Cisco 877w + ADSL: krijg 'm niet aan de praat

zondag 15 maart 2009 22:46

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hi!
Ik heb een Cisco 877w aangeschaft om mijn Solcon provider modem/router te vervangen (en veel te leren).
Omdat de integrated routing en bridging nogal complex is, ben ik begonnen met een "simpele" configuratie, nog zonder wireless, die zou moeten werken, maar .... ik krijg 'm na vanalles proberen niet aan de praat.
Ik weet het even niet meer, graag hulp of ideeën.

Enkele gegevens, Solcon BabyXL netwerk:
VPI 0
VCI: 34
Protocol: 1483 bridged ip
Encapsulation: LLC
Use DHCP: enable
PPP: n.v.t.

Cisco running-config:

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname henkie
ip domain name xxxxxxxx.ath.cx
ip name-server 212.45.33.3
!
boot-start-marker
boot-end-marker
!
no logging console
enable secret 5 xxxxxxxxxxxxxxxx
enable password xxxxxxxxxxxx!
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.11.254
ip dhcp excluded-address 192.168.11.100
ip dhcp excluded-address 192.168.11.101
ip dhcp excluded-address 192.168.11.102
ip dhcp excluded-address 192.168.11.200
ip dhcp excluded-address 192.168.11.201
!
ip dhcp pool Cisco877pool
network 192.168.11.0 255.255.255.0
default-router 192.168.11.254
dns-server 192.168.11.254 212.45.33.3
lease 365
!
!
multilink bundle-name authenticated
!
!
interface ATM0
description Fysieke ADSL (ATM) Interface
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address dhcp
ip access-group 101 in
ip nat outside
ip virtual-reassembly
no snmp trap link-status
atm route-bridged ip
pvc 0/32
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
description Router (Vlan) Interface Intern LAN
ip address 192.168.11.254 255.255.255.0
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
!
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.11.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.255.255
access-list 101 permit tcp any any established
access-list 101 permit icmp any any administratively-prohibited
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any packet-too-big
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any traceroute
access-list 101 permit icmp any any unreachable
access-list 101 remark DNS In and Out
access-list 101 permit udp any eq domain any eq domain
access-list 101 permit udp any eq domain any gt 1023
access-list 101 remark DHCP client requests
access-list 101 permit udp any eq bootps any eq bootpc
access-list 101 deny ip any any log
!
!
!
tftp-server 192.168.11.24
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password xxxxxxxx
login
!
scheduler max-task-time 5000
end

-------------------------------------------
Ik krijg geen ip van DHCP binnen....

henkie#sh ip int brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0 unassigned YES unset up up
FastEthernet1 unassigned YES unset administratively down down
FastEthernet2 unassigned YES unset administratively down down
FastEthernet3 unassigned YES unset administratively down down
Dot11Radio0 unassigned YES NVRAM administratively down down
ATM0 unassigned YES NVRAM up up
ATM0.1 unassigned YES DHCP up up
Vlan1 192.168.11.254 YES NVRAM up up
NVI0 unassigned NO unset up up

- ip route 0.0.0.0 0.0.0.0 ATM0.1 weggehaald (hielp niets)
- mac-address van het vorige modem gebruikt op interface ATM0.1: hielp niets

Tnx.

zondag 15 maart 2009 22:57

Acties:

0 Henk 'm!

Verwijderd

- ip route 0.0.0.0 0.0.0.0 ATM0.1 weggehaald (hielp niets)
die zou ik maar weer terugzetten als ik jou was

anders werkt je internet niet
dit is de last resort ip route. alles wat niet binnen je LAN valt word naar deze poort gestuurd. Het is je internet aansluiting dus...

wat betreft dhcp, kijk je pool settings eens na, en ga nog geen adressen excluden.
wat heeft je MAC adres btw te maken met DHCP?

FastEthernet0 unassigned YES unset up up
je moet wel een IP adres toewijzen aan de interne LAN poort. anders krijg je uberhaupt geen verkeer over die poort.

