Username
Password

Networking

Area di Discussione sulle Telecomunicazioni
Friday, 12 April 2013, 18:20
Morpheus
 Utente Appassionato
 
L'avatar di  Morpheus
 
 Messaggi: 1,787

Configurazione cisco


Sto impazzendo per configurare il mio router per una stronzata...
La situazione è:
lan --- cisco 1801 wan --- antenna --- internet
la mia lan è su classe 192.168.0.x, la wan è 192.168.1.x e l'antenna è 192.168.0.1 con la parte internet del provider configurata non so bene come.
Il problema è che non riesco a connettermi via web all'antenna benchè la pingo tranquillamente e esco su internet.
Da queste due cose deduco che il nat viene correttamente fatto e che le acl sono a posto.
Allora perchè via web non funziona?!?!?!?

Ecco la configurazione del cisco:
Codice:
Current configuration : 4880 bytes ! version 12.4 service timestamps debug datetime msec localtime service timestamps log datetime msec localtime no service password-encryption ! hostname cisco1801 ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! no aaa new-model clock timezone CEST 1 clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00 ! ! ! ! ! ip cef ! ! no ip domain lookup ip name-server 62.211.69.150 ip name-server 212.48.4.15 ip inspect name my_rules tcp timeout 3600 ip inspect name my_rules ftp timeout 120 ip inspect name my_rules fragment maximum 120 timeout 5 ip inspect name my_rules udp timeout 15 ip inspect name my_rules esmtp timeout 3600 ! multilink bundle-name authenticated ! ! username archive log config hidekeys ! ! ! ! ! interface FastEthernet0 ip address 192.168.1.52 255.255.255.0 ip access-group 102 in ip nat outside ip inspect my_rules out ip virtual-reassembly duplex auto speed auto ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ! interface FastEthernet5 ! interface FastEthernet6 ! interface FastEthernet7 ! interface FastEthernet8 ! interface ATM0 no ip address no atm ilmi-keepalive dsl operating-mode auto ! interface ATM0.1 point-to-point no snmp trap link-status pvc 8/35 encapsulation aal5mux ppp dialer dialer pool-member 1 ! ! interface Vlan1 ip address 192.168.0.1 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface Dialer0 ip address negotiated ip access-group 102 in ip nat outside ip inspect my_rules out ip virtual-reassembly encapsulation ppp ip tcp header-compression dialer pool 1 dialer-group 1 no cdp enable ppp pap sent-username ! ip route 0.0.0.0 0.0.0.0 192.168.1.1 ! ! ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip nat inside source list 101 interface Dialer0 overload ip nat inside source static udp 192.168.0.3 4670 interface Dialer0 4670 ip nat inside source static tcp 192.168.0.3 4660 interface Dialer0 4660 ! logging trap warnings access-list 23 permit 192.168.0.0 0.0.0.255 access-list 101 permit ip 192.168.0.0 0.0.0.255 any access-list 102 permit tcp any any eq 4660 access-list 102 permit udp any any eq 4670 access-list 102 deny tcp any any access-list 102 deny udp any any access-list 102 deny ip 192.168.0.0 0.0.0.255 any access-list 102 permit icmp any any echo-reply access-list 102 permit icmp any any time-exceeded access-list 102 permit icmp any any traceroute access-list 102 permit icmp any any unreachable access-list 102 deny ip any any dialer-list 1 protocol ip permit no cdp run ! ! ! ! ! !

Suggerimenti?
__________________
Hai mai fatto un sogno tanto realistico da sembrarti vero?
E se da una sogno così non ti potessi più svegliare, come potresti distinguere il mondo dei sogni da quello della realtà?
    Rispondi Citando Rispondi
Friday, 12 April 2013, 19:06
palin
 Giuseppe
 Militante
 
L'avatar di  palin
 
 Località: Albano Laziale
 Età: 43
 Messaggi: 4,228

Quote:
la mia lan è su classe 192.168.0.x, la wan è 192.168.1.x e l'antenna è 192.168.0.1

O hai fatto un errore nel post o non capisco come tu possa avere una rete 192.168.0.0 sia lato LAN che lato antenna. L'antenna è invece 192.168.1.1?

Se sì dovresti vedere se verso l'antenna stai nattando perché sono molto arrugginito ma così credo tu natti solo verso internet (device Dialer0), e non verso la FastEthernet0... infatti la route default va verso 192.168.1.1 e quindi penso che quello non sia oggetto di NAT.

