceadsl password 7 01120A0D580E070B3240
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation pptp-timeout 420
ip nat translation icmp-timeout 1
ip nat translation max-entries 1000
ip nat inside source list 1 interface Dialer0 overload
access-list 1 permit 192.168.1.0 0.0.0.255!
line con 0
logging synchronous
transport input none
stopbits 1
line vty 0 4
access-class 1 in
password 7 011E0707580A
logging synchronous
login
!
scheduler max-task-time 5000
end


Grazie :D

Me sà che hai lasciato un pò di dati "sensibili" in bella vista, o sbaglio?

Me sà che hai lasciato un pò di dati "sensibili" in bella vista, o sbaglio?

Sbagli, le pass le cambio, quelle erano proprio di prova, non me le ricordo nemmeno...

ciao, allora, la configurazione la analizzeremo nel dettaglio in seguito.. se vorrai, ora ti chiedo hai fatto debug sia a livello atm che a livello ppp per vedere il tipo di problema che ti affligge? Poi lo stato dell'interfaccia ATM è up o down ? Per una prova io metterei sotto l'interfaccia atm il comando dsl operating mode auto
in quanto il dsl operating-mode ansi-dmt serve per il T1. cmq sia prova a postare il debug e poi vediamo ciauz

un koolio che ha appena finito il suo job!


Ciao koolio :)

Come lo faccio il debug?
Le interfacce sono tutte in no shutdown!

thx!

posta uno:

sh ip int brief

e vediamo lo staus delle interfacce;

Rifai la config di ATM0 in questo modo:

no ip address
ip nat outside
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1

Togli questa schifezza che da solo problemi:

ip nat translation max-entries 1000

e poi possiam continuare

posta uno:

sh ip int brief

e vediamo lo staus delle interfacce;

Rifai la config di ATM0 in questo modo:

no ip address
ip nat outside
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1

Togli questa schifezza che da solo problemi:

ip nat translation max-entries 1000

e poi possiam continuare

827#sh ip int brief
Interface IP-Address OK? Method Status Prot
ocol
ATM0 unassigned YES NVRAM down down

Dialer0 unassigned YES NVRAM up up

Ethernet0 192.168.1.1 YES NVRAM up down

Virtual-Access1 unassigned YES TFTP down down

grazie :)

Ethernet0 192.168.1.1 YES NVRAM up down

Sei siuro che il cavo ethernet sia buono??? Cambialo;

Togli pure questa porcheria da dialer 0

ppp authentication chap callin

posta nuovamente uno

sh runn

con le modifiche apportate

Ethernet0 192.168.1.1 YES NVRAM up down

Sei siuro che il cavo ethernet sia buono??? Cambialo;

Togli pure questa porcheria da dialer 0

ppp authentication chap callin

posta nuovamente uno

sh runn

con le modifiche apportate

Perchè mi chiedi del cavo ethernet?
Io lo programmo da un cavo console fatto con la piedinatura scritta sul manuale...con questo cavo ne ho già programmati di questi!

ecco:




no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname c827
!
logging rate-limit console 10 except errors
enable secret 5 $1$Zo3J$xE3ECEhM222Ua2NTArSNh.
!
ip subnet-zero
no ip finger
no ip domain-lookup
ip name-server 208.67.222.222
ip name-server 208.67.220.200
ip dhcp excluded-address 192.168.1.1 192.168.1.2
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 208.67.222.222 208.67.220.200
domain-name alice.it
lease 0 12
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
description Interfaccia Ethernet0/0 - Lan Interna
ip address 192.168.1.1 255.255.255.0
ip nat inside
shutdown
hold-queue 224 in
!
interface ATM0
description Interfaccia ATM0/0 - Connessione ADSL
no ip address
ip nat outside shutdown
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
!
interface Dialer0
description Interfaccia Dialer0/0 - Alice ADSL FLAT 4MBPS
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp pap sent-username aliceadsl password 7 01120A0D580E070B3240
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server!
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation pptp-timeout 420
ip nat translation icmp-timeout 1
ip nat inside source list 1 interface Dialer0 overload
access-list 1 permit 192.168.1.0 0.0.0.255
!
line con 0
logging synchronous
transport input none
stopbits 1
line vty 0 4
access-class 1 in
password 7 011E0707580A
logging synchronous
login
!
scheduler max-task-time 5000
end


grazie mille :)

Perchè mi chiedi del cavo ethernet?
Io lo programmo da un cavo console fatto con la piedinatura scritta sul manuale...con questo cavo ne ho già programmati di questi!