[ Voor 24% gewijzigd door Verwijderd op 15-03-2009 23:03 ]

zondag 15 maart 2009 23:31

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Verwijderd schreef op zondag 15 maart 2009 @ 22:57:
- ip route 0.0.0.0 0.0.0.0 ATM0.1 weggehaald (hielp niets)
die zou ik maar weer terugzetten als ik jou was anders werkt je internet niet
dit is de last resort ip route. alles wat niet binnen je LAN valt word naar deze poort gestuurd. Het is je internet aansluiting dus...

OK.............

[b][message=31642992,noline]
wat betreft dhcp, kijk je pool settings eens na, en ga nog geen adressen excluden.
wat heeft je MAC adres btw te maken met DHCP?

FragDonkey, let op, want je kijkt naar 2 verschillende dingen!
De ATM0.1 interface moet een ip van de provider krijgen via DHCP.
Sommige authenticatie mechanismes vragen om eerst het MAC adres op te sturen, voordat je een ip-nr. krijgt. Bij deze provider is het niet duidelijk of dit gebeurt, vandaar dat ik allebei heb geprobeerd: gespoofed en niet gespoofed.
De helpdesk van de provider geeft gewoon geen antwoord op dit soort vragen als je hun modem niet gebruikt. Vandaar dat ik ook enorm zit te zoeken....

FastEthernet0 unassigned YES unset up up
je moet wel een IP adres toewijzen aan de interne LAN poort. anders krijg je uberhaupt geen verkeer over die poort.
[/quote]
Dat is nou juist het enige dat wel werkt. :-)
Vlan1 loopt over de eerste interface, en zo krijg ik ook via telnet een toegang tot de router.

Tnx!

maandag 16 maart 2009 00:27

Acties:

0 Henk 'm!

Glashelder

Anti Android

Enkele gegevens, Solcon BabyXL netwerk:
VPI 0
VCI: 34

interface ATM0.1 point-to-point
ip address dhcp
ip access-group 101 in
ip nat outside
ip virtual-reassembly
no snmp trap link-status
atm route-bridged ip
pvc 0/32
encapsulation aal5snap

Verder zou ik eerst alles werkend proberen te krijgen, en daarna pas aan ACL's beginnen.

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

maandag 16 maart 2009 09:17

Acties:

0 Henk 'm!

pouyann

tijdje gleden hadden wij hier iemand met de zelfde probleem, lees zijn configuratie na daar is alles besproken over dhcp en ip route 0.0.0.0 enz enz dus.

http://gathering.tweakers.net/forum/list_messages/1339122

succes ermee en mocht er iets niet duidelijk zijn dan hoor ik het wel

maandag 16 maart 2009 21:50

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Glashelder schreef op maandag 16 maart 2009 @ 00:27:
[...]

[...]

Verder zou ik eerst alles werkend proberen te krijgen, en daarna pas aan ACL's beginnen.

Dankjewel!
Die 0/34 was 'm.

maandag 16 maart 2009 21:54

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

pouyann schreef op maandag 16 maart 2009 @ 09:17:
tijdje gleden hadden wij hier iemand met de zelfde probleem, lees zijn configuratie na daar is alles besproken over dhcp en ip route 0.0.0.0 enz enz dus.

http://gathering.tweakers.net/forum/list_messages/1339122

succes ermee en mocht er iets niet duidelijk zijn dan hoor ik het wel

Ja, ik had 'm al gelezen.
Ik wil eerst zonder irb kijken wat er mogelijk is en daarna *met* irb om zo goed mogelijk de verschillen - en goeie combinaties- te leren kennen.

tnx!

maandag 16 maart 2009 22:56

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ooops, ik heb iets te vroeg gejuicht........ ik ben er bijna, maar nog niet helemaal.
Wat wel goed gaat: ik krijg een ip-nummer over de ADSL verbinding. Ik kan dan ook pingen naar verschillende namen en nummers.
Maar dan ineens pingt het nergens meer naartoe. Alsof ik alle connectie kwijt ben.
In "sh ip int brief" kan ik zien dat ik wel een ip-nr heb en "sh ip route" laat een mooie route tabel zien.
Ik weet niet zo goed hoe ik dit moet debuggen of logging kan bekijken; iemand suggesties?
Hieronder volgt nog een keer mijn -zwaar uitgedunde- running-config.
Bedankt voor je geduld.

