Salve a tutti ho un 2651 con ios 12.3 e 2 fastethernet, la 0/0 per wan (c'è attaccato un modem adsl2+ con ind 192.168.1.1) e la 0/1 per la lan. Attualmente ho la config postata sotto ma nonostante la 0/0 prende l'indirizzo ip dal modem settato in bridge non riesco ad accedere a internet.

!This is the running config of the router: 192.168.0.1
!----------------------------------------------------------------------------
!version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
ip cef
!
!
ip dhcp excluded-address 192.168.0.1 192.168.0.200
!
ip dhcp pool insideDHCP
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8 8.8.4.4
!
!
!
!
interface FastEthernet0/0
description WAN
ip address dhcp client-id FastEthernet0/0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
description LAN
ip address 192.168.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip http server
ip http authentication local
ip http timeout-policy idle 600 life 86400 requests 10000
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
ip route 0.0.0.0 0.0.0.0 192.168.1.3
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
!
!
line con 0
line aux 0
line vty 0 4
privilege level 15
password 7
login local
transport input telnet
!
!
end

ip nat inside source list 1 interface FastEthernet0/0 overload

Dove è definita la acl "list 1"?

Posta per favore questo:

#sh ip int bri

#sh ip nat statistics

#sh ip nat translations

#sh ip access-list

Poi come default route ci dovrebbe essere solo ip route 0.0.0.0 0.0.0.0 fa0/0

Che ne pensi?

ciao, nelle route tieni solo

"ip route 0.0.0.0 0.0.0.0 192.168.1.1"

e aggiungi l'acl 1

"access-list 1 permit 192.168.0.0 0.0.0.255"

Ho lasciato solo ip route 0.0.0.0 0.0.0.0 fa0/0 e access-list 1 permit 192.168.0.0 0.0.0.255, ora è tutto apposto. Grazie.
L'unica cosa è che non mi fa accedere alla pagina di configurazione del modem adsl, cioè 192.168.1.1. C'è un modo per farlo, visto che sono su subnet diverse?

Prova a postare un #sh ip route

Occulta eventualmente l'ip pubblico.

Ecco l'ip route. Ho mascherato i primi 2 byte dell'ip pubblico.


CISCO-2600#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is x.x.127.1 to network 0.0.0.0

2.0.0.0/24 is subnetted, 1 subnets
C x.x.127.0 is directly connected, FastEthernet0/0
23.0.0.0/32 is subnetted, 1 subnets
S 23.253.131.160 [254/0] via x.x.127.1, FastEthernet0/0
C 192.168.0.0/24 is directly connected, FastEthernet0/1
S* 0.0.0.0/0 [254/0] via x.x.127.1
CISCO-2600#

Ma hai già provato da host a inserire l'ip pubblico dell' interfaccia del modem per accedere alle sue impostazioni?

Mi riferisco all'ip x.x.127.1 che viene indicato come next-hop (interfaccia modem direttamente connessa a fa0/0).

Si si ho provato ma non va, d'altronde io dovrei accederci in LAN e non dall'esterno. Ho provato anche con un ampliamento delle subnet ma non va, forse perchè il modem è in full bridge.

Uhmm...da quel che ricordo è il full bridge che non consente di collegarsi al modem...

Peró se lo collego direttamente al pc in dhcp lo riesco a vedere.
Anzi con l'altro router su cui c'è ddwrt lo vedo aggiungendo due righe prese dal manuale
ifconfig `nvram get wan_ifname`:0 192.168.1.2 netmask 255.255.255.0
e poi
iptables -t nat -I POSTROUTING -o `nvram get wan_ifname` -j MASQUERADE

Ma di che modem si tratta? Perchè non lasciare a lui il nat e rendere la fa0/0 con ip privato nel range 192.168.1.0/24?

È un agb Pirelli con firmware us robotics settato in full bridge. Comunque voglio proprio che sia il Cisco a occuparsi del nat.

Uhmmm...e se provassi a configurare un ip secondario sulla fa0/0. :stordita:

Del tipo #ip address 192.168.1.2 255.255.255.0 secondary

Non me lo fa inserire, cioè accetta il comando ma poi non lo vedo nella configurazione.

E se provi ad inserire questo #ip route 192.168.1.0 255.255.255.0 fa0/0

L'ho messo ma non da nessun effetto :/
Ti posto un traceroute fatto dopo aver messo la route statica, (ho camuffato i primi 3 hop).