Se ho sbagliato chiedo l'aiuto da casa, con i cisco ci ho sempre un po' litigato
__________________

Palin -- <palin AT email DOT it>

Democracy doesn't mean “my ignorance is just as good as your knowledge.” - Isaac Asimov
draco dormiens nunquam titillandus
    Rispondi Citando Rispondi
Friday, 12 April 2013, 19:50
Morpheus
 Utente Appassionato
 
L'avatar di  Morpheus
 
 Messaggi: 1,787

Si, era un errore, l'antenna è 192.168.1.1
Il nat lo fa con il comando ip nat outside dell'interfaccia fastethernet0, infatti navigo (dalla FE0, il dialer0 è come se non ci fosse ) e pingo l'antenna ma se mi connetto con il browser resta li in attesa per ore...
Bho...
__________________
Hai mai fatto un sogno tanto realistico da sembrarti vero?
E se da una sogno così non ti potessi più svegliare, come potresti distinguere il mondo dei sogni da quello della realtà?
    Rispondi Citando Rispondi
Friday, 12 April 2013, 20:25
palin
 Giuseppe
 Militante
 
L'avatar di  palin
 
 Località: Albano Laziale
 Età: 43
 Messaggi: 4,228

Quote:
Originariamente inviato da Morpheus
Si, era un errore, l'antenna è 192.168.1.1
Il nat lo fa con il comando ip nat outside dell'interfaccia fastethernet0, infatti navigo (dalla FE0, il dialer0 è come se non ci fosse ) e pingo l'antenna ma se mi connetto con il browser resta li in attesa per ore...
Bho...

Ok la mia domanda è: riesci a mettere una sonda sulla 192.168.1.0 e capire se all'antenna sia il ping che la connessione http sono nattate con la rete 192.168.1.0? Altrimenti può essere che se l'antenna vede la rete 192.168.0.0 invece che rispondere via router risponde via default gateway.

Il fatto che funzioni il ping non è detto che non sia un caso dovuto al doppio nat e stai pingando un apparato sulla rete del tuo internet provider, che magari ha la porta http firewallata
__________________

Palin -- <palin AT email DOT it>

Democracy doesn't mean “my ignorance is just as good as your knowledge.” - Isaac Asimov
draco dormiens nunquam titillandus
    Rispondi Citando Rispondi
Saturday, 13 April 2013, 18:55
Morpheus
 Utente Appassionato
 
L'avatar di  Morpheus
 
 Messaggi: 1,787

Il discorso potrebbe tornare, se non navigassi...
Se navigo significa che il router natta dalla rete 192.168.0.0 a 192.168.1.0 altrimenti, anche se l'antenna natta di suo, non potrebbe tornarmi indietro il traffico da internet.
Ovviamente, se porto l'antenna dalla FE0 allo switch del router e assegno un ip della stessa classe a un pc, la raggiungo anche in http.
Sta cosa mi sta mandando al manicomio, complice anche il fatto che di ios ricordo abbastanza poco...
__________________
Hai mai fatto un sogno tanto realistico da sembrarti vero?
E se da una sogno così non ti potessi più svegliare, come potresti distinguere il mondo dei sogni da quello della realtà?
    Rispondi Citando Rispondi
Saturday, 13 April 2013, 20:56
palin
 Giuseppe
 Militante
 
L'avatar di  palin
 
 Località: Albano Laziale
 Età: 43
 Messaggi: 4,228

Quote:
Originariamente inviato da Morpheus
Il discorso potrebbe tornare, se non navigassi...
Se navigo significa che il router natta dalla rete 192.168.0.0 a 192.168.1.0 altrimenti, anche se l'antenna natta di suo, non potrebbe tornarmi indietro il traffico da internet.

Il punto è SE il router natta tutto; se non ricordo male invece di default natta tutto tranne la dmz/outside...
__________________

Palin -- <palin AT email DOT it>

Democracy doesn't mean “my ignorance is just as good as your knowledge.” - Isaac Asimov
draco dormiens nunquam titillandus
    Rispondi Citando Rispondi
Sunday, 14 April 2013, 07:26
Morpheus
 Utente Appassionato
 