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname henkie
!
boot-start-marker
boot-end-marker
!
no logging console
enable secret 5 ...............
enable password ...............
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.11.254
ip dhcp excluded-address 192.168.11.100
ip dhcp excluded-address 192.168.11.101
ip dhcp excluded-address 192.168.11.102
ip dhcp excluded-address 192.168.11.200
ip dhcp excluded-address 192.168.11.201
!
ip dhcp pool Cisco877pool
network 192.168.11.0 255.255.255.0
default-router 192.168.11.254
dns-server 192.168.11.254 212.45.33.3
lease 365
!
!
ip domain name xxxxxxxxxx.ath.cx
ip name-server 212.45.33.3
!
multilink bundle-name authenticated
!
!
interface ATM0
description Fysieke ADSL (ATM) Interface
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address dhcp
ip nat outside
ip virtual-reassembly
no snmp trap link-status
atm route-bridged ip
pvc 0/34
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
description Router (Vlan) Interface Intern LAN
ip address 192.168.11.254 255.255.255.0
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface ATM0.1 overload
!
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password xxxxxxxxx
login
!
scheduler max-task-time 5000
end

dinsdag 17 maart 2009 00:16

Acties:

0 Henk 'm!

Glashelder

Anti Android

Ping je vanaf je router of vanaf een PC ? Probeer eens iets met debug ip routing (eventueel met terminal monitor indien vanaf telnet/ssh). Je ADSL verbinding blijft wel gewoon up ?

Zie ook verder weinig spannends wat voor problemen zou kunnen zorgen..(behalve die ip route 0.0.0.0 die waarschijnlijk overbodig is).

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

dinsdag 17 maart 2009 10:30

Acties:

0 Henk 'm!

pouyann

ok jij hebt de nat functie (out&in) goed staan verder heb je ook netjes nat commando om nat te activeren!

maar jij bent je acceslist vergeten, want je werkt met dynamische nat en je geeft in je nat config aan dat die de ip's die nat mogen worden uit acceslist 1 moet halen maar ik zie geen ip acceslist 1 staan.

Voeg volgende regel is toe:

code:

1
2
3

!
access-list 1 permit 192.168.11.0 0.0.0.255
!

configuratie commandos:

code:

1 2	(config)#ip access-list standard 1 (config-std-nacl)#permit 192.168.11.0 0.0.0.255

ik heb het acceslist naam "1" gegeven want je hebt ook 1 in je nat config staan!!

en kijk of je een ip default gateway hebt gekregen van je ISP zo niet dan moet je gebruik maken van

code:

1	iproute 0.0.0.0 0.0.0.0 atm 0.1

veel succes ermee

p.s. in je eerste post heb je wel de acceslist staan zie!!

[ Voor 12% gewijzigd door pouyann op 17-03-2009 10:38 ]

dinsdag 17 maart 2009 10:32

Acties:

0 Henk 'm!

raymonvdm

Ik denk dat je er zo wel uitkomt:

ftp://dl.solcon.nl/pub/dsl/configs/Cisco/800%20series/

Hmmm je hebt babyxl ? Deze configs werken wel met bitstream

Telco migratie dan maar?

[ Voor 35% gewijzigd door raymonvdm op 17-03-2009 10:34 ]

dinsdag 17 maart 2009 13:18

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Dank voor meedenken!

Even alle vragen beantwoorden:
- Ja, ik ping vanuit de router naar buiten toe. En dat stopt na ongeveer 1 minuut met werken. Naar het interne LAN blijft pingen gewoon mogelijk.
Ik kijk vanavond even verder met "debug atm errors", "debug atm events" etc.

