Ciao a tutti, ho un problema inerente alla configurazione dell'interfaccia ethernet, cioe' se inserisco questa stringa, ip tcp adjust-mss 1452, e uso overnet, si impalla dopo 5 min. Se la elimino, non riesco piu' a navigare su tutti i siti tipo windows update, virgilio.it ecc.. L'unica soluzione in questo caso e' inserire a mano l'MTU su Windows Xp....
Non riesco a capire il perche'...

Questa e' la versione dell'ios che ho sul router:

Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-OY6-M), Version 12.2(8)YJ1, EARLY DEPLOYMENT RELEAS
E SOFTWARE (fc1)
Synched to technology version 12.2(8.5)T
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Tue 02-Jul-02 11:59 by ealyon
Image text-base: 0x80013170, data-base: 0x8074D57C

ROM: System Bootstrap, Version 12.1(1r)XB1, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-OY6-M), Version 12.2(8)YJ1, EARLY DEPLOYMENT RELEASE SO
FTWARE (fc1)

keemax uptime is 1 hour, 38 minutes
System returned to ROM by error - a SIGTRAP exception, PC 0x8016B24C
System image file is "flash:c820-oy6-mz.122-8.YJ1.bin"

CISCO C827-4V (MPC855T) processor (revision 0x502) with 23552K/1024K bytes of me
mory.
Processor board ID JAD04380BFY (3176803623), with hardware revision 6711
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

Grazie a tutti per l'eventuale aiuto...

Prova con ip mtu 1492.

Originariamente inviato da folken
Prova con ip mtu 1492.

Qual'e' la differenza tra questo e l'atro comando ?
Grazie per il consiglio.. ;)

Originariamente inviato da keemax
Qual'e' la differenza tra questo e l'atro comando ?
Grazie per il consiglio.. ;)


per curiosità, perchè cerchi di aggiustare il minimum segment-size (l'mss)? di solito si cerca di fare del tuning sulla maximum transfer unit (l'mtu). è legato a qualche necessità con Overnet?

Originariamente inviato da NightStalker
per curiosità, perchè cerchi di aggiustare il minimum segment-size (l'mss)? di solito si cerca di fare del tuning sulla maximum transfer unit (l'mtu). è legato a qualche necessità con Overnet?

Ciao, e grazie di aver risposto, in realta' non credo che ci sia nessun legame. Premetto di non sapere gran che di ios cisco, ma facendo un po di tentativi, ho scoperto che era quel comando a impallare tutto... Strano, lo so, ma non so cosa fare...
Se vuoi ti posto la mia conf, cosi' vedi se c'e' qualche intoppo strano che fa crollare l'interfaccia ethernet...

Originariamente inviato da keemax
Ciao, e grazie di aver risposto, in realta' non credo che ci sia nessun legame. Premetto di non sapere gran che di ios cisco, ma facendo un po di tentativi, ho scoperto che era quel comando a impallare tutto... Strano, lo so, ma non so cosa fare...
Se vuoi ti posto la mia conf, cosi' vedi se c'e' qualche intoppo strano che fa crollare l'interfaccia ethernet...


ma senza sto ip mss si impalla o no? e la configurazione l'hai fatta tu o qualcun altro? se è veramente quel comando a far crollare tutto basta levarlo e vivere felici... :D

Originariamente inviato da NightStalker
ma senza sto ip mss si impalla o no? e la configurazione l'hai fatta tu o qualcun altro? se è veramente quel comando a far crollare tutto basta levarlo e vivere felici... :D

Ciao, la config, l'ho fatta io, ma con poca cognizione di causa...
Cmq, sembra che sia riuscito a risolvere il mio problema, anche se, devo dire, non ho capito il perche'. Avevo installato vmware qualche giorno fa, e da allora ho avuto problemi. Ora, vai ad immaginarti che vmware possa creare questi casini, oltretutto su una installazione di sistema opertativo pulito... Credo che l'inghippo, sia stato l'installazione da parte di vmware delle shede di rete virtuali aggiuntive.... Non so dirti il perche', dopo averlo disinstallato, e' ritornato tutto a funzionare alla perfezione, reinserendo il comando ip tcp adjust-mss 1452 nell'interfaccia ethernet sul router...
Mah...

ti ripeto ma è possibile sapere perchè hai inserito un comando per aggiustare l'mss sulla ethernet? di solita non c'è la necessità.

Originariamente inviato da NightStalker
ti ripeto ma è possibile sapere perchè hai inserito un comando per aggiustare l'mss sulla ethernet? di solita non c'è la necessità.

Sinceramente l'ho un po' scopiazzata la config e il comando c'era, in piu' mi hanno detto che e' fondamentale...
La cosa strana che senza quel comando facevo la meta' delle cose che invece posso fare ora... Del tipo windows update, virgilio non funzionava, tin.it, non riuscivo a fare www.microsoft.com ecc...
Ora dirti il perche' di questo comportamento non lo so...

Originariamente inviato da keemax
Sinceramente l'ho un po' scopiazzata la config e il comando c'era, in piu' mi hanno detto che e' fondamentale...
La cosa strana che senza quel comando facevo la meta' delle cose che invece posso fare ora... Del tipo windows update, virgilio non funzionava, tin.it, non riuscivo a fare www.microsoft.com ecc...
Ora dirti il perche' di questo comportamento non lo so...


ma è impossibile! o è legato a un qualche bug della tua versione dello IOS (magari di default gestisce male l'mss), altrimenti definire l'mss un comando fondamentale mi sembra azzardato; in ufficio e presso altre ditte ho svariati router cisco di fascia bassa (827, 1720, 2600, etc) che funzianano benissimo senza nessun aggiustamento dell'mss.

Originariamente inviato da NightStalker
ma è impossibile! o è legato a un qualche bug della tua versione dello IOS (magari di default gestisce male l'mss), altrimenti definire l'mss un comando fondamentale mi sembra azzardato; in ufficio e presso altre ditte ho svariati router cisco di fascia bassa (827, 1720, 2600, etc) che funzianano benissimo senza nessun aggiustamento dell'mss.

Non so cosa dire neppure io, ma sta di fatto che la situazione si e' stabilizzata dopo aver eliminato vmware...
Non e' che per caso hai link o lista di tutte le versioni "Bacate" delle IOS ? Forse la mia e' tra quelle, anche se dal sito cisco, quella che ho io, e' l'ultima disponibile come versione solo ip...
Anche perche' sul mio router, ho solo 24mb di memoria.. La versione 12.3 ne richiede almeno 32mb...
Grazie per il tuo interessamento...

Originariamente inviato da keemax
Non so cosa dire neppure io, ma sta di fatto che la situazione si e' stabilizzata dopo aver eliminato vmware...
Non e' che per caso hai link o lista di tutte le versioni "Bacate" delle IOS ? Forse la mia e' tra quelle, anche se dal sito cisco, quella che ho io, e' l'ultima disponibile come versione solo ip...
Anche perche' sul mio router, ho solo 24mb di memoria.. La versione 12.3 ne richiede almeno 32mb...
Grazie per il tuo interessamento...


bhe se la 12.3 è troppo pesante, puoi sempre rifarti alla 12.2, più leggera, e nel caso non ti servano le funzionalita nuove della 12.3, ugualmente valida.

cmq cerca sul sito Cisco "IOS release 12.X mainline" e per ogni revisione della 12.1 ti becchi tutte le info che vuoi, da guide, command reference e deferred releases (quelle bacate appunto).

Originariamente inviato da NightStalker
bhe se la 12.3 è troppo pesante, puoi sempre rifarti alla 12.2, più leggera, e nel caso non ti servano le funzionalita nuove della 12.3, ugualmente valida.

cmq cerca sul sito Cisco "IOS release 12.X mainline" e per ogni revisione della 12.1 ti becchi tutte le info che vuoi, da guide, command reference e deferred releases (quelle bacate appunto).

Grazie.

Un consiglio: cambia IOS, quello che hai dà problemi
System returned to ROM by error - a SIGTRAP exception, PC 0x8016B24C

Questo, di solito, è un problema dovuto al software (per fortuna).
Inoltre il tuo 827-4V ha 8Mb di flash e 24Mb di Ram ed è quindi abbastanza carenato per supportare IOS (secondo me ci sta anche una 12.3).

Ciao

Originariamente inviato da CH1CC0
Un consiglio: cambia IOS, quello che hai dà problemi
System returned to ROM by error - a SIGTRAP exception, PC 0x8016B24C

Questo, di solito, è un problema dovuto al software (per fortuna).
Inoltre il tuo 827-4V ha 8Mb di flash e 24Mb di Ram ed è quindi abbastanza carenato per supportare IOS (secondo me ci sta anche una 12.3).

Ciao


si ma con il 12.3 si fa solo l'ip base, per il DES/FW mi pare ci vogliano almeno 12 o 16 mb di flash. Poi ovvio che se non ha il contratto *net adatto a scaricarselo è un altro discorso (io sono uno dei pochi fortunati ad avere un Softnet).

Originariamente inviato da CH1CC0
Un consiglio: cambia IOS, quello che hai dà problemi
System returned to ROM by error - a SIGTRAP exception, PC 0x8016B24C

Questo, di solito, è un problema dovuto al software (per fortuna).
Inoltre il tuo 827-4V ha 8Mb di flash e 24Mb di Ram ed è quindi abbastanza carenato per supportare IOS (secondo me ci sta anche una 12.3).

Ciao

Ma dove l'hai letto ?

Originariamente inviato da keemax
Ma dove l'hai letto ?

non ti fidi? :D

Originariamente inviato da NightStalker
si ma con il 12.3 si fa solo l'ip base, per il DES/FW mi pare ci vogliano almeno 12 o 16 mb di flash. Poi ovvio che se non ha il contratto *net adatto a scaricarselo è un altro discorso (io sono uno dei pochi fortunati ad avere un Softnet).

