Matteo Favaro ha scritto:
ciao riapro la discussione che avevamo lasciato...
al momento sono preso con dei problemi abbastanza gravi... che però
se un router che e' mal configurato, lo chiami problema grave...........
dopoore di ricerca in internet non riesco ancora a risolvere... non
sapendo a chi rivolgermi provo a chiedere qui a voi...
questi sono i problemi che ho...
1) il router non so perchè ogni tanto perde l'allineamento con la
portante e finche non lancio un "reload" non si ripiglia da solo...
postami un sh dsl int atm0 ed eventualmente aggiorna l'ios e il modulo
del modem adsl
2) il dhcp è impostato come dovrebbe essere però quando faccio i bind
di assegnamento ip / indirizzo hardware questi non vengono rispettati
e il pc con il bind riceve sempre il primo indirizzo libero...
sicuro di aver scritto il MAC addr correttamente?
3) non riesco a pingare nessun dominio esterno dalla cli del router...
Hai ACL attive sul router?
Secondo me con il deny implicit blocchi icmp e dns
4) il servizio ddns che ho configurato non funziona...(ma credo sia
legato al problema precedente)
il DDNS per funzionare, ha bisogno che il router risolva i dns...
5) ho parecchi problemi di navigazione... sebbene ci sia un solo pc al
momento attuale connesso al router.. quando comincio a scaricare
qualcosa tutta la navigazione si inchioda... mandando in time_out
praticamente tutto... ho provato con un altro router e questo non si
verifica temo si tratti di una mal configurazione del mio...
Mi suona come Stateful Packet Inspection disattivo/misconfigured
sotto la vlan1 hai messo:
ip inspect My_FW_out out
cambialo con:
ip inspect My_FW_out in
perche' deve fare l'inspect del traffico della lan che esce e quindi
entra nella vlan1 (intf inside del router).
La stessa riga, toglila sotto la dialer0.
Sotto l'ATM0.1 togli
ip nat outside
che nel nostro caso, non si po' vede' e manco immagina' :D
Sempre dalla dialer0, togli questo:
ip access-group sdm_dialer0_out out
e l'acl corrispondente.
per la vlan1 idem:
ip access-group sdm_vlan1_in in
ip access-group sdm_vlan1_out out
con le acl corrispondenti
ho letto lo sh run di fretta, perche' ho da fare...
se hai ancora problemi vediamo via ml
Ciao
_______________________________________________
Cug mailing list
http://www.areanetworking.it/index_docs.php
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