- Ik weet niet of de ADSL verbinding op blijft (het ATM0.1 interface wel. Ik zal nog even kijken met " sh dsl int atm0".

- Over die "ip route 0.0.0.0 etc." rule hoor en lees ik steeds andere opmerkingen. Van de ene mag -ie weg, maar de ander zegt dat -ie er per se moet staan. Hoe zit dat nou...? Heeft dat te maken met "de default gateway die je van de ISP krijgt" zoals Pouyann opmerkt?

Pouyann: die "access-list 1" is inderdaad een beetje te snel weggehaald; na het verwijderen van access-list 101 was "1" ook weg... (het was al laat, gisterenavond :-).
Maar MET access-list 1 had ik hetzelfde probleem met niet kunnen pingen naar buiten toe.

Raymonvdm: ik ken die FTP-server en heb al die scriptjes gelezen, maar die zijn bestemd voor andere ADSL-soorten (PPPoA, PPPoE, aal5mux encapsulatie + PPP). Maar als ik mijn script aan de gang krijg, zet ik 'm daar zeker ook neer voor andere BabyXL users met Cisco routers.
Enne nee, ik denk niet aan telco migreren. Ik zie elders op het Inet dat 1483 bridged ip met LLC ook gewoon werkt op Cisco.
Nou ja, gewoon.....

dinsdag 17 maart 2009 14:24

Acties:

0 Henk 'm!

pouyann

@algey

de onderwerp van ip route 0.0.0.0etc en ip default gateway is op andere forum besproken link

vraagje: waarom draai je niet alles direct op je ATM0 en maak je gebruik van een sub interface (of is het geen sub interface)?

dinsdag 17 maart 2009 22:16

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

pouyann schreef op dinsdag 17 maart 2009 @ 14:24:
@algey

vraagje: waarom draai je niet alles direct op je ATM0 en maak je gebruik van een sub interface (of is het geen sub interface)?

Pouyann,
Er zijn verschillende manieren, en deze is een manier die ik als beginner redelijk goed begrijp. Als je alles direct op de ATM0 draait, moet je bridge-groups gaan gebruiken? Die bridging techniek snap ik nog niet helemaal; daar moet ik nog induiken. Ik probeer niet alleen die router aan de gang te krijgen, maar ook zo goed mogelijk te begrijpen *waarom* 't zo werkt.

----------------------------------

Nu de tests van deze avond.
De Cisco 877w hangt aan een ADSL lijn en van binnen aan LAN.
Er is een telnet verbinding vanuit het LAN.
Pingen gebeurt vanuit de router, die net is geboot.

code:

henkie#ping www.nu.nl

Translating "www.nu.nl"...domain server (212.45.33.3) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 62.69.179.197, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 24/25/28 ms

Maar vanaf het LAN kan ik niet pingen naar 1 hop buiten de router:

code:

>ping 83.247.23.128

Pinging 83.247.23.128 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 83.247.23.128:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Op laag2 pingen gaat ook goed:

code:

henkie#ping atm int atm 0.1 0 34
Type escape sequence to abort.
Sending 5, 53-byte end-to-end OAM echoes, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/19/28 ms

henkie#ping atm int atm 0.1 0 34 end-loopback 5
Type escape sequence to abort.
Sending 5, 53-byte end-to-end OAM echoes, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/21/28 ms

henkie#ping atm int atm 0.1 0 34 seg-loopback 5
Type escape sequence to abort.
Sending 5, 53-byte segment OAM echoes, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/23/28 ms

code:

henkie#show dhcp se
   DHCP server: ANY (255.255.255.255)
    Leases:   2
    Offers:   1      Requests: 1     Acks : 1     Naks: 0
    Declines: 0      Releases: 0     Query: 0     Bad: 0
    DNS0:   212.45.33.3,   DNS1:  212.45.32.3
    Subnet: 255.255.255.128   DNS Domain: solcon.nl

code:

henkie#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     83.0.0.0/25 is subnetted, 1 subnets
C       83.247.23.128 is directly connected, ATM0.1
C    192.168.11.0/24 is directly connected, Vlan1
     212.45.35.0/32 is subnetted, 1 subnets
S       212.45.35.3 [254/0] via 83.247.23.129, ATM0.1
S*   0.0.0.0/0 is directly connected, ATM0.1

