PDA

Επιστροφή στο Forum : PLZ HELP για CISCO ADSL ROUTER 836 σε PPPoA mode (static IP)



AcidGreg
15-07-04, 02:25
Λοιπόν πρώτα απ' όλα πρέπει να δηλώσω ότι είμαι νέος χρήστης στο forum. Αν και έψαξα αρκετά σήμερα δεν βρήκα κάτι που να έχει ήδη ποσταριστεί και να με καλύπτει...

Η κατάσταση έχει ως εξής:

Προσπαθώ να σετάρω στην εταιρία της μάνας μου το CISCO ADSL ROUTER 836 που μόλις αγοράσαμε. ΟΚ, περίμενα ότι θα είναι δύσκολο, αλλά όχι και τόσο. Η σύνδεση είναι OTEnet OFFICE BASIC 384, δήλαδή έχει μια static IP διεύθυνση. Το software που έχει περαστεί στο router είναι το IP/Firewall/IPSec 3DES PLUS. Εγώ εντομεταξύ δεν είχα ιδέα ότι μπορείς να επιλέξεις μετάξυ του CRWS και του SDM. Για να έρθει τεχνικός να βάλει SDM στη θέση του CRWS θέλει και 100 ευρά. Προτιμό (μάλλον) SDM καθώς απ' ό,τι έχω διαβάσει μέχρι τώρα είναι περισσότερο παραμετροποιήσιμο από το CRWS και έχει περισσότερες επιλογές. Ωστόσο σε κάποιο άλλο thread διάβασα ότι κάποιες ρυθμίσεις (για να λειτουργεί σε PPPoA mode που θέλω και εγώ) πρέπει να τις περάσεις ενώ ακόμα έχεις φορτωμένο το CRWS και να συνεχίσεις με τις υπόλοιπες ρυθμίσεις πια στο SDM. Επίσης βρήκα κάποιο link για ένα PDF guide που λέει πως να αλλάξεις από CRWS σε SDM και το αντίστροφο. Το μόνο που μου μένει είναι να αποκτήσω τα αντίστοιχα αρχεία και να το δοκιμάσω. Απ' ό,τι έχω καταλάβει δικαιούμαι να μου τα δώσει η CISCO αφού έχω αγοράσει το router (για την ακρίβεια, να μου τα δώσει η GDB, απ' όπου το αγόρασα). Το πρόβλημά μου όμως είναι γενικότερο δυστυχώς. Σήμερα δοκίμασα για πολλές ώρες -ανεπιτυχώς- να κάνω το router να δουλέψει. Αρχικά μέσα από το CRWS, έπειτα μέσα από telnet. Στο CRWS, το Quick Setup σεν χρησιμεύει σε τίποτα αν έχεις static IP (έτσι λέει και με ό,τι συνδυασμούς ρυθμίσεων και αν το δοκίμασα το test δεν το πέρασε). Να τονίσω εδώ ότι ΕΧΩ τις ΣΩΣΤΕΣ ρυθμίσεις για τη σύνδεση μου. Έχω τις τιμές VPI/VCI, το static IP της σύνδεσης, τα IPs των DNS της OTEnet και το encapsulation mode. Τα περισσότερα τα έχει εδώ: http://www.otenet.gr/hd/HTML/adsl_menu13.htm Τα υπόλοιπα (DNS servers) τα βρήκα κατόπιν τηλεφωνικής επικοινωνίας στο 8011145555. Κάτι πρόσεξα μέσα στο site και σε κάποιο από τα scenarios του CRWS για gateway. Αυτό δεν το ρώτησα στην OTEnet. Είναι κάτι που ίσως χρειάζομαι; Να τους πάρω να το μάθω ή το ξέρει κάποιος από εδώ; Προσπάθησα από τα scenarios να ρυθμίσω το router αλλά δεν κατάφερα τίποτα. Έπειτα επικοινώνησα με ένα τεχνικό της GDB και μου έστειλε με email κάποιες εντολές για να γράψω στο telnet και είπε ότι έτσι λογικά θα παίξει. Μετά από πολύ ώρα (μερικές είχαν χάσει τη σωστή μορφοποίηση και για αυτό χρειάστηκε πολύς πειραματισμός ώστε να τις δέχεται τελικά όλες) και αφού κατάφερα να ανακαλύψω πως μπαίνεις σε configuration mode από το PDF guide των 250+ σελίδων(!) του οποίου το link βρήκα πάλι σε κάποιο thread εδώ, και έβαλα όλες αυτές τις εντολές, έκανα.. μια τρύπα στο νερό :(. Έπειτα από (άλλο) ένα restore to factory settings από το CRWS πειραματίστικα και λίγο με αυτά που λέει στην παράγραφο Connect to the Internet with PPP over ATM ή κάπως έτσι στο εν λόγω ΤΕΡΑΣΤΙΟ PDF guide. Μετά από πολύ κόπο παράχθηκε άλλη μια τρύπα στο νερό.