Tracing the route to 192.168.1.1

1 x-x-x-x.ip186.fastwebnet.it (x.x.x.x) 12 msec 12 msec 8 msec
2 x.x.x.x 8 msec 12 msec 12 msec
3 x.x.x.x 8 msec 12 msec 8 msec
4 10.250.0.22 12 msec 16 msec 8 msec
5 10.250.1.1 12 msec 12 msec 12 msec
6 10.250.5.186 8 msec 12 msec 8 msec
7 10.6.136.145 8 msec 12 msec 8 msec
8 10.6.128.13 20 msec 20 msec 20 msec
9 10.254.9.17 20 msec 20 msec 21 msec
10 89-96-94-112.ip11.fastwebnet.it (89.96.94.112) 68 msec * *

In sostanza il 192.168.1.1 nemmeno viene considerato come indirizzo.

Hai già provato a chiedere nei forum cisco se hanno qualche idea per il caso full bridge?

Si ho provato e non hanno saputo consigliarmi :/

Ok, allora dovrò studiarmelo un po' questo caso.

Ecco la supercazzola. :asd:

Prova a #int loopback 0
#ip address 192.168.1.2 255.255.255.0

int fa0/0
ip unnumbered loop 0

#ip route 192.168.1.0 255.255.255.0 fa0/0

Non funzionerà mai, ma vale la pena provare.

Nemmeno Tognazzi ci ha fatto niente xD
Quando do ip unnumbered loopback 0 non me lo prende.

CISCO-2600(config-if)#ip unnumbered loopback 0
Point-to-point (non-multi-access) interfaces only

Argh :asd:

Mi fai un #sh int fa0/0

CISCO-2600#sh interfaces fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is x.x.x (bia x.x.x)
Internet address is x.x.x.x/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:08, output 00:00:02, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 31000 bits/sec, 1 packets/sec
5 minute output rate 2000 bits/sec, 1 packets/sec
3462 packets input, 2405700 bytes
Received 2 broadcasts, 0 runts, 0 giants, 0 throttles
2 input errors, 2 CRC, 1 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
3227 packets output, 1091766 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

Ma se provassimo a forzare un po' la tabella arp?

#clear arp
#config t
#arp 192.168.1.1 "mac address interfaccia modem" arpa

Non lo raggiunge.

Questo è quello che uso su ddwrt e funziona bene. E' una soluzione simile a quella che mi hai fatto fare tu con la loopback.

http://www.dd-wrt.com/wiki/index.php/Access_To_Modem_Configuration

Bene, me la studio un attimo.

Ma se togli da questo comando il "client-id FastEthernet0/0" continua a funzionare?

#ip address dhcp client-id FastEthernet0/0

Appena arrivo a casa provo. Comunque alla fine di quella riga l'altro giorno ho dovuto aggiungere anche dhcp altrimenti perdeva il primo pacchetto di ogni ping.

Scusami li ping non c'entrava nulla con quella istruzione mi ero confuso con la default route. Comunuqe nella config di ora non ce l''ho più quel client-id fe 0/0 e funziona.

CISCO-2600#sh conf
Using 2065 out of 29688 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CISCO-2600
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxx
!
no aaa new-model
!
resource policy
!
clock timezone cet 1
clock summer-time ROMA recurring last Sun Mar 2:00 last Sun Oct 2:00
no network-clock-participate slot 1
no network-clock-participate wic 0
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.0.2 192.168.0.200
!
ip dhcp pool insideDHCP
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 62.101.93.101 83.103.25.250
!
!
no ip ips deny-action ips-interface
!
no ftp-server write-enable
!
!
!
no crypto isakmp ccm
!
!
!
interface FastEthernet0/0
ip address dhcp
ip nat outside
ip virtual-reassembly
speed 100
full-duplex
!
interface FastEthernet0/1
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
speed 100
full-duplex
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 dhcp
!
ip http server
ip http secure-server
ip nat translation timeout 300
ip nat translation tcp-timeout 300
ip nat translation max-entries 2000
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.0.150 5760 interface FastEthernet0/0 5760
ip dns server
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
!
control-plane
!
!
!
!
line con 0
line aux 0
line vty 0 4
access-class 1 in
password 7 xxxx
login
transport preferred none
transport input telnet
!
ntp clock-period 17209131
ntp server 193.204.114.232
ntp server 193.204.114.233
!
end

E se provi ora con l'ip secondario su fa0/0?

Ho provato subito dopo aver aggiornato ma nulla. Forse va in conflitto col fatto che lo prende in dhcp.

Che ne dici wolfhwk? Ho speranze di accedere al modem?

Sì scusa, oggi ho avuto una giornata un po' piena. Ci sto lavorando, è un caso interessante che interessa anche me (e dei clienti).

Fantastico allora :)

Facciamo questa prova.

Su fa0/0 digli #no ip address dhcp

e inserisci #ip address 192.168.1.2 255.255.255.0

Togli momentaneamente il nat su fa0/0 #no ip nat outside

e guarda se da pc è raggiungibile il modem.

Internet non andrà, però intanto vediamo se è possibile raggiungere il modem in full bridge.