En dan is -ie na een minuut weer weg:

code:

henkie#ping www.nu.nl
Translating "www.nu.nl"...domain server (212.45.33.3) (212.45.32.3)...reusing cache entry

Translating "www.nu.nl"...domain server (212.45.33.3) (212.45.32.3)...reusing cache entry

Translating "www.nu.nl"...domain server (212.45.33.3) (212.45.32.3)...reusing cache entry

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 62.69.184.54, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Ook het WAN interface (ATM0.1) is niet meer bereikbaar:
Maar op layer2 niveau nog wel:

code:

henkie#ping atm int atm 0.1 0 34 end-loopback 5
Type escape sequence to abort.
Sending 5, 53-byte end-to-end OAM echoes, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/20/28 ms

henkie#sh int atm0.1
ATM0.1 is up, line protocol is up
  Hardware is MPC ATMSAR (with Alcatel ADSL Module)
  Internet address is 83.247.23.152/25
  MTU 4470 bytes, BW 1101 Kbit, DLY 330 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ATM
     32 packets input, 3350 bytes
     53 packets output, 5834 bytes
     20 OAM cells input, 20 OAM cells output
  AAL5 CRC errors : 0
  AAL5 SAR Timeouts : 0
  AAL5 Oversized SDUs : 0
  ARP type: ARPA, ARP Timeout 04:00:00
  Last clearing of "show interface" counters never

Na stoppen en starten van het atm0.1 interface werkt het pingen weer voor een minuut.

code:

henkie#ping www.nu.nl
Translating "www.nu.nl"...domain server (212.45.33.3) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 62.69.179.198, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 24/24/24 ms

Ik heb geen flauw idee waarom het atm0.1 interface na een tijdje afhaakt; hieronder volgt voor de zekerheid nog een keer de running-config van de router.
Alle suggesties zijn welkom.

Kan iemand me vertellen hoe ik met de "debug" commando's overweg moet?
Als ik de debug mode instel, bijv. "debug ip routing" zie ik de output nergens.
Waar wordt dat naartoe geschreven?
Alweer bedankt voor jullie peilloze geduld.

code:

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname henkie
!
boot-start-marker
boot-end-marker
!
no logging console
enable secret 5 .................
enable password .................
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.11.254
ip dhcp excluded-address 192.168.11.100
ip dhcp excluded-address 192.168.11.101
ip dhcp excluded-address 192.168.11.102
ip dhcp excluded-address 192.168.11.200
ip dhcp excluded-address 192.168.11.201
!
ip dhcp pool Cisco877pool
   network 192.168.11.0 255.255.255.0
   default-router 192.168.11.254 
   dns-server 192.168.11.254 212.45.33.3 
   lease 365
!
!
ip domain name xxxxxxxxxx.ath.cx
ip name-server 212.45.33.3
!
multilink bundle-name authenticated
!
!
!
interface ATM0
 description Fysieke ADSL (ATM) Interface
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
 no snmp trap link-status
 atm route-bridged ip
 pvc 0/34 
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
 shutdown
!
interface FastEthernet2
 shutdown
!
interface FastEthernet3
 shutdown
!
interface Dot11Radio0
 no ip address
 shutdown
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
!
interface Vlan1
 description Router (Vlan) Interface Intern LAN
 ip address 192.168.11.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 hold-queue 100 out
!
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 permit 192.168.11.0 0.0.0.255
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 password ........
 login
!
scheduler max-task-time 5000
end

dinsdag 17 maart 2009 22:29

Acties:

0 Henk 'm!

Glashelder

Anti Android

Die route tabel klopt niet..gateway of last resort naar 0.0.0.0 ?
Geef de output van show dhcp lease eens..