Ma sopratutto quale versione 12.3 mi consigli ?
La piu' leggera...
Grazie

Originariamente inviato da NightStalker
non ti fidi? :D

Si, si, si, mi fido... :D

Originariamente inviato da keemax
Ma sopratutto quale versione 12.3 mi consigli ?
La piu' leggera...
Grazie


sto guardando con lo IOS Upgrade Planner le varie release 12.3x disponibili per l'827-4v e purtroppo la piu scarsa (feature IP/VOICE) vuole 48 mb di ram e 12 mb di flash.

se ripieghi sulla 12.2.8-YN (poco più recente della tua) però prima devi fare anche l'upgrade all'ultima immagine del ROMMON (l'immagine che fa fare il boot al router e provvede alla sua eventuale recuperabilità nel caso qualcosa vada storto durante l'upgrade dell flash) pena l'inusabilità del router.

Originariamente inviato da NightStalker
sto guardando con lo IOS Upgrade Planner le varie release 12.3x disponibili per l'827-4v e purtroppo la piu scarsa (feature IP/VOICE) vuole 48 mb di ram e 12 mb di flash.

se ripieghi sulla 12.2.8-YN puoi addirittura usare IP/FW/VOICE, che ti da la possibilita di inserire delle righe di firewalling, però prima devi fare anche l'upgrade all'ultima immagine del ROMMON (l'immagine che fa fare il boot al router e provvede alla sua eventuale recuperabilità nel caso qualcosa vada storto durante l'upgrade dell flash) pena l'inusabilità del router.

Io proverei questa : 12.2.15T11 come Ip/fw/voice, e non mi chiede l'aggiornanento per l'immagine del boot...
E' l'ultima disponibile...
Stranamente non me lo chiede...

Originariamente inviato da keemax
Io proverei questa : 12.2.15T11 come Ip/fw/voice, e non mi chiede l'aggiornanento per l'immagine del boot...
E' l'ultima disponibile...
Stranamente non me lo chiede...


richiede 32 mb di ram... e il tuo 827-4v mi pare ne abbia 24 mb


(devi guardare gli 827-4v non gli 827 nello Ios upgrade planner)

Originariamente inviato da NightStalker
richiede 32 mb di ram...

dovrei starci dentro..
no ?

Originariamente inviato da keemax
dovrei starci dentro..
no ?


dal tuo "show ver" vedo 24 mb di ram

Originariamente inviato da NightStalker
dal tuo "show ver" vedo 24 mb di ram

Hai ragione... :cry: Scusami...

Sorry non avevo letto le richieste di Voice, DES etc... :(

Comunque, per keemax: quelle info le leggi dallo "show version" e ti dice che il tuo 827 si è resettato per un errore software.

Fai un salto sul sito cisco, c'è una bella pagina che ti dice su quale IOS hanno risolto il problema che hai tu. (l'ho usato 2 giorni fa per risolvere una rottura di scatole che avevo su un paio di 827).

Ah, giusto per info, ho appena ordinato un paio di memorie aggiuntive per gli 827 (le ho prese Kingston).
Me le consegnano in 5/7gg e finalmente potrò mettere una bella 12.3 (che mi risolve un problema sw di quella schifezza di IOS che montano adesso IP 12.2(8)T10 :muro: ) e se mi gira, gli metto su un bel IP/FW/DES... così mi fa anche IPSEC :D

CiAO e soprattutto W Kingston (funziona sui cisco ma non costa come cisco, eheheheheh)

quuale delle 2 immagini di boot dovrei scaricare ?
Grazie

Originariamente inviato da CH1CC0
Sorry non avevo letto le richieste di Voice, DES etc... :(

Comunque, per keemax: quelle info le leggi dallo "show version" e ti dice che il tuo 827 si è resettato per un errore software.

Fai un salto sul sito cisco, c'è una bella pagina che ti dice su quale IOS hanno risolto il problema che hai tu. (l'ho usato 2 giorni fa per risolvere una rottura di scatole che avevo su un paio di 827).

Ah, giusto per info, ho appena ordinato un paio di memorie aggiuntive per gli 827 (le ho prese Kingston).
Me le consegnano in 5/7gg e finalmente potrò mettere una bella 12.3 (che mi risolve un problema sw di quella schifezza di IOS che montano adesso IP 12.2(8)T10 :muro: ) e se mi gira, gli metto su un bel IP/FW/DES... così mi fa anche IPSEC :D

CiAO e soprattutto W Kingston (funziona sui cisco ma non costa come cisco, eheheheheh)


scusami ma che problema ha la 12.2(8)T10 !?!

io ce l'ho sul 2600 in ufficio e va tutto ok

Riassuntino veloce:

8Mb Flash e 24Mb RAM:

IP/VOICE --> 12.2.4-YA7
IP/VOICE PLUS --> 12.2.4-YA7
IP/FW/VOICE --> 12.2.4-YA7

Tutti e 3 senza upgrade della ROMMON (se non sei obbligato, non fare mai un upgrade della ROMMON, ho visto un tipo che ha "distrutto" una SuperVisor 2 per un Catalyst 4000 con questa mossa :cry: ).

Purtroppo l'IOS super fighissimo, cioé l'IP/FW/VOICE PLUS 3DES richiede 32Mb di RAM...

Ciao e buona scelta

P.S. puoi sempre acquistare un banco di memoria aggiuntiva e risolvere il problema.

Originariamente inviato da NightStalker
scusami ma che problema ha la 12.2(8)T10 !?!

io ce l'ho sul 2600 in ufficio e va tutto ok


Sul 2600 va benissimo, ma sull'827 che ho installato la settimana scorsa, continua a darmi problemi (so che è strano, ma non è un problema hw) quindi ne ho approfittato per acquistare RAM aggiuntiva e finalmente poter montare un IOS che supporti IPSEC (al momento ho configurato un tunnel praticamente in chiaro :D )

Originariamente inviato da CH1CC0
Sul 2600 va benissimo, ma sull'827 che ho installato la settimana scorsa, continua a darmi problemi (so che è strano, ma non è un problema hw) quindi ne ho approfittato per acquistare RAM aggiuntiva e finalmente poter montare un IOS che supporti IPSEC (al momento ho configurato un tunnel praticamente in chiaro :D )


Tunnel GRE?

è un pò OT, ma ne approfitto per chiederti una cosa, ti è mai capitato di fare una VPN punto a punto tra un client Win2k pro e un router Cisco (se finisce sul cisco con 3des meglio, altrimenti anche su un server W2k/W2k3 alle spalle del router cisco...)?

Perchè leggendo qua e la sembra che non sia possibile per via di qualche magagna (non molto standard) dell'implementazione di Ipsec su Win2k (e oltretutto io di Vpn sono abbastanza all'asciutto, nel senso che a parte tanta teoria&studio, praticamente non ho ancora potuto realizzarne una dalle mie parti...).

PS: al limite rispondimi via PM

Beh, un tunnel IPSEC ancora non l'ho fatto (ma basta che aspetti qualche giorno).
Se mi arrivano prima i banchi di ram, li monto sugli 827 e faccio un tunnel IPSEC: da una parte un server win2k, dall'altra un client win2k o winXP pro.

(se non arriva prima la ram, allora arrivano prima i 2 VPN/firewall zyxel e allora il tunnel lo faccio con quelli)

Ragazzi, siete troppo avanti per me...:D :D :D :sofico:

Originariamente inviato da CH1CC0
Beh, un tunnel IPSEC ancora non l'ho fatto (ma basta che aspetti qualche giorno).
Se mi arrivano prima i banchi di ram, li monto sugli 827 e faccio un tunnel IPSEC: da una parte un server win2k, dall'altra un client win2k o winXP pro.

(se non arriva prima la ram, allora arrivano prima i 2 VPN/firewall zyxel e allora il tunnel lo faccio con quelli)


dunque intendi far fare ai due 827 la crittografia su ipsec? perchè io devo far una cosa del genere ma uno dei due router ha ip dinamico (quello a casa mia) e quindi addio Ipsec configurato sul router (da quel che ho sentito, a quel punto faccio prima a farlo con un client Vpn a casa mai e un VPN server lato ufficio)

Originariamente inviato da CH1CC0

IP/FW/VOICE --> 12.2.4-YA7






x keemax: se non intendi comprare altra ram per il router, questo mi sembra il migliore ;)

Originariamente inviato da NightStalker
x keemax: se non intendi comprare altra ram per il router, questo mi sembra il migliore ;)

Grazie, l'ho provato, ma mi ha dato un casino di problemi...
Credo che finche' non comprero' un po' di ram restero' con la IOS attuale...

X CH1CCO : quanto costano le ram per questo router ?

Grazie...

Originariamente inviato da keemax
Grazie, l'ho provato, ma mi ha dato un casino di problemi...
Credo che finche' non comprero' un po' di ram restero' con la IOS attuale...

X CH1CCO : quanto costano le ram per questo router ?

Grazie...


che tipo di problemi? (a me la cosa peggiore capitata con un router Cisco, un 1750, è stato installare la versione 12.3a qualche tempo fa, dopo aver verificato che i requisiti erano quelli giusti, e scoprire che all'avvio il router davo un bel seg_v error e quindi rebootava... mha...)

la ram originale Cisco ha costi spropositati (300€ per un modulo da 16 mb) ma la ram compatibile della Kingston dovrebbe costare mooolto meno (aspetto anche io la risposta di CH1CC0 in merito)

Originariamente inviato da NightStalker
che tipo di problemi? (a me la cosa peggiore capitata con un router Cisco, un 1750, è stato installare la versione 12.3a qualche tempo fa, dopo aver verificato che i requisiti erano quelli giusti, e scoprire che all'avvio il router davo un bel seg_v error e quindi rebootava... mha...)

la ram originale Cisco ha costi spropositati (300€ per un modulo da 16 mb) ma la ram compatibile della Kingston dovrebbe costare mooolto meno (aspetto anche io la risposta di CH1CC0 in merito)

Quando ho installato questa versione : 12.2.4-YA7
Al boot ha iniziato a dare errori tipo dump della memoria, poi' e'cmq salito ugualmente... Sia l'interfaccia ethernet che qualla atm sono partite...
Non appena ho fatto partire overnet, non e' durato acceso neppure 20sec. Si e' riavviato subito...
Devo dire, per' che mi sembrava piu' veloce...
Non so dirti se la mia conf vada bene solo con la versione di IOS che monto ora, cmq dovro' fare altre prove...
Mi sembra stano, cmq, che la Cisco faccia dei IOS cosi' bacati... :(

Ma porc... :muro: :muro:
Le mie ultime parole famose, non si riavvia mai...
Mi porto sfiga da solo...
Ora, vai a capire il perche'...