Συμπέρασμα: Έπειτα από αρκετές ώρες ενασχόλιση, είπα να ζητήσω και λίγο βοήθεια... :D

Οι εντολές που μου είχε στείλει ο τεχνικός:

interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
exit
!
dsl operating-mode auto
hold-queue 224 in
exit
!
interface FastEthernet0
ip address 192.168.0.10 255.255.255.0
ip nat inside
exit
!
interface Dialer0
ip address 62.103.xxx.xxx 255.255.255.0
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp pap sent-username xxxxx@otenet.gr password yyyyy
exit
!
ip nat inside source list 1 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
dialer-list 1 protocol ip permit

Πριν ορίσω από telnet το IP του router σε 192.168.0.10 το είχα ήδη ορίσει από το CWRS γιατί σε αντίθετη περίπτωση διακοπτόταν η σύνδεση. Αφού άλλαξα και το IP του υπολογιστή από τον οποίον ρύθμιζα το router μέσω CRWS και telnet σε 192.168.0.2 άνοιξα το telnet και πέρασα τις παραπάνω ρυθμίσεις.

Τα DNS server IPs της OTEnet που βρήκα δεν χρειαζόταν να τα βάλω κάπου; Προφανώς αντί για 62.103.xxx.xxx έβαλα το static IP της σύνδεσης και αντί για xxxxx@otenet.gr και yyyyy το username και το password αντίστοιχα.

Από αυτά που έχω διαβάσει μέχρι τώρα μου έχει δημιουργηθεί η εντύπωση ότι μόνο μέσω telnet μπορεί να σεταριστεί σωστά μια static PPPoA σύνδεση.

Σε πρώτη φάση θέλω απλά ό,τι βοήθεια μπορείτε να προσφέρετε για να παίξει η σύνδεση. Σε δεύτερη φάση (αφού παίξει) θα ασχοληθώ με το NAT, το firewall και το VPN.

Αυτά τα λίγα.. Ευχαριστώ για την υπομονή σας! ;)

ΥΓ.1: Η τοπολογία του δυκτίου μου είναι ως εξής:
3 PC (192.168.0.1 [έχει και modem για ISDN ICS], 192.168.0.2, 192.168.0.3) σκάνε σε ένα 16άρι 3COM switch στο οποίο σκάει και ο router.

ΥΓ.2: Το LED CD στο router ανάβει κανονικά.

ΥΓ.3: Θα βάλω και screenshots αύριο για να δείτε τι βγάζει (ή καλύτερα τι ΔΕ βγάζει) στο Home του CRWS αφού περάσω τις (και καλά) σωστές εντολές.

chatasos
15-07-04, 07:59
Σε πρώτη φάση αυτό που βλέπω ότι δεν υπάρχει στο config που σου έστειλε η GDB, είναι η access-list που χρησιμοποιείται για το nat ("ip nat inside source list 1 interface Dialer0 overload").

Δοκίμασε να προσθέσεις το παρακάτω, αν δεν υπάρχει:


no access-list 1
access-list 1 permit 192.168.0.0 0.0.0.255


Θα σου πρότεινα όμως να μπεις με console στον router και να μας δώσεις το output της εντολή "sh run", για να δούμε ολόκληρο το configuration.

thenetpoet
15-07-04, 12:24
Κάνε ένα sh run σε enable mode & στείλε το output.. Επίσης δές το mode της γραμμής dsl, έχει δύο επιλογές άν θυμάμαι καλά, german encoding & κάτι άλλο, θέλει το german για να κάνει handshake.

JohnGR
15-07-04, 12:27
thenetpoet σε παρακαλώ να γράφεις ελληνικά: http://www.adslgr.com/policy.php

aesir
15-07-04, 12:28
thenetpoet, τα greeklish δεν επιτρέπονται www.adslgr.com/policy.php Σε παρακαλώ πάτα "επεξεργασία" στο μήνυμα σου και γράψε το με ελληνικά αλλιώς θα διαγραφεί.

euri
15-07-04, 13:00
AcidGreg, κατ' αρχάς καλώς ήρθες.

Τη σύνδεση θα την κάνεις αναγκαστικά είτε μέσω CLI (λίγο χρονοβόρο και μπελαλίδικο) είτε μέσω CRWS. Το SDM δεν μπορεί να σε βοηθήσει σε αυτήν την περίπτωση.