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

woensdag 18 maart 2009 01:26

Acties:

0 Henk 'm!

raymonvdm

Verwijderd schreef op dinsdag 17 maart 2009 @ 13:18:
Dank voor meedenken!

Even alle vragen beantwoorden:
- Ja, ik ping vanuit de router naar buiten toe. En dat stopt na ongeveer 1 minuut met werken. Naar het interne LAN blijft pingen gewoon mogelijk.
Ik kijk vanavond even verder met "debug atm errors", "debug atm events" etc.

- Ik weet niet of de ADSL verbinding op blijft (het ATM0.1 interface wel. Ik zal nog even kijken met " sh dsl int atm0".

- Over die "ip route 0.0.0.0 etc." rule hoor en lees ik steeds andere opmerkingen. Van de ene mag -ie weg, maar de ander zegt dat -ie er per se moet staan. Hoe zit dat nou...? Heeft dat te maken met "de default gateway die je van de ISP krijgt" zoals Pouyann opmerkt?

Pouyann: die "access-list 1" is inderdaad een beetje te snel weggehaald; na het verwijderen van access-list 101 was "1" ook weg... (het was al laat, gisterenavond :-).
Maar MET access-list 1 had ik hetzelfde probleem met niet kunnen pingen naar buiten toe.

Raymonvdm: ik ken die FTP-server en heb al die scriptjes gelezen, maar die zijn bestemd voor andere ADSL-soorten (PPPoA, PPPoE, aal5mux encapsulatie + PPP). Maar als ik mijn script aan de gang krijg, zet ik 'm daar zeker ook neer voor andere BabyXL users met Cisco routers.
Enne nee, ik denk niet aan telco migreren. Ik zie elders op het Inet dat 1483 bridged ip met LLC ook gewoon werkt op Cisco.
Nou ja, gewoon.....

Laat maar weten als het werkt...

Volgens mij heb je eigenlijk altijd wel een default route nodig. Soms geef je deze op naar een interface (Dialer0 bij PPPOA/PPPOE of naar een next hop bij een static configuratie. Volgens mij werkt BabyXL met DHCP ? Dan zou het zo kunnen zijn dat je lease verloopt omdat je cisco iets verkeerd doet ?

[ Voor 9% gewijzigd door raymonvdm op 18-03-2009 01:29 ]

woensdag 18 maart 2009 19:40

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Glashelder schreef op dinsdag 17 maart 2009 @ 22:29:
Die route tabel klopt niet..gateway of last resort naar 0.0.0.0 ?
Geef de output van show dhcp lease eens..

Asjeblieft:

code:

henkie#sh dhcp lease
Temp IP addr: 83.247.23.152  for peer on Interface: ATM0.1
Temp  sub net mask: 255.255.255.128
   DHCP Lease server: 212.45.35.3, state: 5 Bound
   DHCP transaction id: FE4
   Lease: 0 secs,  Renewal: 0 secs,  Rebind: 0 secs
Temp default-gateway addr: 83.247.23.129
   No timer running
   Retry count: 0   Client-ID: cisco-001c.0ed8.357a-AT0.1
   Client-ID hex dump: 636973636F2D303031632E306564382E
                       333537612D4154302E31
   Hostname: henkie

---

code:

henkie#sh dhcp se
   DHCP server: ANY (255.255.255.255)
    Leases:   2
    Offers:   1      Requests: 1     Acks : 1     Naks: 0
    Declines: 0      Releases: 0     Query: 0     Bad: 0
    DNS0:   212.45.33.3,   DNS1:  212.45.32.3
    Subnet: 255.255.255.128   DNS Domain: solcon.nl

code:

henkie#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     83.0.0.0/25 is subnetted, 1 subnets
C       83.247.23.128 is directly connected, ATM0.1
C    192.168.11.0/24 is directly connected, Vlan1
     212.45.35.0/32 is subnetted, 1 subnets
S       212.45.35.3 [254/0] via 83.247.23.129, ATM0.1
S*   0.0.0.0/0 is directly connected, ATM0.1