Potrebbe essere il mio switch che crea casini ?
Ora ho connesso direttamente il router alla sk di rete..
Vediamo...

Originariamente inviato da keemax
Ragazzi, siete troppo avanti per me...:D :D :D :sofico:

keemax: per quello che mi riguarda, non sono avanti, sono solo uno smanettone che ha trovato qualcuno disposto a dargli fiducia :D

NightStalker: sì, voglio far fare IPSEC a 2 827, però ho 2 adsl con ip statico (anche perché bisogna mettere una destinazione al tunnel, altrimenti come fai a indicargli dove spedire i pacchetti?)
Anche se non fai IPSEC (al momento ho fatto un IPIP) comunque ho dovuto impostare la destinazione su entrambi i lati.

RAM Kingston:

i prezzi cisco sono spropositati, io invece mi sono affidato a kingston (li sto comprando a bologna perché è l'unico che le ha disponibili).

16Mb per la serie 800 li pago 46euro (rispetto ai + di 300 di cisco, direi che sono regalati).

Sul sito kingston, inoltre, per la felicità di tutti gli insicuri (come me) c'è una funzione che ti aiuta a capire quale RAM devi comprare per il tuo router: ti chiede il modello preciso e poi ti dice come esce di serie e quanto lo puoi espandere. Ad es. ho provato a cercare la RAM da 32Mb ma proprio sul sito mi ha detto che l'827 non la supporta (la serie 800 e la serie 1700 hanno la stessa RAM). FICHISSIMO!!!! :D


IOS e menate: andate tranquilli con gli IOS, sono uno dei misteri della vita (lavoro tutti i giorni a contatto con i cisco, dai router 800 ai 7500 e dai catalyst 2950 ai 6500) e vi posso confermare che le stranezze sono incredibili.
Questo è l'errore che mi dà uno dei 2 827:
System returned to ROM by error - a SegV exception, PC 0x8055231C

Ah, gli 827 sono uguali in tutto per tutto: stessa ROMMON, stessa config HW e stesso IOS... misteri :confused:

Gli IOS sono sempre bacati, altrimenti come farebbero a vendere la nuova versione di IOS? :D

Originariamente inviato da CH1CC0
RAM Kingston:

i prezzi cisco sono spropositati, io invece mi sono affidato a kingston (li sto comprando a bologna perché è l'unico che le ha disponibili).

16Mb per la serie 800 li pago 46euro (rispetto ai + di 300 di cisco, direi che sono regalati).

Sul sito kingston, inoltre, per la felicità di tutti gli insicuri (come me) c'è una funzione che ti aiuta a capire quale RAM devi comprare per il tuo router: ti chiede il modello preciso e poi ti dice come esce di serie e quanto lo puoi espandere. Ad es. ho provato a cercare la RAM da 32Mb ma proprio sul sito mi ha detto che l'827 non la supporta (la serie 800 e la serie 1700 hanno la stessa RAM). FICHISSIMO!!!! :D


IOS e menate: andate tranquilli con gli IOS, sono uno dei misteri della vita (lavoro tutti i giorni a contatto con i cisco, dai router 800 ai 7500 e dai catalyst 2950 ai 6500) e vi posso confermare che le stranezze sono incredibili.
Questo è l'errore che mi dà uno dei 2 827:
System returned to ROM by error - a SegV exception, PC 0x8055231C

Ah, gli 827 sono uguali in tutto per tutto: stessa ROMMON, stessa config HW e stesso IOS... misteri :confused:

Gli IOS sono sempre bacati, altrimenti come farebbero a vendere la nuova versione di IOS? :D


il SegV exception me lo son beccato pure io su un router 1721 come ti dicevo :( Per non parlare di un catalyst 3550 che aveva pure lui lo IOS bacato (a volte perdeva la conf :|)

cmq la ram Kingston è veramente conveniente, sto guardando anche io sul sito Kingston e ha veramente prezzi convenienti, oltreutto Kingston è anche una marca abbastanza rinomata.


x keemax: news? quello che mi dici è veramente preoccupante... non è che ti sei scaricato una versione IOS corrota (capita, hai verificato la md5sum?).

Originariamente inviato da CH1CC0
RAM Kingston:

i prezzi cisco sono spropositati, io invece mi sono affidato a kingston (li sto comprando a bologna perché è l'unico che le ha disponibili).

16Mb per la serie 800 li pago 46euro (rispetto ai + di 300 di cisco, direi che sono regalati).


Grande CH1CC0, preziosissime info, non sapevo si potesse aggiungere ram non manrchiata cisco.., kingston garantisce la compatibilità coi router cisco montando la loro ram, sai se posso anche mischiare ram "cisco", con ram kingston? Probabilmente è identica, ma prima di acquistarla vorrei andare sul sicuro.
Ciao

Originariamente inviato da folken
Grande CH1CC0, preziosissime info, non sapevo si potesse aggiungere ram non manrchiata cisco.., kingston garantisce la compatibilità coi router cisco montando la loro ram, sai se posso anche mischiare ram "cisco", con ram kingston? Probabilmente è identica, ma prima di acquistarla vorrei andare sul sicuro.
Ciao

Sul mischiare non so, non l'ho mai fatto...

wow che figata ho beccato una versione GD (General Deployment, di solito le più stabili) abb. recente (12.2.23) con funzionalità IP/FW/IDS che gira su un 2600 con soli 32 mb di ram... sabato la provo su un 2600 in ufficio... :D

(ok è OT :O)

Originariamente inviato da NightStalker
wow che figata ho beccato una versione GD (General Deployment, di solito le più stabili) abb. recente (12.2.23) con funzionalità IP/FW/IDS che gira su un 2600 con soli 32 mb di ram... sabato la provo su un 2600 in ufficio... :D

(ok è OT :O)

E qualche GD per un 827 ? Dai, dai...
Scherzo... Ora vedo se riesco a trovare qualche cosa anche per il mio...
Ma lo so gia'... Sara' dura...

Originariamente inviato da CH1CC0
Sul sito kingston, inoltre, per la felicità di tutti gli insicuri (come me) c'è una funzione che ti aiuta a capire quale RAM devi comprare per il tuo router: ti chiede il modello preciso e poi ti dice come esce di serie e quanto lo puoi espandere. Ad es. ho provato a cercare la RAM da 32Mb ma proprio sul sito mi ha detto che l'827 non la supporta (la serie 800 e la serie 1700 hanno la stessa RAM). FICHISSIMO!!!! :D
Anche se non ufficialmente supportato, ti assicuraro che gli 827 possono tranquillamente montare anche i moduli da 32 MB. Seguendo il consiglio trovato su un newsgroup ho comperato uno di questi moduli (che tra l'altro costa meno di uno da 16 MB) e adesso mi trovo il mio 827 con 48 MB di RAM.

Normalmente non sono necessari piu' di 32 MB per montare un qualsiasi IOS ma in caso di utilizzi 'pesanti' come VPN e NAT con molte translation un po' di memoria in piu' non fa certo male ...

Ciao.

Ciao ragazzi ho fatto il cambio di ios con la vesione : 12.2.4-YA7
Questo e' il risultato al boot :

00:00:16: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
00:00:17: %SYS-2-NOPROCESS: No such process 0
-Process= "Init", ipl= 0, pid= 2
-Traceback= 80153F38 802B376C 802B3850 800AD068 800BE150 800BE270 800BE324 80165
3C0 80160BA8 8015ACFC 80162BBC 80162DA8 80086870 80077EF8 80154ED8
00:00:17: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed sta
te to up
00:00:18: %LINK-3-UPDOWN: Interface ATM0, changed state to down
00:00:19: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, changed state to
down
00:00:19: %SYS-5-CONFIG_I: Configured from memory by console
00:00:24: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-OV6Y6-M), Version 12.2(4)YA7, EARLY DEPLOYMENT RELE
ASE SOFTWARE (fc1)
Synched to technology version 12.2(5.4)T
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Thu 09-Oct-03 01:55 by ealyon
00:00:24: %SNMP-5-COLDSTART: SNMP agent on host keemax is undergoing a cold star
t

Mentre questo e' lo sh ver :

keemax#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-OV6Y6-M), Version 12.2(4)YA7, EARLY DEPLOYMENT RELE
ASE SOFTWARE (fc1)
Synched to technology version 12.2(5.4)T
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Thu 09-Oct-03 01:55 by ealyon
Image text-base: 0x80013170, data-base: 0x8098317C

ROM: System Bootstrap, Version 12.1(1r)XB1, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-OV6Y6-M), Version 12.2(4)YA7, EARLY DEPLOYMENT RELEASE
SOFTWARE (fc1)

keemax uptime is 9 minutes
System returned to ROM by power-on
System image file is "flash:c820-ov6y6-mz.122-4.YA7.bin"

CISCO C827-4V (MPC855T) processor (revision 0x502) with 23552K/1024K bytes of me
mory.
Processor board ID JAD04380BFY (3176803623), with hardware revision 6711
CPU rev number 5
Bridging software.
4 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

Mi sembra di capire dal boot che ci sia qualche cosa che non va bene tipo :

-Traceback= 80153F38 802B376C 802B3850 800AD068 800BE150 800BE270 800BE324 80165
3C0 80160BA8 8015ACFC 80162BBC 80162DA8 80086870 80077EF8 80154ED8

Ditemi voi luminari...