Qui modifica così giusto per pignoleria:

#ip dhcp excluded-address 192.168.0.2 192.168.0.1 192.168.0.200

Stavo pensando anche ad una impostazione come questa:

#interface fa0/0
#ip address negotiated (prendo indirizzo da ISP via PPP)

Poi provo ad aggiungere il #ip address 192.168.1.2 255.255.255.0 secondary


Altrimenti mi era venuto in mente di provare una cosa simile

#hostname Router1

#int fa0/0
#no ip address
#pvc 8/35
#encapsulation aal5mux ppp dialer
#dialer pool-member 1

#int dialer 0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp pap sent-username "nome utente" password "password"

Poi indicare come interfaccia wan il dialer 0 anche sul nat

#ip nat inside source list 1 interface dialer0 overload

E la route statica # ip route 0.0.0.0 0.0.0.0 dialer0


Se funziona, invece del #no ip address sulla fa0/0 proverei invece a dargli un bel 192.168.1.2

Purtroppo con fastweb non utilizzo una connessione ppp bensì questa http://en.m.wikipedia.org/wiki/Multiprotocol_Encapsulation_over_ATM
Comunque più tardi controllo se è raggiungibile dal router.

Non era PPPoA la fastweb?

Allora ho provato a verificare la raggiungibilità e funziona peró solo se sulla 0/0 resta ip nat outside altrimenti se lo tolgo come hai detto tu non è raggiungibile.

Non più ora usa quel protoccolo.

Allora ho provato a verificare la raggiungibilità e funziona peró solo se sulla 0/0 resta ip nat outside altrimenti se lo tolgo come hai detto tu non è raggiungibile.

Mi documenti un attimo che impostazioni hai configurato?

Non più ora usa quel protoccolo.

Sono un po' arruginito sull' argomento. Ma si tratta di ATM over MPLS?

Ho messo l'ip manuale alla 0/0 ovvero 192.168.1.2 lasciando attivo ip nat outside.

Dunque raggiungi il modem ma non navighi perchè manca il ip address dhcp su fa0/0. Giusto?

Sono un po' arruginito sull' argomento. Ma si tratta di ATM over MPLS?

No sarebbe come il vecchio 1483 ovvero multiprotocol over ATM.

Dunque raggiungi il modem ma non navighi perchè manca il ip address dhcp su fa0/0. Giusto?

Si si.

Suppongo anche che non hai un ip pubblico fisso assegnabile alla fa0/0 in modo statico. Giusto?

E se provassimo a creare due sottointerfacce?

#Int fa0/0

no ip address

#int fa0/0.1
ip dhcp address

#int fa0/0.2
ip address 192.168.1.2 255.255.255.0

Le sto sparando grosse :asd:

Proviamo anche questo.

# ip dhcp smart-relay

int fa0/0
ip address dhcp
ip address 192.168.1.2 255.255.255.0 secondary

E se provassimo a creare due sottointerfacce?

#Int fa0/0

no ip address

#int fa0/0.1
ip dhcp address

#int fa0/0.2
ip address 192.168.1.2 255.255.255.0

Le sto sparando grosse :asd:

Non me lo fa fare, mi dice % Configuring IP routing on a LAN subinterface is only allowed if that
subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,
or ISL vLAN.

Proviamo anche questo.

# ip dhcp smart-relay

int fa0/0
ip address dhcp
ip address 192.168.1.2 255.255.255.0 secondary

Questa la prende ma come prima la secondaria non me la inserisce.

Non me lo fa fare, mi dice % Configuring IP routing on a LAN subinterface is only allowed if that
subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,
or ISL vLAN.

Arghhh Volevo fare la furbata del MetroEthernet :asd:

Sarebbe più facile se potessi impostare un ip pubblico fisso sulla fa0/0.
Ma in questo caso viene negoziato con l'ISP.

In teoria dovrebbe essere dinamico, ma in realtà l'ip è statico. Almeno per i 3 mesi che sono con fastweb non è mai cambiato.

Ah!?

Prova a impostare così allora:

#ip address <ip pubblico> <subnet ip pubblico>
#ip address 192.168.1.2 255.255.255.0 secondary

Guarda se potrebbe andare così.

Niente non va nemmeno internet così. Come subnet ho messo 255.255.255.254 e ne ho provate anche altre, ma sinceramente non so come funziona il calcolo delle subnet con ip pubblici. Fatto sta che il secondary anche se non navigavo in internet lo prendeva ma non riuscivo ad accedere al modem.

In teoria la subnet mask dovrebbe essere 255.255.255.252. Dato che 256-252= 4-2 = 2 ip assegnabili (tu e router ISP).

Niente non va. Mi sa che ci sono i fantasmi nel router.