827#sh ip int brief
Interface IP-Address OK? Method Status Prot
ocol
ATM0 unassigned YES NVRAM down down

Dialer0 unassigned YES NVRAM up up

Ethernet0 192.168.1.1 YES NVRAM up down


poco fa quando hai postato lo sh int ip brief se vedi lo status della eth dice

staus UP
line protocol DOWN

qusto è sintomatico o di un cavo eth danneggiato o proprio disconnesso o in ultima ipotesi hai sbagliato tipo di cavo(cross anzichè dritto) ma se fosse l'ultima ipotesi poco male dato che puoi incrociarlo tramite il pulsantino dietro

Poi

no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname c827
!
logging rate-limit console 10 except errors
enable secret 5 $1$Zo3J$xE3ECEhM222Ua2NTArSNh.
!
ip subnet-zero
no ip finger
no ip domain-lookup
ip name-server 208.67.222.222
ip name-server 208.67.220.200
ip dhcp excluded-address 192.168.1.1 192.168.1.2
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 208.67.222.222 208.67.220.200
domain-name alice.it
lease 0 12
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
description Interfaccia Ethernet0/0 - Lan Interna
ip address 192.168.1.1 255.255.255.0
ip nat inside
shutdown
hold-queue 224 in
!
interface ATM0
description Interfaccia ATM0/0 - Connessione ADSL
no ip address
ip nat outside shutdown
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
!
interface Dialer0
description Interfaccia Dialer0/0 - Alice ADSL FLAT 4MBPS
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp pap sent-username aliceadsl password 7 01120A0D580E070B3240
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server!
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation pptp-timeout 420
ip nat translation icmp-timeout 1
ip nat inside source list 1 interface Dialer0 overload
access-list 1 permit 192.168.1.0 0.0.0.255
!
line con 0
logging synchronous
transport input none
stopbits 1
line vty 0 4
access-class 1 in
password 7 011E0707580A
logging synchronous
login
!
scheduler max-task-time 5000
end

la vedo dura farla funzionare con quegli shutdown segnati in rosso

No, il cavo ethernet è scollegato al momento, sono solo in console, il router andrà lontano dal pc ;)

Non riesco a spiegarmi quegli shutdown...avevo cercato...figuraccia! :)

Per il resto dovrebbe andare?

grazie ancora...

Si oltre gli shutdown delle interfacce non c'è nnte di irregolare a parte il fatto che è un config molto ma molto basilare. Per cominciare comincerei a dare un occhiata a questi valori

ip nat translation timeout 420 ===> mi sembrano un po troppi
ip nat translation pptp-timeout 420 ===>ti serve il pptp?
ip nat translation icmp-timeout 1 ===> 1msec di timeout? un po pochini non trovi???

poi se devi usare emule o affini devi aggiungere i timeout relativi aglia stati
finrst e syn oltre che al timeout generale e vedi che ti arrivera a reggere anche piu di 1000 traslation di NAT simultaneamente(nota che se non le attivi ti satura la mem e devi riavviarlo)

poi penso che dovresti dare una minima abbozzata a delle ACL sia in ingresso che in uscita e magari l'utenticazione tramite SSH.

poi si vede in base alle tue esigenze.

Cmq sn sempre qui se ti servono info

Mi rispondo da solo...va come un razzo, grazie mille veramente, adesso smanetterò sulle porte e sulle opzioni come suggerisci, in caso posto nuovamente sperando di non disturbare!
Grazie ancora :)

Per qualunque cosa chedi pure. Ciao