Στο CRWS δε χρειάζεται να επιλέξεις κάποιο από τα σενάρια που σου προτείνει. Μπορείς να χρησιμοποιήσεις το Quick Setup (ή κάπως έτσι, δε το θυμάμαι πλέον) ακόμα κι αν έχεις static public IP. Μόλις γίνει η σύνδεση με τον ISP ο router θα πάρει αυτόματα την IP που πρέπει. Αφού κάνεις λοιπόν τις απαραίτητες ρυθμίσεις από το CRWS (μην ξεχνάς ότι το user name είναι xxxxx@otenet.gr και όχι σκέτο xxxxx), μπορείς να αλλάξεις σε SDM. Από κει μπορείς να κάνεις πολύ περισσότερα πράγματα για NAT, firewall, VPN, κλπ.

Μέσα από το SDM πριν κάνεις οποιαδήποτε επέμβαση, σώσε σε txt αρχείο το configuration, έτσι ώστε να το έχεις για backup αν παίζοντας "διαλύσεις" κάτι :3d

EvilHawk
15-07-04, 13:56
thenetpoet, καλημέρα Ιωάννη πώς από εδώ? :wink:
Πές την καλημέρα μου στον manemoi!

Αντώνης

AcidGreg
15-07-04, 14:40
Έκανα ένα sh run:


Current configuration : 1132 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname root
!
enable secret 5 $1$8cnP$1b.qtLPJ8HYFLI.N4VAf7/
!
username root password 7 143F38531C28397A77
no aaa new-model
ip subnet-zero
ip dhcp excluded-address 192.168.0.10
!
ip dhcp pool CLIENT
import all
network 192.168.0.0 255.255.255.0
default-router 192.168.0.10
lease 0 2
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
description CRWS Generated text. Please do not delete this:192.168.0.10-255.255.255.0
ip address 192.168.0.10 255.255.255.0 secondary
ip address 10.10.10.1 255.255.255.0
!
interface BRI0
no ip address
shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
ip classless
ip http server
no ip http secure-server
!
access-list 23 permit 192.168.0.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
!
!
end

Μετά δοκίμασα και τα ακόλουθα όπως είπε ο chatasos:


no access-list 1
access-list 1 permit 192.168.0.0 0.0.0.255

Έκανα άλλο ένα sh run:


no access-list 1
access-list 1 permit 192.168.0.0 0.0.0.255
exit


Current configuration : 1175 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname root
!
enable secret 5 $1$8cnP$1b.qtLPJ8HYFLI.N4VAf7/
!
username root password 7 143F38531C28397A77
no aaa new-model
ip subnet-zero
ip dhcp excluded-address 192.168.0.10
!
ip dhcp pool CLIENT
import all
network 192.168.0.0 255.255.255.0
default-router 192.168.0.10
lease 0 2
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
description CRWS Generated text. Please do not delete this:192.168.0.10-255.255.255.0
ip address 192.168.0.10 255.255.255.0 secondary
ip address 10.10.10.1 255.255.255.0
!
interface BRI0
no ip address
shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
ip classless
ip http server
no ip http secure-server
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 23 permit 192.168.0.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
!
!
end

Μετά μπήκα με CRWS και είδα ότι έλεγε σε πολλά fields στο Home "unconfigured" ΠΑΛΙ! :(

Τώρα ξανάκανα Reset to factory Configuration και θα μπω με CRWS για να σετάρω το router password και το LAN IP του και μετά θα ξαναδοκιμάσω να το ρυθμίσω με το Quick Setup με το AnnexB-UR2 (Germany) mode μήπως παίξει...

ΥΓ.: Στα PCs τι πρέπει να βάλω για primary και secondary DNS servers καθώς και για gateway; Τα IPs των DNS servers της OTEnet και το LAN IP του router αντίστοιχα;

AcidGreg
15-07-04, 16:18
Yeah! Επιτέλους μέσα με ADSL! Έκανα το Quick Setup AnnexB-UR2 (Germany) mode και προφανώς πήρε το IP αυτόματα και έπαιξε! Έβαλα στα PCs ως DNS servers αυτούς της OTEnet αλλά δεν μπορούν αυτά τα settings να τα παίρνουν από το router αν εγώ τα ορίσω με κάποιο τρόπο εκεί έτσι ώστε να χρειάζεται να βάζω μόνο το IP του router στο gateway field;

Τώρα μένει το σετάρισμα SDM, firewall, NAT/PAT και VPN... Με λίγα λόγια, τώρα αρχίζουν τα δύσκολα!