L'avatar di  Morpheus
 
 Messaggi: 1,787

Avevi ragione...
Ho cambiato
ip nat inside source list 101 interface Dialer0 overload
in
ip nat inside source list 101 interface FastEthernet0 overload
e ora raggiungo correttamente l'antenna.
__________________
Hai mai fatto un sogno tanto realistico da sembrarti vero?
E se da una sogno così non ti potessi più svegliare, come potresti distinguere il mondo dei sogni da quello della realtà?
    Rispondi Citando Rispondi
Commenti a questo messaggio
  palin: Incredibbole!!
Monday, 15 April 2013, 08:35
C0m4nch3
 Staff
 
L'avatar di  C0m4nch3
 
 Località: Girifalco Pianeta
 Messaggi: 6,589

Riusciresti a fare un bridge tra la wan del cisco e la eth dell'antenna?
__________________
Si ma un pò più a destra Contessa Serbelloni Mazzanti Vien Dal Mare
    Rispondi Citando Rispondi
Commenti a questo messaggio
  Morpheus: eh?!!?
Saturday, 27 April 2013, 19:25
Morpheus
 Utente Appassionato
 
L'avatar di  Morpheus
 
 Messaggi: 1,787

Ho una nuova cosa anomala...
Il traceroute non funziona, il ping si.
Cercando e sniffando ho visto che quando il TTL è troppo basso il pacchetto scade ma non torna la segnalazione al mittente.
Quote:
C:\>ping -i 2 178.x.x.3

Esecuzione di Ping 178.x.x.3 con 32 byte di dati:
Risposta da 178.x.x.3: byte=32 durata=7ms TTL=63
Risposta da 178.x.x.3: byte=32 durata=15ms TTL=63
Risposta da 178.x.x.3: byte=32 durata=6ms TTL=63
Risposta da 178.x.x.3: byte=32 durata=7ms TTL=63

Statistiche Ping per 178.x.x.3:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 6ms, Massimo = 15ms, Medio = 8ms

C:\>ping -i 1 178.x.x.3

Esecuzione di Ping 178.x.x.3 con 32 byte di dati:
Risposta da 192.168.0.1: TTL scaduto durante il passaggio.
Risposta da 192.168.0.1: TTL scaduto durante il passaggio.
Risposta da 192.168.0.1: TTL scaduto durante il passaggio.
Risposta da 192.168.0.1: TTL scaduto durante il passaggio.

Statistiche Ping per 178.x.x.3:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),

C:\>ping -i 2 178.x.x.1

Esecuzione di Ping 178.x.x.1 con 32 byte di dati:
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.

Statistiche Ping per 178.x.x.1:
Pacchetti: Trasmessi = 4, Ricevuti = 0,
Persi = 4 (100% persi),
Mentre se tolgo ip nat inside source list 101 interface FastEthernet0 overload funziona correttamente...

C'è qualcosa che mi sfugge...
Senza quella riga il router non fa nat (la tabella resta vuota) ma tutto funziona tranne il collegamento all'antenna.
Se la inserisco, il router natta ma il traceroute non funziona.
Sembrerebbe che l'antenna abbia una subent mask più larga del classico 255.255.255.0 e accetta pacchetti anche dall'altra sottorete e fa nat, ma non è chiaro come possano poi i pacchetti tornare indietro. Il router infatti non ha una voce in tabella e ricevendo pacchetti con indirizzo 192.168.0.x su sottorete 192.168.1.y dovrebbe cestinarli...
Bho...
E comunque, attivando il nat come dovrebbe essere, perchè il traceroute non funziona???
riBho...
__________________
Hai mai fatto un sogno tanto realistico da sembrarti vero?
E se da una sogno così non ti potessi più svegliare, come potresti distinguere il mondo dei sogni da quello della realtà?
    Rispondi Citando Rispondi
Rispondi Invia Nuova Discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 visitatori)
 

Thread già visto da:
C0m4nch3, taunus, RomeoKnight, SanK, Morpheus, Duilio, Carson, palin, gattonero, seepo, SatRider, Foxes, ale82x, Neles, uniplus, Attilio, CORTOilMALTESE, WepoKn, DariosPOsar, Anekere
Strumenti Discussione Cerca in questa Discussione
Cerca in questa Discussione:

Ricerca Avanzata
Modalità Visualizzazione

top Regole di scrittura
Tu non puoi inserire messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

codice vB è Attivo
Smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Attivo

Se hai problemi, contattaci


Visite Totali Posts: 71.993.853
Tutti gli Orari sono GMT +1. Attualmente sono le 04:29.

iGroup Black
Powered by vBulletin Versione 3.5.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Traduzione italiana a cura di: Enzo-Staff-VbulletinItalia.it
 
2000, 2012 © Visiva Group