cisco WIC1-ADSL i optima

[the_ghost]

Da li je netko pokusavao upogoniti koji cisco router s gore navedenom karticom? Actually mi se digne DSL (jer kartica je ANNEX A) pa si pasu i to radi, ali ne uspijem dobiti ip. Tj, dobijem IP ali privatnu adresu neku sto znaci da mi dialer mozda ne radi dobro? (inace imam vyattu koja uredno s tim usrename i passwordom dize PPPoE konekciju kroz ZTE modem).

ako netko zna sto bi debugirao, mogu postati konfu...

[Nikky]

Hm, svašta nešto sam našao na netu
Prvo provjeri jel imaš odgovrajući IOS u switchu > http://www.dslreports.com/faq/7781
potom fw verziju u WIC1ADSL modulu > http://www.dslreports.com/forum/r232...ADSL-HWIC1ADSL
na linku spominju FW Version: 4.0.15.

Za početak evo vulgaris primjera konfiga > http://evolution-systems.co.uk/2009/...nfiguration-2/
Obrati pažnju da je tu korištena chap autentifikacija, a pošto neznamo koja je u upotrebi kod tebe trebaš proći ovo > http://www.cisco.com/en/US/tech/tk71...80093c6f.shtml
http://www.cisco.com/en/US/tech/tk71...g_site=bodynav
nakon toga ćeš otkriti jeli kod tebe u igri pap ili chap, mislim da je pap prije u igri.
Za dodatak vidi > http://www.cisco.com/en/US/tech/tk71...ocol_home.html

Ovi std podaci za Optimu su ti valjda poznati:
VPI=0
VCI=35
Encapsulation=LLC
QoS Class=UBR without PCR

[DiTech]

Meni je uredno radilo, 99% ti je konfa ili ios.

[the_ghost]

http://pastebin.com/bHgYgZ5D

evo gore konfe, btw, nije do samog DSL WIC-a jer ako radim obicni PPPoE kroz modem isto dobivam privatnu adresu, kao da se deviceu na drugoj strani nesto ne svidja sto mu Cisco posalje.

a ovo je deb ppp neg: http://pastebin.com/me1cFQ8b

@Nikky

Ios je puno noviji 15.x, PAP je, prodje autentifikacija uredno, to je cudno. IOS po feature navigatoru ima sve potrebno za PPPoE.
Nije do samog WIC-a, PPPoE obicni se isto ponasa

[DiTech]

Ovak na brzinu fali ti nat u konfi. Ne sjecam se kolko MTU mora biti.

interface dialer1
ip address negotiated
mtu 1492
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname
ppp chap password
ppp pap sent-username password
!
ip nat inside source list 1 interface dialer1 overload
!
ip classless
ip route 0.0.0.0 0.0.0.0 dialer1
access-list 1 permit 0.0.255.255

[Nikky]

Odakle se pojavljuje ova ip adresa (172.18.32.1) ?
Port na kojem je modem (WIC1ADSL) treba biti zaseban, van svih "grupa" u switch - u,
njegova ip adresa se definira kao DHCP Client šta znači da će je dobiti od DSLAM - a i to je "promjenjiva" wan adresa.
Potom ide NAT, fw i routing prema "Lan" grupi u switch - u.

The PPPoE client functionality is turned off by default, Configuring the PPPoE Client:
http://www.cisco.com/en/US/docs/secu...ide/pppoe.html

Ovo bi bio moj prijedlog:

Code:

PPPoA configuration examples (2600 router Wic-1ADSL)

vpdn enable
no vpdn logging

!--- default.

!
vpdn-group pppoe
request-dialin

!--- we are the PPPoE client requesting to establish
!--- a session with the aggregation unit (6400 NRP).

protocol pppoe
!

!--- internal Ethernet network.

!
interface FastEthernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside

!--- DSL interface.

!
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
hold-queue 224 in

!--- All defaults.

!--- PPPoE runs on top of AAL5SNAP, but the
!--- encap aal5snap command is not used.
!---  encapsulation aal5snap

!
interface ATM0.1 point-to-point
pvc 0/35
oam-pvc manage enabled
! ti si stavio oam-pvc 0

pppoe-client dial-pool-number 1

!--- The PPPoE client code ties into a dialer interface upon
!--- which a virtual-access interface is cloned.