thenetpoet
16-07-04, 10:03
Έγραψα greeklish ρε παιδια? Με συγχωρείτε...
Αντώνη, έστησα ένα soho 96 στο σπίτι για να ξεφορτώσω το pc από το μουλαράκι και είπα να ενημερωθώ από το forum για τα σχετικά θέματα :D

thenetpoet
16-07-04, 10:07
Yeah! Επιτέλους μέσα με ADSL! Έκανα το Quick Setup AnnexB-UR2 (Germany) mode και προφανώς πήρε το IP αυτόματα και έπαιξε! Έβαλα στα PCs ως DNS servers αυτούς της OTEnet αλλά δεν μπορούν αυτά τα settings να τα παίρνουν από το router αν εγώ τα ορίσω με κάποιο τρόπο εκεί έτσι ώστε να χρειάζεται να βάζω μόνο το IP του router στο gateway field;

Τώρα μένει το σετάρισμα SDM, firewall, NAT/PAT και VPN... Με λίγα λόγια, τώρα αρχίζουν τα δύσκολα!

Αν σετάρεις το DHCP στον router, θα βάλεις τις NICs των PC σου να παίρνουν αυτόματα τις ρυθμίσεις και δεν θα χρειάζεται να περνάς default gateways, DNS κτλ..

AcidGreg
16-07-04, 13:31
Εντάξει, να σετάρω DHCP (για την ώρα το έχω off) αλλά θέλω συγκεκριμένα PCs να έχουν συγκεκριμένα IPs (για να μπορώ να κάνω πχ. το PCAnywhere να δέχεται συνδέσεις από το Internet με PAT configuration κλπ.. Μπορώ να πω στο DHCP να δίνει σε συγκεκριμένα MAC addresses συγκεκριμένα IPs; Επίσης, με τις υπάρχουσες ρυθμίσεις ο router παίρνει το Internet IP του αυτόματα από τον ISP (Υποθέτω ότι στο config του θα έχει περαστεί κάτι σε στυλ ip address nagotiated. Κάπως έτσι το είχα δει στο CLI PDF documentation..). Μαζί με το IP παίρνει και τους DNS, έτσι ώστε να μην χρειαστεί να τους δηλώσω εγώ μέσω CLI για να τους παίρνουν τα PC με τη σειρά τους μέσω DHCP ή πρέπει να τους δηλώσω κάπως μέσω CLI (και δεν έχω ιδέα πως!); Ελπίζω να βγάζει νόημα το post μου. Πάντα μου έλεγαν ότι έκανα πολύ μεγάλες προτάσεις στο σχολείο (το έχω πρόσφατο, φέτος γλύτωσα από τον πανικό των Πανελληνίων...)!

chatasos
16-07-04, 13:55
Για να κάνεις αντιστοίχιση mac με ip για την απόδοση των ips μέσω dhcp, χρειάζεσαι κάποια dhcp database (server).
Ή
Αν έχεις όρεξη να περιραματιστείς, δοκίμασε το παρακάτω για κάθε host που θέλεις να έχει συγκεκριμένη ip.



ip dhcp pool myPC
host 192.168.1.1 ! Εδώ βάζεις την ip του PC
hardware-address 0001.df56.0346 ieee802 ! εδώ βάζεις την mac του PC
client-name myPC ! Εδώ βάζεις το όνομα του PC (δεν είναι υποχρεωτικό)


Μπορείς όμως να πας και να δηλώσεις manually τις συγκεκριμένες ips στα PCs, και να τις κάνεις exclude (ip dhcp excluded-addres x.x.x.x) από το dhcp του router, έτσι ώστε να μην τις πάρουν οι άλλοι clients που θα ζητάνε ips.

Μέσα στο dhcp setup, με "dns-server x.x.x.x" μπορείς να περάσεις και τους dns servers για τους clients.
Με "ppp ipcp dns request" στον dialer μπορείς να πάρεις τους dns servers από τον isp, αλλά για χρήση μόνο στον router. Από ότι γνωρίζω όμως, δεν μπορείς να τους περάσεις ύστερα "αυτόματα" στους dhcp clients.

euri
16-07-04, 19:23
AcidGreg, ρίξε μια ματιά εδώ (http://www.adslgr.com/forum/thread7048.html).

AcidGreg
16-07-04, 21:36
Για την ώρα λέω να το αφήσω έτσι.. Άρχισα να διαβάζω το Software Configuration Guide (το ΤΕΡΑΣΤΙΟ PDF) γιατί θέλω να τα σετάρω όλα σιγά σιγά και θέλω να φτιάξω και το VPN να μπορώ να μπω από οπουδήποτε μέσω Internet...

Anywayz, άμα τα βρω πολύ σκούρα κάπου θα σας πω ;)

@ ADSLgr.com All rights reserved.