Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Mi veniva chiesta una guida semplice su come configurare una ADSL su un router Cisco, la cosa è abbastanza complessa perchè le scelte possibili sono diverse, però quella che segnalo di seguito dovrebbe andare bene per la maggior parte delle situazioni:
www.cisco.com/en/US/docs/ios-xml/ios/bbd...40-A783-9616559BBBAD
Ringraziano per il messaggio: manugi81
|
Si prega Accedi a partecipare alla conversazione. |
|
Mi è capitato di dover configurare un router Cisco per un cliente che aveva un contratto Alice Business con IP statico. Utilizzando il router fornito da Telecom, si usciva effettivamente con l'IP statico assegnato dal provider e indicato sul contratto. Utilizzando il router Cisco e assegnando l'IP statico all'interfaccia aDSL , invece, non c'era navigazione; se l'interfaccia veniva invece configurata in dhcp, si riceveva un IP assegnato dinamicamente dal provider (diverso da quello indicato sul contratto) e la navigazione avveniva senza problemi. Cercando su Internet ho scoperto che sulle connessioni Business di Telecom c'è una sorta di doppia autenticazione, per cui non sono sufficienti le solite credenziali PAP/CHAP fornite dal provider (ovvero alice/alice o cose del genere); piuttosto bisogna sostituire la username con il MAC address del router Telecom ricevuto in dotazione, seguito dalla stringa -0013C8-t@alicebiz.it, ed usare la password alicenewag.
A questo link trovate una spiegazione più sintetica e leggibile della mia, ma in giro dovreste trovare anche qualche esempio più dettagliato. Quella che segue è la configurazione che ho usato io (ometto ip e altri dati sensibili): interface ATM1/0
mtu 1500
no ip address
no ip route-cache cef
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
!
interface ATM1/0.1 point-to-point
no ip route-cache
no ip mroute-cache
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
description *** ADSL Telecom Alice 7 Mega Business ***
ip address 95.240.xxx.yyy 255.255.255.0
no ip proxy-arp
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
ppp authentication pap callin
ppp pap sent-username MACADDRESS-0013C8-t@alicebiz.it password 7 045A070F0C24424B1E1802
ppp ipcp dns request Ricordate, MACADDRESS sono le cifre dell'indirizzo MAC del router Telecom in dotazione, scritte senza punti di separazione.
Ringraziano per il messaggio: instructor
|
Si prega Accedi a partecipare alla conversazione. |
|
Grazie veramente per il report, davvero interessante e per molti utile, praticamente per le business è necessaria una username e password differente altrimenti c'è un filtro sulla rete che non consente la navigazione se non con l'ip assegnato dal provider. E tutto sommato posso anche capirlo, serve per evitare che gli utenti si diano un ip a proprio piacimento.
Quello che mi lascia un pò perplesso è perchè pap? |
Si prega Accedi a partecipare alla conversazione. |
|
Sinceramente non ricordo perché ho messo PAP; forse CHAP non funzionava, o forse ha funzionato con PAP e ho lasciato così. Alla fine credo sia poco rilevante: le credenziali sono banali, non c'è troppo da preoccuparsi se le sniffano. O ci sono altre controindicazioni? |
Si prega Accedi a partecipare alla conversazione. |
|
Effettivamente trattandosi di una password nota che si usi pap o chap la cosa è abbastanza indifferente, però la domanda è a monte: da una parte si evita che gli utenti si diano un indirizzo a loro scelta, dall'altra l'autenticazione è così debole, viene il dubbio che conoscendo il mac di un altro utente e l'indirizzo a lui assegnato si possa configurare il proprio router con un indirizzo ip statico altrui...
|
Si prega Accedi a partecipare alla conversazione. |
|
Ho lavorato troppo poco per un ISP per ricordarmi come venivano configurati i router sui POP, però se non ricordo male per ciascun utente viene creata un'interfaccia logica dedicata sul POP e configurata come point to point su una subnet /30, quindi un indirizzo esterno alla subnet non dovrebbe funzionare. Questo contraddice la configurazione che ho postato, dove l'interfaccia pubblica è su una subnet /24, ma mi sembra di ricordare che sul contratto fosse indicato proprio così. Magari l'altro end-point è configurato su una /30, oppure c'è qualche altro meccanismo di controllo, altrimenti se due utenti Alice Business si scambiassero il router si scambierebbero anche gli IP, e la cosa mi sembrerebbe abbastanza incredibile.
|
Si prega Accedi a partecipare alla conversazione. |
|
ma per chi invece ha i nuovi contratti infostrada, dove non viene rilasciato username e password?
come si deve regolare, salta completamente la parte di user e password o le mette fake? |
Si prega Accedi a partecipare alla conversazione. |