Grazie.

Mi continua a dare questo messaggio dalla console :

00:15:34: %SYS-2-MALLOCFAIL: Memory allocation of 65536 bytes failed from 0x8012
D738, pool Processor, alignment 0
-Process= "IP Input", ipl= 0, pid= 32
-Traceback= 80131A2C 80134110 8012D73C 8090953C 809019D4 80902088 80262C20 80262
EDC 80263038 80154ED8

Capisco che e' un problema di memoria...
Per il resto, di piu' nin so...

keemax: E' vero che c'è un problema (questa allocazione di memoria in fail), però è anche vero che non mi sembra che il router si riavvii da solo. Ora ci penso un attimo...

Per NightStalker: avevo sentito anch'io da qualche parte dei 48Mb di RAM, tuttavia l'IOS che voglio montare richiede 24Mb (avrei potuto prendere solo un banco da 8) ma 16Mb mi è sembrato un buon compromesso (e soprattutto era disponibile).
Ora che mi confermi che gli 827 (quelli normali, non i 4V) reggono anche 48Mb, la prox volta prendo 32Mb che, come hai già fatto notare, stranamente costano meno dei 16 :confused:

CiAO

Originariamente inviato da CH1CC0
keemax: E' vero che c'è un problema (questa allocazione di memoria in fail), però è anche vero che non mi sembra che il router si riavvii da solo. Ora ci penso un attimo...

Per NightStalker: avevo sentito anch'io da qualche parte dei 48Mb di RAM, tuttavia l'IOS che voglio montare richiede 24Mb (avrei potuto prendere solo un banco da 8) ma 16Mb mi è sembrato un buon compromesso (e soprattutto era disponibile).
Ora che mi confermi che gli 827 (quelli normali, non i 4V) reggono anche 48Mb, la prox volta prendo 32Mb che, come hai già fatto notare, stranamente costano meno dei 16 :confused:

CiAO

Potrebbe essere che il mio banco di memoria aggiunto stia tirando le cuoia ?
Ieri sera ho smontato il route e gli ho dato una pulita dalla polvere e ho pulito i contatti della memoria aggiunta...
Forse cosi' potrei risolvere qualche cosa...
Cmq grazie CH1CCO per il tuo aiuto...
Giusto per curiosita' dove lavori ?
Cosi' passo da de e ti offro una birra... :D
Vorrei offrirla anche a NightStalker ma mi sa che sei un po' troppo lontano... :D

Originariamente inviato da keemax
Cosi' passo da de e ti offro una birra... :D
Vorrei offrirla anche a NightStalker ma mi sa che sei un po' troppo lontano... :D


mandamela via e-mail...

Originariamente inviato da NightStalker
mandamela via e-mail...

Molto volentieri... :D :D :D

Originariamente inviato da keemax
Potrebbe essere che il mio banco di memoria aggiunto stia tirando le cuoia ?
Ieri sera ho smontato il route e gli ho dato una pulita dalla polvere e ho pulito i contatti della memoria aggiunta...
Forse cosi' potrei risolvere qualche cosa...
Cmq grazie CH1CCO per il tuo aiuto...
Giusto per curiosita' dove lavori ?
Cosi' passo da de e ti offro una birra... :D
Vorrei offrirla anche a NightStalker ma mi sa che sei un po' troppo lontano... :D

Figurati, quando trovo qualcuno che ha voglia di sbattersi per risolvere i problemi (non quelli che vogliono solo "pappa pronta") allora mi fa piacere dare una mano :D

Io lavoro in zona Milano SUD (san donato/melegnano)

Quello della polvere può essere la causa del tuo problema (la polvere impedisce un corretto passaggio di elettricità/dati) quindi potrebbe essere una soluzione.
Che sia un problema del banco di ram, invece, lo ritengo mooolto difficile, ma, come si sa, nell'informatica non c'è nulla di sicuro :D

Originariamente inviato da CH1CC0
Figurati, quando trovo qualcuno che ha voglia di sbattersi per risolvere i problemi (non quelli che vogliono solo "pappa pronta") allora mi fa piacere dare una mano :D

Io lavoro in zona Milano SUD (san donato/melegnano)

Quello della polvere può essere la causa del tuo problema (la polvere impedisce un corretto passaggio di elettricità/dati) quindi potrebbe essere una soluzione.
Che sia un problema del banco di ram, invece, lo ritengo mooolto difficile, ma, come si sa, nell'informatica non c'è nulla di sicuro :D

Ciao, allora ho fatto pulizia del router, ma niente da fare, e' durato 11h circa e poi' si e' riavviato, con lo stesso errore :
System returned to ROM by error - a SIGTRAP exception, PC 0x8016B24C
Credo proprio che sia o un parametro cannato, o la ios bacata..
:cry:

Questo è quello che dice il sito cisco sull'"output interpreter":

Errors: 0
Warnings: 0

Spiegazione dell'errore:

Sigtrap (Signal Trap) Exception:
This is usually a software problem, and is another means of reporting a Software-forced Crash.


I Software-forced error, posso essere causati da diversi fattori, tra i quali questa può essere la causa:

Low memory
When a router is running too low on memory, it may eventually reload itself and report it as a software-forced crash. In this case, you should see memory allocation failure error messages in the console logs:

%SYS-2-MALLOCFAIL: Memory allocation of 734 bytes failed from 0x6015EC84,
pool Processor, alignment 0

Mi sembra che abbiamo fatto centro!!!
A livello di bug, sull'IOS che monta il tuo 827-4V non risulta nulla.

Forse si può provare a montare un IOS più vecchio e con richieste HW + basse.

Originariamente inviato da CH1CC0
Questo è quello che dice il sito cisco sull'"output interpreter":

Errors: 0
Warnings: 0

Spiegazione dell'errore:

Sigtrap (Signal Trap) Exception:
This is usually a software problem, and is another means of reporting a Software-forced Crash.


I Software-forced error, posso essere causati da diversi fattori, tra i quali questa può essere la causa:

Low memory
When a router is running too low on memory, it may eventually reload itself and report it as a software-forced crash. In this case, you should see memory allocation failure error messages in the console logs:

%SYS-2-MALLOCFAIL: Memory allocation of 734 bytes failed from 0x6015EC84,
pool Processor, alignment 0

Mi sembra che abbiamo fatto centro!!!
A livello di bug, sull'IOS che monta il tuo 827-4V non risulta nulla.

Forse si può provare a montare un IOS più vecchio e con richieste HW + basse.

Grazie per il tuo interessamento,pero' mi sembra strano che ci sia un problema di memoria...
Cmq, se volessi espanderla, non e' che te ne avanza una da 32 Mb ? Cosi ' vedo se per caso mi si e' gramata la mia...
Posso girarti in pvt la mia canf, cosi' vedi se per caso c'e' qualche errore ? Non vorrei che il problema sia tutto li...

IO non sono stato in grado di trovare delle release vecchie di ios...
Ma dove cacchio si trovano ?:muro: :muro: :muro:

Banchi da 32mb per 827, purtroppo, non me ne avanzano (in realtà non li ho proprio) :(

Per trovare gli IOS cisco serve un account CCO (eheheheh :D )

Facciamo così, domani vado a dare un'occhiata e poi ti dico (al max ti spedisco un file di 3mb in posta)

CiAO

Ah, un'ultima cosa: ma tu nell'827 hai già un'espansione?
Di solito i cisco base vengono venduti con la memoria e la flash on-board (non so qual'è la config base dell'827-4v)

Originariamente inviato da CH1CC0
Banchi da 32mb per 827, purtroppo, non me ne avanzano (in realtà non li ho proprio) :(

Per trovare gli IOS cisco serve un account CCO (eheheheh :D )

Facciamo così, domani vado a dare un'occhiata e poi ti dico (al max ti spedisco un file di 3mb in posta)

CiAO

Ah, un'ultima cosa: ma tu nell'827 hai già un'espansione?
Di solito i cisco base vengono venduti con la memoria e la flash on-board (non so qual'è la config base dell'827-4v)

Si, ha un'espansione di memoria interna, che credo sia quella da 24mb...
Se riesci a trovare qualche ios, mi faresti un gran piacere...
Diciamo, che cmq, sto notatndo che dura mediamente circa 7/8 ore, poi si resetta...
Mi viene anche un'altro dubbio, del tipo che non e' che per caso e' anche telecom a "Riavviartelo" con qualche comando dalla centrale, o perche' ti cambiano indirizzo ip ?
Io ho un'alice mega, con ip dinamico, non vorrei che dopo un tot...
Mah :(
Grazie per lo sbattimento... ;)

Originariamente inviato da keemax
...cut cut cut...
Mi viene anche un'altro dubbio, del tipo che non e' che per caso e' anche telecom a "Riavviartelo" con qualche comando dalla centrale, o perche' ti cambiano indirizzo ip ?
Io ho un'alice mega, con ip dinamico, non vorrei che dopo un tot...
Mah :(
Grazie per lo sbattimento... ;)

Quest'ultima opzione mi sembra molto improbabile...
Un router non accetta comandi dall'esterno se non lo imposti (ad esempio tramite l'SNMP), o comunque telecom dovrebbe avere le tue password.
Se questa opzione fosse vera, vuol dire che telecom sta sfruttando un possibile bug degli IOS (era uscito un warning qualche tempo fa a proposito di un bug del genere, ma sinceramente non ricordo gli IOS coinvolti).

Originariamente inviato da CH1CC0
Quest'ultima opzione mi sembra molto improbabile...
Un router non accetta comandi dall'esterno se non lo imposti (ad esempio tramite l'SNMP), o comunque telecom dovrebbe avere le tue password.
Se questa opzione fosse vera, vuol dire che telecom sta sfruttando un possibile bug degli IOS (era uscito un warning qualche tempo fa a proposito di un bug del genere, ma sinceramente non ricordo gli IOS coinvolti).