Als de router net is gestart kan er wel even gepingd worden, maar... niet naar het eigen WAN interface...

code:

Router#ping 212.45.33.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 212.45.33.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/24/24 ms

Router#ping 83.247.23.152 [b]<<<< DIT is de WAN interface atm0.1[/b]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 83.247.23.152, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router#ping 212.45.33.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 212.45.33.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/24/24 ms
Router#ping www.nu.nl

Translating "www.nu.nl"...domain server (212.45.33.3) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 62.69.184.54, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 20/23/24 ms
Router#

en even later....

code:

Router#ping www.nu.nl

Translating "www.nu.nl"...domain server (212.45.33.3) (212.45.32.3)
% Unrecognized host or address, or protocol not running.

Ik plak hieronder nog even
sh ip int
misschien is daar nog iets aan te zien..?

code:

Router#sh ip int
FastEthernet0 is up, line protocol is up
  Internet protocol processing disabled
FastEthernet1 is administratively down, line protocol is down
  Internet protocol processing disabled
FastEthernet2 is administratively down, line protocol is down
  Internet protocol processing disabled
FastEthernet3 is administratively down, line protocol is down
  Internet protocol processing disabled
Dot11Radio0 is administratively down, line protocol is down
  Internet protocol processing disabled
ATM0 is up, line protocol is up
  Internet protocol processing disabled
ATM0.1 is up, line protocol is up
  Internet address is 83.247.23.152/25
  Broadcast address is 255.255.255.255
  Address determined by DHCP
  MTU is 4470 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is disabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Feature Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain outside
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
Vlan1 is up, line protocol is up
  Internet address is 192.168.11.254/24
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Feature Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain inside
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
NVI0 is up, line protocol is up
  Interface is unnumbered. Using address of NVI0 (0.0.0.0)
  Broadcast address is 255.255.255.255
  MTU is 1514 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is disabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is disabled
  IP Null turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled

Bedankt!

maandag 6 juli 2009 18:33

Acties:

0 Henk 'm!

degroot

Mag ik vragen of dit al opgelost is?
Ik zit namelijk met exact hetzelfde probleem.
Heb als provider online.
Ook ik kan pingen , en na 1 minuut valt de verbinding weg.

www.degroot-it.nl

dinsdag 7 juli 2009 00:53

Acties:

0 Henk 'm!

Dronium

Als je via telnet (of SSH) naar de router gaat moet voor de debug output nog het command "Term mon" (van Terminal Monitor) geven. Dit doe je in enable mode ( # prompt ) en niet in config mode.

Hier een werkende config van mijn Cisco SOHO97 voor adsl via KPN

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging buffered informational
enable secret xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
aaa new-model
!
aaa authentication login userauth local
!
aaa session-id common
!
ip cef
ip domain lookup source-interface Ethernet0
ip domain name xxxxxxxx.local
ip name-server 192.168.x.y
!
username xxxxxxx privilege 15 secret xxxxxxxxxxxxxxxxxxxxxxx
!
no crypto isakmp enable
!
interface Ethernet0
ip address 192.168.x.z 255.255.255.0
ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxxxxxxxxx@direct-adsl
ppp chap password xxxxxxxxx
ppp pap sent-username xxxxxxxxx@direct-adsl password xxxxxxxxxx
ppp ipcp dns request
ppp ipcp wins request
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
!
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 192.168.x.a 25 interface Dialer1 25
ip nat inside source static tcp 192.168.x.b 80 interface Dialer1 80
!
access-list 102 permit ip 192.168.x.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
line con 0
no modem enable
transport output all
line aux 0
transport output all
line vty 0 4
exec-timeout 120 0
login authentication userauth
length 0
transport input all
transport output all
!
scheduler max-task-time 5000
sntp server 192.168.x.y
end

Pagina: 1

Reageer

Onderwerpen