!
interface Dialer1
ip address negotiated
ip mtu 1492

!--- Ethernet MTU default = 1500 (1492 + PPPoE headers = 1500)

ip nat outside
encapsulation ppp
dialer pool 1

!--- Ties to atm interface.

ppp authentication pap callin
ppp pap sent-username password
ppp ipcp dns request accept
ppp ipcp route default
ppp ipcp address accept

!--- ove tri linije bi trebale omogućiti preuzimanje DNS servera ali
!--- nekad taj mehanizam zeza ili servere koje tu daju su živa koma
!--- alternativa je ne preuzeti ih ovim mehanizmom nego ih manualno definirati
!--- u tom slućaju treba ih mijenjati u konfigu kada dođe do neke promjene
!

!--- For NAT we are going to overload on the Dialer1
!--- interface and add a default route out
!--- since dialer ip address can change.

ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 dialer1

!--- ako želiš onemogućiti Cisco Web browser UI na routeru onda aktiviraj ovu liniju
!--- no ip http server
!
access-list 1 permit 192.168.1.0 0.0.0.255
!

obrati pažnju na nazive interface - a pa prilagodi po potrebi,
evo jedan vodić kada se koristi vanjski modem (nije tvoj slućaj ali možda pomogne): http://www.dslreports.com/faq/8199

Za sada toliko, javi rezultat

[the_ghost]

Citiraj:

Autor DiTech

Ovak na brzinu fali ti nat u konfi. Ne sjecam se kolko MTU mora biti.

interface dialer1
ip address negotiated
mtu 1492
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname
ppp chap password

ppp pap sent-username password

!
ip nat inside source list 1 interface dialer1 overload
!
ip classless
ip route 0.0.0.0 0.0.0.0 dialer1
access-list 1 permit 0.0.255.255

Nat je bio u konfi ali sam ga maknuo da ne radi on slucajno probleme.

[the_ghost]

Citiraj:

Autor Nikky

Odakle se pojavljuje ova ip adresa (172.18.32.1) ?
Port na kojem je modem (WIC1ADSL) treba biti zaseban, van svih "grupa" u switch - u,
njegova ip adresa se definira kao DHCP Client šta znači da će je dobiti od DSLAM - a i to je "promjenjiva" wan adresa.
Potom ide NAT, fw i routing prema "Lan" grupi u switch - u.

Pretpostavi da vec godinama radim sa ciscom i drugim tipovima mrezne opreme i da znam kako funkcionira mreza telekom operatera.
2851 nema switch, samo dva giga interfacea. IP adresu ne dobiva kroz DHCP nego kroz PPPoE.
Problem je sto dobivam tu privatnu adresu i kroz obican PPPoE kada je i dalje optmin ZTE u bridge modu.

oam-pvc manage i slicno je sam isprobavao, zapravo nema nekog pretjeranog utjecaja. PVC je ok jer ja dobijem IP i authentifikacija prodje.
NAT je bio iskonfan ali sam ga maknuo cisto zbog debugginga.

MTU je svejedno da li je 1492 ili 1462, isto se ponasa.

Na kraju facepalm. Imao sam krivi username upisan a optima i kad imas krivi username upisan uspjesno autentificira samo dodjeli privatni IP s kojim nikud ne mozes.

[Nikky]

Ne se ljutiti, ne piše na čelu tko šta zna i sa čime sve ima iskustva
Ovo je stvarno biser sa krivim username by Optima.
Kad je već tema tu aj stavi final konfig, jasno bez pvt podataka.

[the_ghost]

Code:

interface GigabitEthernet0/0
 ip address 172.16.16.6 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
 !
interface ATM0/0/0
 no ip address
 no atm ilmi-keepalive
 !
!
interface ATM0/0/0.1 point-to-point
 pvc 0/35 
  oam-pvc 0
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
 !

interface Dialer1
 mtu 1462
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 ppp authentication pap callin
 ppp pap sent-username username password 0 password
 ppp ipcp dns request accept
 ppp ipcp route default
 ppp ipcp address accept
 no cdp enable


ip nat inside source list 101 interface Dialer1 overload

access-list 101 permit ip 172.16.0.0 0.0.255.255 any
access-list 101 permit icmp 172.16.0.0 0.0.255.255 any

Primjetiti cete da access lista pusta vise nego sto je trenutno skonfano, to je zato jer ce biti vise mreza u 172.16.0.0/16 rangeu.