Per te e' un problema, se ti posto la mia conf ?
Giusto per dargli una guardata ed eventulamente segnalarmi i problemi...
Grazie.

Se mi vuoi postare la config non ci sono problemi:
scegli tu se postarla sul 3d o mandarmela via messaggio privato, ma ricordati di togliere o mascherare tutti i dati sensibili (password, ip pubblici...)

Originariamente inviato da CH1CC0
Se mi vuoi postare la config non ci sono problemi:
scegli tu se postarla sul 3d o mandarmela via messaggio privato, ma ricordati di togliere o mascherare tutti i dati sensibili (password, ip pubblici...)

Grazie, sei molto gentile, questa sera te la mando via pvt...

Originariamente inviato da keemax
Grazie, sei molto gentile, questa sera te la mando via pvt...


se vuoi mandala pure a me, quando ho tempo ci do un occhio (seguendo l'antico detto: 4 occhi sono meglio di 2 :D)

Originariamente inviato da NightStalker
se vuoi mandala pure a me, quando ho tempo ci do un occhio (seguendo l'antico detto: 4 occhi sono meglio di 2 :D)

Grazie,grazie... Troppo gentile... :D :D

Cmq, forse ho la possibilita' di montare "Gratis" una memoria da 32mb sul cisco...
Se dovesse andare in porto, cambio subito revisione ios...
Tu quale mi consiglieresti per un 827-4v ? Ce ne sono un casino...
Prenderei solo la versione IP/VOICE...
Grazie... ;)

Se con l'espansione di ram arrivi a 48mb (probabile), allora puoi mettere su una bella 12.3.6 IP/VOICE (16mb flash e 48mb ram).

Ciao, eccovi la mia conf :

version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service dhcp
!
hostname xxxx
!
enable secret 5 xxxxxxxx
!
ip subnet-zero
no ip domain-lookup
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
no ip proxy-arp
ip nat inside
ip tcp adjust-mss 1452
no cdp enable
hold-queue 100 out
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
!
interface ATM0.1 point-to-point
no ip route-cache
pvc 8/35
encapsulation aal5snap
pppoe-client dial-pool-number 1
!
!
interface Dialer1
mtu 1492
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp authentication pap callin
ppp pap sent-username xxxx password xxxx
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static udp 192.168.1.2 4665 interface Dialer1 4665
ip nat inside source static tcp 192.168.1.2 4662 interface Dialer1 4662
ip nat inside source static tcp 192.168.1.2 4661 interface Dialer1 4661
ip nat inside source static tcp 192.168.1.2 20 interface Dialer1 20
ip nat inside source static udp 192.168.1.2 20 interface Dialer1 20
ip nat inside source static udp 192.168.1.2 21 interface Dialer1 21
ip nat inside source static tcp 192.168.1.2 21 interface Dialer1 21
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
no cdp run
!
line con 0
stopbits 1
line vty 0 4
password 7
login
!
scheduler max-task-time 5000
end

Grazie CH1CC0 e NightStalker ;)

la modificherei così:

version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service dhcp
!
username XXXXXXX password XXXXXXXX
!
!
enable secret 5 XXXXXXXXXXX \* mai postare password, nemmeno in md5 \*
!
hostname xxxx
!
ip subnet-zero
no ip domain-lookup
!
vpdn enable
[cut]
\* non capisco le righe di vpdn... hai qualche tunnel L2tp configurato? altrimenti non ne comprendo l'utilità... \*
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
\* ho levato l'mss, ma sei così sicuro che ti serva? :-)\*
no ip proxy-arp
no ip route-cache
ip nat inside
\* la hold-queue non ti serve, io l'ho dovuta usare, ma su reti con parecchi client alle spalle \*
!
interface ATM0
no ip address
no ip proxy-arp
no ip route-cache
no ip directed broadcast
\* brevemente: levo la route-cache (in questo caso inutile e a volte scomoda), il proxy-arp (non ti serve, ed è un potenziale problema di sicurezza) e i broadcast ip (usati per compiere certi tipi di attacchi) \*
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
!
interface ATM0.1 point-to-point
no ip address
no ip proxy-arp
no ip route-cache
no ip directed broadcast
pvc 8/35
encapsulation aal5snap
pppoe-client dial-pool-number 1
!
!
interface Dialer1
ip access-group 100 in \*applichiamo la access-list 100 in entrata\*
no ip proxy-arp
no ip route-cache
no ip directed broadcast
mtu 1492
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp authentication pap callin
ppp pap sent-username xxxx password xxxx
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static udp 192.168.1.2 4665 interface Dialer1 4665
ip nat inside source static tcp 192.168.1.2 4662 interface Dialer1 4662
ip nat inside source static tcp 192.168.1.2 4661 interface Dialer1 4661
ip nat inside source static tcp 192.168.1.2 20 interface Dialer1 20
ip nat inside source static tcp 192.168.1.2 21 interface Dialer1 21
\* c'erano righe di udp sulla 20-21 ma immagino che si tratti di ftp, che non usa porte su udp ma solo tcp \*
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
\* access-list di diciamo, protezione; attenzione! non permette il traffico udp senza aggiungere righe apposite, per avere stateful inspection su udp serve lo IOS con firewall (che cmq vista l'espansione di ram, potresti ora installare); ricordati inoltre che se devi aprire altre porte, devi sia aggiungere la relativa riga di Nat che di Access-list\*
access-list 100 deny ip host 0.0.0.0 any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 10.0.0.0 0.0.0.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit tcp any any established
access-list 100 permit udp any eq 53 any gt1023
access-list 100 permit tcp any range 20 21 any gt1023
access-list 100 permit tcp any host 192.168.1.2 range 20 21
access-list 100 permit tcp any host 192.168.1.2 range 4661 4662
access-list 100 permit udp any host 192.168.1.2 eq 4665
no cdp run
!
line con 0
stopbits 1
login local \*se vuoi piazzare l'autenticazione pure su console\*
line vty 0 4
\* ho levato la pass su telnet ma messo un più conveniente user e pass locali da usare per l'accesso su telnet \*
login local
!
scheduler max-task-time 5000
end

Grazie per il tuo aiuto...
Seguiro queste modifiche e vediamo cosa succede...
Per quanto riguarda la vpdn io ho fatto un'abbonamento in ppoe e non in ppoa. Per questo uso il vpdn... (spero di non aver detto una ca*ata :( )
Ora mi metto e faccio le modifiche...
Grazie ancora... ;)

Modifiche apportate...
Alcune, pero', non le prende... Credo che sia la versione ios, tipo:
no ip directed broadcast
no ip address
sia sull' interfaccia dialer o atm...
Vabbe, cmq grazie, sei stato di grande aiuto..

Originariamente inviato da keemax
Modifiche apportate...
Alcune, pero', non le prende... Credo che sia la versione ios, tipo:
no ip directed broadcast
no ip address
sia sull' interfaccia dialer o atm...
Vabbe, cmq grazie, sei stato di grande aiuto..


forse ip directed broadcast è abilitato di default (nella 12.2 mi pare di si, ma non ci giurerei) e per quanto riguarda no ip address, bhe gli dice che l'interfaccia non ha indirizzo ip, forse perchè era già settata in questa maniera no? :D

Originariamente inviato da NightStalker
forse ip directed broadcast è abilitato di default (nella 12.2 mi pare di si, ma non ci giurerei) e per quanto riguarda no ip address, bhe gli dice che l'interfaccia non ha indirizzo ip, forse perchè era già settata in questa maniera no? :D

Puo' darsii :eek: :eek: :D :D :p

Inserendo l'access list 100, mi e' apparso il famoso LOW ID di edonkey e compagnia...
Se la elimino, ritorna tutto a funzionare...
Pur se inserendo, come hai fatto tu giustamente, queste righe : access-list 100 permit tcp any host 192.168.1.2 range 4661 4662
access-list 100 permit udp any host 192.168.1.2 eq 4665
Il firewall non fa passare le richieste tcp e udp su queste porte...
devo capire il perche'...

Originariamente inviato da keemax
Inserendo l'access list 100, mi e' apparso il famoso LOW ID di edonkey e compagnia...
Se la elimino, ritorna tutto a funzionare...
Pur se inserendo, come hai fatto tu giustamente, queste righe : access-list 100 permit tcp any host 192.168.1.2 range 4661 4662
access-list 100 permit udp any host 192.168.1.2 eq 4665
Il firewall non fa passare le richieste tcp e udp su queste porte...
devo capire il perche'...


!?! quale firewall? se ti riferisci alle access-list, chiamarle firewall è azzardato, non tengono conto dello stato delle sessioni ip ne del loro contenuto, ma sono cmq in grado di fornire un certo livello di protezione.


cmq scusa mea culpa :( come avrei fatto caso ho messo delle liste anti-spoofing, che comprendono il range dei tuoi ip privati, e quindi devi sistemare la ACL 100 così (altrimenti il router si limita a leggere la prima riga che matcha e ignora le righe restanti):

access-list 100 permit tcp any host 192.168.1.2 range 20 21
access-list 100 permit tcp any host 192.168.1.2 range 4661 4662
access-list 100 permit udp any host 192.168.1.2 eq 4665
access-list 100 deny ip host 0.0.0.0 any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 10.0.0.0 0.0.0.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit tcp any any established
access-list 100 permit udp any eq 53 any gt1023
access-list 100 permit tcp any range 20 21 any gt1023



una delle regole delle access-list: sempre mettere le regole più specifiche in alto, e ovviamente l'avevo cappellatta per distrazione; vabhe :D

caspiterina, mi sembra che con i consigli per la config, NightStalker ti abbia già riempito di ottime idee!!! :D

Purtroppo non ne so molto di autenticazione PPPoA o PPPoE, in quanto tutte le ADSL che ho messo su, erano stipulate con contratti che non prevedono autenticazione... (tipo gli smart di telecom italia)

CiAO

Originariamente inviato da CH1CC0
caspiterina, mi sembra che con i consigli per la config, NightStalker ti abbia già riempito di ottime idee!!! :D

Purtroppo non ne so molto di autenticazione PPPoA o PPPoE, in quanto tutte le ADSL che ho messo su, erano stipulate con contratti che non prevedono autenticazione... (tipo gli smart di telecom italia)

CiAO


si anche io piu che altro ho configurato adsl su rfc1483, però ho avuto modo di vedere che alla fin fine i vari PPPoA e PPPoE si configurano pur sempre coi dialer profiles tipo Isdn (con qualche comando diverso e volendo niente DDR)

Originariamente inviato da NightStalker
si anche io piu che altro ho configurato adsl su rfc1483, però ho avuto modo di vedere che alla fin fine i vari PPPoA e PPPoE si configurano pur sempre coi dialer profiles tipo Isdn (con qualche comando diverso e volendo niente DDR)

Ciao, questa sera provo a mettere la versione 1.1. della tua access-list :D :D (scherzo)
Poi ti faccio sapere...
Cmq dopo le modifiche, e' rimasto acceso per piu' di 11 ore senza problemi con overnet in full download... Sembra che regga meglio..
Probabilmente era solo un errore di config...
Secondo voi e' il caso, se riesco ad avere piu' mem, di aggiornare di nuovo la ios ?
Grazie...

Originariamente inviato da keemax
Ciao, questa sera provo a mettere la versione 1.1. della tua access-list :D :D (scherzo)
Poi ti faccio sapere...
Cmq dopo le modifiche, e' rimasto acceso per piu' di 11 ore senza problemi con overnet in full download... Sembra che regga meglio..
Probabilmente era solo un errore di config...
Secondo voi e' il caso, se riesco ad avere piu' mem, di aggiornare di nuovo la ios ?
Grazie...

x il discorso upgrade Ios:
hai presente il detto "squadra che vince non si cambia"?

cambiare solo quando è fondamentale e necessario... :) ovvio che se vuoi aggiungere features in più (Des, FW, etc) allora ha senso, ma dipende se ne senti la necessità.

PS: per il discorso Acl: come avrei letto sopra (leggi eh :D) basta spostare in cima alla access-list 100 quelle dedite all'apertura delle porte poi necessarie al Nat (4662/4661/4665 e 20/21) per evitare che vengano "scavalcate"dall'antispoofing.

tra l'altro se non hai bisogno del multicast (perlopiu routing e streaming audio/video) puoi pure aggiungere una riga con "access-list 100 deny ip 224.0.0.0 15.255.255.255 any" sempre nella sezione anti-spoofing (quindi dopo quella con il deny del loopback 127.0.0.0 0.0.0.255), cmq non è fondamentale.

Originariamente inviato da NightStalker
x il discorso upgrade Ios:
hai presente il detto "squadra che vince non si cambia"?

cambiare solo quando è fondamentale e necessario... :) ovvio che se vuoi aggiungere features in più (Des, FW, etc) allora ha senso, ma dipende se ne senti la necessità.

PS: per il discorso Acl: come avrei letto sopra (leggi eh :D) basta spostare in cima alla access-list 100 quelle dedite all'apertura delle porte poi necessarie al Nat (4662/4661/4665 e 20/21) per evitare che vengano "scavalcate"dall'antispoofing.

tra l'altro se non hai bisogno del multicast (perlopiu routing e streaming audio/video) puoi pure aggiungere una riga con "access-list 100 deny ip 224.0.0.0 15.255.255.255 any" sempre nella sezione anti-spoofing (quindi dopo quella con il deny del loopback 127.0.0.0 0.0.0.255), cmq non è fondamentale.

Per il discorso delle access-list, ho letto e stasera modifico...
Piu che altro, sai dove posso reperire una guida in italiano, per tutti i comandi e descrizione delle ios cisco ?
Cosi' almeno, non romperei piu' le scatole a voi con domande, a volte, banali...

Originariamente inviato da keemax
Per il discorso delle access-list, ho letto e stasera modifico...
Piu che altro, sai dove posso reperire una guida in italiano, per tutti i comandi e descrizione delle ios cisco ?
Cosi' almeno, non romperei piu' le scatole a voi con domande, a volte, banali...

guida access-list:
http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml

ma purtroppo non è italiano ma inglese (però secondo la buona tradizione Cisco, è completissimo)


per lo IOS e i suoi comandi, cerca "Ios command reference" sul sito Cisco e beccati quello della tua release di Ios.

Originariamente inviato da NightStalker
guida access-list:
http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml

ma purtroppo non è italiano ma inglese (però secondo la buona tradizione Cisco, è completissimo)


per lo IOS e i suoi comandi, cerca "Ios command reference" sul sito Cisco e beccati quello della tua release di Ios.

Grazie... ;)

pienamente d'accordo sul detto "squadra che vince non si cambia".

Se devi fare upgrade, accertati di avere un buon motivo (es. vuoi aggiungere features, oppure l'IOS che hai ti dà problemi...)

CiAO

Originariamente inviato da CH1CC0
pienamente d'accordo sul detto "squadra che vince non si cambia".

Se devi fare upgrade, accertati di avere un buon motivo (es. vuoi aggiungere features, oppure l'IOS che hai ti dà problemi...)

CiAO

Credo che se riesco a tenere stabile questa versione di ios, mi terro questa... Come giustamente mi dite.. Lo devo testare per bene..
Grazie ragazzi, siete stati di grande aiuto... ;) ;)
Sonosempre disposto per la birra... :D :D

Niente da fare, ho fatto la modifica, ma ho sempre low id in emule e compagnia...
Mah...

Originariamente inviato da keemax
Niente da fare, ho fatto la modifica, ma ho sempre low id in emule e compagnia...
Mah...




mmm strano se hai seguito quello che ti ho detto :|
cmq ti ricordo che per aggiungere le righe che ti ho dato devi metterle in cima, quindi devi cancellare l'access-list (no ip access-list 100, ricordati che le access-list non possono essere modificate ma devono essere riscritte da capo a ogni modifica) e ridare tutta la acl da capo.


facciamo cosi al limite: se ti va, mi puoi contattare in pm domani e mandarmi il tuo ip e creare un account temporaneo apposta x il mio accesso (devi darmi sia username che password e anche la enable secret, che poi modificherai nuovamente e infine l'indirizzo ip che hai al momento) e vedo cosa possa fare (ovviamente lo faccio durante i "buchi" al lavoro quindi non sarà una cosa immediata, basta che non ti disconnetti altrimenti perdi l'ip e devi ridarmelo).


fammi sapere, ciao

Originariamente inviato da NightStalker
mmm strano se hai seguito quello che ti ho detto :|
cmq ti ricordo che per aggiungere le righe che ti ho dato devi metterle in cima, quindi devi cancellare l'access-list (no ip access-list 100, ricordati che le access-list non possono essere modificate ma devono essere riscritte da capo a ogni modifica) e ridare tutta la acl da capo.


facciamo cosi al limite: se ti va, mi puoi contattare in pm domani e mandarmi il tuo ip e creare un account temporaneo apposta x il mio accesso (devi darmi sia username che password e anche la enable secret, che poi modificherai nuovamente e infine l'indirizzo ip che hai al momento) e vedo cosa possa fare (ovviamente lo faccio durante i "buchi" al lavoro quindi non sarà una cosa immediata, basta che non ti disconnetti altrimenti perdi l'ip e devi ridarmelo).


fammi sapere, ciao

Ciao, ieri sera ho dovuto completamente resettare il router, perche' non mi prendeva i comandi anche dopo aver cancellato l'access-list 100 e rimessa come mi avevi detto tu...
Oltretutto avevo anche provato a cambiare ios con alcuni vecchi che avevo, ma mi ha fatto piu' casini che tutto il resto...
Allora sono andato in rommon e ho resettato il tutto..
Ho ricaricato la ios, ma devo ancora reinserire tutta la conf...
Questa sera riprovo a inserire tutto da capo e vedo se, essendo pulito, si prende tutto regolarmente...
Domani ti giro l'indirizzo ip e le varie pwd..
Cmq ho guardato il link che mi hai girato e e la conf delle access-list e', a parer mio, precisa...
Strano veramente,a meno che emule e compagnia, non utilizzano altre porte che in realta non avendo l'access-list passano tranquillamente...
Ma di solito sono quelle, cioe' la tcp 4661-4662 e udp 4665...

Originariamente inviato da keemax
Ciao, ieri sera ho dovuto completamente resettare il router, perche' non mi prendeva i comandi anche dopo aver cancellato l'access-list 100 e rimessa come mi avevi detto tu...
Oltretutto avevo anche provato a cambiare ios con alcuni vecchi che avevo, ma mi ha fatto piu' casini che tutto il resto...
Allora sono andato in rommon e ho resettato il tutto..
Ho ricaricato la ios, ma devo ancora reinserire tutta la conf...
Questa sera riprovo a inserire tutto da capo e vedo se, essendo pulito, si prende tutto regolarmente...
Domani ti giro l'indirizzo ip e le varie pwd..
Cmq ho guardato il link che mi hai girato e e la conf delle access-list e', a parer mio, precisa...
Strano veramente,a meno che emule e compagnia, non utilizzano altre porte che in realta non avendo l'access-list passano tranquillamente...
Ma di solito sono quelle, cioe' la tcp 4661-4662 e udp 4665...

io so che su Emule sono (ma su Emule standard, non overnet o emule plus) 4662 tcp e 4672 udp, e lo dico perchè l'ho usato intensivamente per qualche mese.

cmq prova a reinserire tutto da capo come hai detto, se no mi comunichi i parametri di cui sopra via PM e vedo qual'è il problema appena trovo un buco.

Originariamente inviato da NightStalker
io so che su Emule sono (ma su Emule standard, non overnet o emule plus) 4662 tcp e 4672 udp, e lo dico perchè l'ho usato intensivamente per qualche mese.

cmq prova a reinserire tutto da capo come hai detto, se no mi comunichi i parametri di cui sopra via PM e vedo qual'è il problema appena trovo un buco.

ok, io provo a cambiare anche l'udp con il 4672 e vediamo cosa succede...
Grazie ancora...

Originariamente inviato da keemax
ok, io provo a cambiare anche l'udp con il 4672 e vediamo cosa succede...
Grazie ancora...

io proverei PRIMA a rimettere la config da capo, e solo poi provare a cambiar le porte.

Originariamente inviato da NightStalker
io proverei PRIMA a rimettere la config da capo, e solo poi provare a cambiar le porte.

Giusta osservazione.... :D

Originariamente inviato da NightStalker
io proverei PRIMA a rimettere la config da capo, e solo poi provare a cambiar le porte.
Ciao, ieri sera ho ripristinato il tutto...
Devo dire che da quando ho resettato completamente il router e ricaricato da 0 il tutto sembra molto piu' stabile...
La access-list 100, pero' mi fanno ancora lo stesso scherzo...
Ho seguito anche il discorso della modifica per l'accesso via telnet, ma la cosa che non riesco a capire, che insendo il discorso di user e pwd locali, non riesco piu' ad accedervi...
Cioe' quando mi chiede l'utente, io non ho definito nessun utente nella conf... Quale dovrei usare ?
Ho fatto praticamente come mi avevi detto tu, ma ora solo via console riesco ad entrare via conf...
Lo so che e' una domanda banale, ma se riesco a risolverla, ti giro i dati per poterti collegare via telnet, per controllare le access-list.
Ha, un'ultima cosa : la hold-queue, nell'interfaccia ethernet la mette sempre di default...Io non l'ho impostata inizialmente....
Cmq, credo che la cisco si comporti come windows... Piu' ci smanetti e piu' si introia completamente fono ad arrivare al "FORMATTONE" come windows :D :D :D
Grazie...
Ciao.

Le queue-list le mette di default.

Per username e pw, devi aggiungere in global configuration, questa stringa:

username xxxxxxx password 0-7 yyyyyyyy

xxxxx: scegli uno username
0-7: sono i livelli di encryption, 0 in chiaro e 7 criptato
yyyyy: scegli una pw

CiAO

Originariamente inviato da CH1CC0
Le queue-list le mette di default.

Per username e pw, devi aggiungere in global configuration, questa stringa:

username xxxxxxx password 0-7 yyyyyyyy

xxxxx: scegli uno username
0-7: sono i livelli di encryption, 0 in chiaro e 7 criptato
yyyyy: scegli una pw

CiAO

Grazie, ecco il perche'...

Originariamente inviato da CH1CC0
Le queue-list le mette di default.

è vero me nero dimenticato, ma non per tutte le versioni dello IOS

Originariamente inviato da CH1CC0

Per username e pw, devi aggiungere in global configuration, questa stringa:

username xxxxxxx password 0-7 yyyyyyyy

xxxxx: scegli uno username
0-7: sono i livelli di encryption, 0 in chiaro e 7 criptato
yyyyy: scegli una pw

CiAO

se è abilitato il "service password encryption", se dai come comando "username pluto password 7 pippo", lo IOS da per scontato che la parola "pippo" che segue il parametro "7" è già crittografata e così non ti autentica più (pippo in questo modo diventa l'hash non la password, e quindi non coincide col "pippo" da noi digitato), invece se usi "username pluto password pippo", la password viene ritenuta da crittografare (per modo di dire, a dire il vero il level 7 viene decifrato in qualche secondo avendo l'hash) e quindi viene inserita normalmente. poi nella configurazione lui ci mostrerà "username pluto password 7 23uio2u3012" dopo che avrà generato l'hash.

Originariamente inviato da keemax
Ciao, ieri sera ho ripristinato il tutto...
Devo dire che da quando ho resettato completamente il router e ricaricato da 0 il tutto sembra molto piu' stabile...
La access-list 100, pero' mi fanno ancora lo stesso scherzo...
Ho seguito anche il discorso della modifica per l'accesso via telnet, ma la cosa che non riesco a capire, che insendo il discorso di user e pwd locali, non riesco piu' ad accedervi...
Cioe' quando mi chiede l'utente, io non ho definito nessun utente nella conf... Quale dovrei usare ?
Ho fatto praticamente come mi avevi detto tu, ma ora solo via console riesco ad entrare via conf...
Lo so che e' una domanda banale, ma se riesco a risolverla, ti giro i dati per poterti collegare via telnet, per controllare le access-list.
Ha, un'ultima cosa : la hold-queue, nell'interfaccia ethernet la mette sempre di default...Io non l'ho impostata inizialmente....
Cmq, credo che la cisco si comporti come windows... Piu' ci smanetti e piu' si introia completamente fono ad arrivare al "FORMATTONE" come windows :D :D :D
Grazie...
Ciao.


se metti "login local" nel telnet, devi per forza settare un utente con "username X password Y", altrimenti non ti fa entrare.


per la hold-queue, mi ero dimenticato che in certe versioni dello IOS viene messa di default.



per discorso nat e acl 100:

ip nat inside source static udp 192.168.1.2 4665 interface Dialer1 4665
ip nat inside source static tcp 192.168.1.2 4662 interface Dialer1 4662
ip nat inside source static tcp 192.168.1.2 4661 interface Dialer1 4661
ip nat inside source static tcp 192.168.1.2 20 interface Dialer1 20
ip nat inside source static tcp 192.168.1.2 21 interface Dialer1 21

access-list 100 permit tcp any host 192.168.1.2 range 20 21
access-list 100 permit tcp any host 192.168.1.2 range 4661 4662
access-list 100 permit udp any host 192.168.1.2 eq 4665
access-list 100 deny ip host 0.0.0.0 any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 10.0.0.0 0.0.0.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit tcp any any established
access-list 100 permit udp any eq 53 any gt1023
access-list 100 permit tcp any range 20 21 any gt1023



sei sicuro che l'ip 192.168.1.2 sia l'ip del pc su usi emule? altrimenti si spiega perchè la porta non risulta raggiungibile...

Originariamente inviato da NightStalker
se metti "login local" nel telnet, devi per forza settare un utente con "username X password Y", altrimenti non ti fa entrare.


per la hold-queue, mi ero dimenticato che in certe versioni dello IOS viene messa di default.



per discorso nat e acl 100:

ip nat inside source static udp 192.168.1.2 4665 interface Dialer1 4665
ip nat inside source static tcp 192.168.1.2 4662 interface Dialer1 4662
ip nat inside source static tcp 192.168.1.2 4661 interface Dialer1 4661
ip nat inside source static tcp 192.168.1.2 20 interface Dialer1 20
ip nat inside source static tcp 192.168.1.2 21 interface Dialer1 21

access-list 100 permit tcp any host 192.168.1.2 range 20 21
access-list 100 permit tcp any host 192.168.1.2 range 4661 4662
access-list 100 permit udp any host 192.168.1.2 eq 4665
access-list 100 deny ip host 0.0.0.0 any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 10.0.0.0 0.0.0.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit tcp any any established
access-list 100 permit udp any eq 53 any gt1023
access-list 100 permit tcp any range 20 21 any gt1023



sei sicuro che l'ip 192.168.1.2 sia l'ip del pc su usi emule? altrimenti si spiega perchè la porta non risulta raggiungibile...

Si, l'ip e' giusto...
Se vuoi ti giro i dati per la connessione telnet via pm...
Dimmi tu...
Lo accendo questa sera e quando puoi avvisami, cosi' non lo faccio lavorare in download...
Fammi sapere...
Grazie...

Originariamente inviato da NightStalker
...
se è abilitato il "service password encryption", se dai come comando "username pluto password 7 pippo", lo IOS da per scontato che la parola "pippo" che segue il parametro "7" è già crittografata e così non ti autentica più (pippo in questo modo diventa l'hash non la password, e quindi non coincide col "pippo" da noi digitato), invece se usi "username pluto password pippo", la password viene ritenuta da crittografare (per modo di dire, a dire il vero il level 7 viene decifrato in qualche secondo avendo l'hash) e quindi viene inserita normalmente. poi nella configurazione lui ci mostrerà "username pluto password 7 23uio2u3012" dopo che avrà generato l'hash.


Grazie a NightStalker per la precisazione.
Ora che ci faccio caso, infatti, metto sempre
username xxxx password 0 yyyyy
e poi aggiungo il "service password-encryption".
Azz, quant'è brutto quando, a forza di fare sempre le stesse cose, diventa tutto automatico e non fai caso a queste piccole ma GRANDI differenze...

Originariamente inviato da CH1CC0
Grazie a NightStalker per la precisazione.
Ora che ci faccio caso, infatti, metto sempre
username xxxx password 0 yyyyy
e poi aggiungo il "service password-encryption".
Azz, quant'è brutto quando, a forza di fare sempre le stesse cose, diventa tutto automatico e non fai caso a queste piccole ma GRANDI differenze...

Hai perfettamente ragione... In tutti i lavori e' cosi'... +o- :D

Originariamente inviato da keemax
Si, l'ip e' giusto...
Se vuoi ti giro i dati per la connessione telnet via pm...
Dimmi tu...
Lo accendo questa sera e quando puoi avvisami, cosi' non lo faccio lavorare in download...
Fammi sapere...
Grazie...


stasera sono fuori (una volta tanto), se voi mandami i parametri su PM, tu lascia acceso il router (che male non gli fa, ci sono degli 827 presso dei clienti che sono accesi da mesi e mesi) io stanotte appena torno entro e vedo dove sta il problema... e domani al limite ci sentiamo per fare le prova (che tanto domani sono a casa a grattarmi i cosiddetti).

Originariamente inviato da NightStalker
stasera sono fuori (una volta tanto), se voi mandami i parametri su PM, tu lascia acceso il router (che male non gli fa, ci sono degli 827 presso dei clienti che sono accesi da mesi e mesi) io stanotte appena torno entro e vedo dove sta il problema... e domani al limite ci sentiamo per fare le prova (che tanto domani sono a casa a grattarmi i cosiddetti).

ok.. Divertiti... ;) ;)

sto guardando un pò la config...


ti ho abilitato l'ip inspect (il firewall dello ios), molto utile, e sto ritoccando qua e la... probabilmente ho anche risolto il problema dell'id basso con emule, mi ero dimenticato che con un nat overload su interfaccia il router non vede cosa sta dietro l'ip pubblico e quindi non reindirizza correttamente le porte.


altra domanda: ma il DHCP ti serve? vedo che è abilitato, ma se hai solo il router e il pc, a che ti serve? anche se arriva uno dall'esterno, non fai prima a assegnarli un ip? e inoltre il dhcp occupa risorse...

Yeppa!!!

Tra venerdì e sabato ho montato sugli 827 le memorie kingston appena arrivate.

Funzionano benissimo.

In tal modo ho risolto i seguenti problemi:
- uno dei 2 router si riavviava per un problema sw
- avevo il tunnel tra i 2 router praticamente in chiaro ma ora che ho messo su l'ultimo IOS con IPSEC, posso criptare i dati (finché non mi consegneranno i 2 vpn/firewall)

Che spettacolo!!!

CiAO

Originariamente inviato da CH1CC0
Yeppa!!!

Tra venerdì e sabato ho montato sugli 827 le memorie kingston appena arrivate.

Funzionano benissimo.

In tal modo ho risolto i seguenti problemi:
- uno dei 2 router si riavviava per un problema sw
- avevo il tunnel tra i 2 router praticamente in chiaro ma ora che ho messo su l'ultimo IOS con IPSEC, posso criptare i dati (finché non mi consegneranno i 2 vpn/firewall)

Che spettacolo!!!

CiAO

bene! Perchè sotto la tua scia, la ram Kingston l'ho ordinata anche io per il mio 2600XM in ufficio e per un 827. Se non funzionava, ti facevo causa :D :p


PS: aspetto la conferma di Keemax per sapere se l'altra volta da remoto gli ho sistemato il problema. :)

PS: cmq tra poco a casa mi sa che mi piglio un SOHO97 (praticamente uguale a un 827H), non resisto devo avere qualcosa di Cisco anche casa (anche se costa una bordata :D)

Originariamente inviato da NightStalker
bene! Perchè sotto la tua scia, la ram Kingston l'ho ordinata anche io per il mio 2600XM in ufficio e per un 827. Se non funzionava, ti facevo causa :D :p


PS: aspetto la conferma di Keemax per sapere se l'altra volta da remoto gli ho sistemato il problema. :)

PS: cmq tra poco a casa mi sa che mi piglio un SOHO97 (praticamente uguale a un 827H), non resisto devo avere qualcosa di Cisco anche casa (anche se costa una bordata :D)

Ciao NightStalker, per la config tutto ok, funziona a meraviglia, finche' non si resetta da solo... Dura circa 12 ore e poi puff... sempre con il solito errore : System returned to ROM by error - a SIGTRAP exception, PC 0x8016B24C.
Credo proprio che sia un problema software, almeno spero...
Se provassi a mettere versioni piu' vecchie ?
Il problema e' reperirle, io riesco solo a reperire le nuove...

se vuoi risolvere il problema, ti convien stare cmq su quelle nuove

PS: ma non dovevi pigliare l'espansione di ram?

Originariamente inviato da NightStalker
se vuoi risolvere il problema, ti convien stare cmq su quelle nuove

PS: ma non dovevi pigliare l'espansione di ram?

Si ma quella che dovevo avre " di straforo" non se ne e' piu' fatto niente.. :-(
Ora vedo se prendere quelle della kingston...

Keemax: fai un regalo al tuo cisco, prendigli la ram aggiuntiva.
se non sbaglio sono 40/50euro per la 32Mb, così butti via l'IOS che hai e ne metti uno che funziona :D

Originariamente inviato da CH1CC0
Keemax: fai un regalo al tuo cisco, prendigli la ram aggiuntiva.
se non sbaglio sono 40/50euro per la 32Mb, così butti via l'IOS che hai e ne metti uno che funziona :D

Mi dici dove l'hai presa e il modello giusto ?
Prima che faccio la mia solita ca@ata... :eek: :cry:

Vai sul sito Kingston e cerca tra i reseller.

Io, comunque l'ho presa da
intermega

Si sono comportati bene e mi hanno fatto anche lo sconto dal prezzo di listino.

Originariamente inviato da CH1CC0
Vai sul sito Kingston e cerca tra i reseller.

Io, comunque l'ho presa da
intermega

Si sono comportati bene e mi hanno fatto anche lo sconto dal prezzo di listino.

Ti chiedo un'ultima cosa : sono andato a vedere su intermega, ma ci sono due descrizioni con cisco serie 827 quale va bene per me portandolo cosi' a 32mb ? Sembrano essere uguali e solo da 16mb..
Io ho gia' un memoria tipo dimm, presumo da 24mb,
questa verra sostituita o ne aggiungo una da 8 ?
Ti posto lo sh ver :

Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-OY6-M), Version 12.2(8)YJ1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Synched to technology version 12.2(8.5)T
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Tue 02-Jul-02 11:59 by ealyon
Image text-base: 0x80013170, data-base: 0x8074D57C

ROM: System Bootstrap, Version 12.1(1r)XB1, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-OY6-M), Version 12.2(8)YJ1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

keemax uptime is 13 minutes
System returned to ROM by power-on
System image file is "flash:c820-oy6-mz.122-8.YJ1.bin"

CISCO C827-4V (MPC855T) processor (revision 0x502) with 23552K/1024K bytes of memory.
Processor board ID JAD04380BFY (3176803623), with hardware revision 6711
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Grazie.

Per saperlo, prendi un cacciavite, sviti le 2 viti dietro all'827, lo apri e dovresti trovare 2 slot liberi.

Uno a forma di "piccolo banco di RAM" e l'altro con una forma "strana" (per la flash).

Se il banco di RAM è occupato (ce n'è solo uno), allora devi sostituirlo, altrimenti il tuo cisco ha 24mb di default.

I 2 banchi di memoria che ci sono sul sito intermega sono uguali.
Ti consiglio di andare sul sito kingston ed utilizzare il loro "motore di ricerca" per memoria.
Inserisci il modello preciso di router e quello ti dice quali banchi puoi montare e ti dice anche il codice preciso.
In questo modo puoi fare l'ordine ad intermega senza paura che te ne arrivi un altro :D

Ragazzi, scusatemi, non voglio inquinare il thread, ma nessuno ha provato a canfigurare il cisco 827 con la web gui (su quel modello dovrebbe esserci CRWS)?
Funziona bene?

Originariamente inviato da Rottweiler
Ragazzi, scusatemi, non voglio inquinare il thread, ma nessuno ha provato a canfigurare il cisco 827 con la web gui (su quel modello dovrebbe esserci CRWS)?
Funziona bene?

Sinceramete non lo so, io l'ho sempre configurato via seriale...

Ma se accedi col browser sul router cosa succede? E' vero che si puo' provare una configurazione senza salvarla?

Grazie

Originariamente inviato da Rottweiler
E' vero che si puo' provare una configurazione senza salvarla?

Grazie




si si può, da console basta NON fare "wri mem" (o "copy run start"), così la configurazione non viene salvata e rimane nella running e quindi non va nella startup/nvram.

Originariamente inviato da keemax

System image file is "flash:c820-oy6-mz.122-8.YJ1.bin"

CISCO C827-4V (MPC855T) processor (revision 0x502) with 23552K/1024K bytes of memory.


Una domanda: vedo che hai come me un 827-4v con l'IOS c820-oy6-mz, mentre mi sembra che tutte le immagini per il 4v siano del tipo c820-ov6y6-mz (c'è un v6 in più). Hai messo te questa versione perchè non ti interessano le funzioni voice o l'hai già trovato così?
Te lo chiedo perchè ho un file con la versione 12.3 con sigla c820-oy6-mz ma ero indeciso se metterla per paura di incompatibilità con il mio 4v.

Originariamente inviato da gsplnz
Una domanda: vedo che hai come me un 827-4v con l'IOS c820-oy6-mz, mentre mi sembra che tutte le immagini per il 4v siano del tipo c820-ov6y6-mz (c'è un v6 in più). Hai messo te questa versione perchè non ti interessano le funzioni voice o l'hai già trovato così?
Te lo chiedo perchè ho un file con la versione 12.3 con sigla c820-oy6-mz ma ero indeciso se metterla per paura di incompatibilità con il mio 4v.

La versione l'ho decisa in base alle funzionalita' che mi e non mi interessavano, del tipo voice...
Quindi ho guardato nelle ultime release disponibili con ip/fw e l'ultima disponibile e la 12.2.8...
Inotre non so tu quanta memoria hai diponibile sul tuo router...
Io per ora ho solo 24mb e quindi e anche la massima release ios che posso montare...
Ciao.

Originariamente inviato da keemax
Inotre non so tu quanta memoria hai diponibile sul tuo router...
Io per ora ho solo 24mb e quindi e anche la massima release ios che posso montare...
Ciao.

Ho 32Mb (e 8 di flash), credo proprio che proverò la 12.3 base senza funzionalità voice

Originariamente inviato da gsplnz
Ho 32Mb (e 8 di flash), credo proprio che proverò la 12.3 base senza funzionalità voice

Allora vai tranquillo... ;) ;)

Evviva il mio cisco adesso ha 48MB di ram contro i 16MB originali, ho seguito il consiglio di TheMaxx che ringrazio. ho agginto in pratica 32MB di ram Kingston (che costa meno di un banco da 16MB).Adesso mi aspetta di provare qualche versione di ios che supporti ip/fw, peccato che non saprei dove repirirla al momento.. :) ;)