[Cisco 1801] ADSL2+ Free avec un Cisco

Résolu
Newtristan Messages postés 139 Statut Membre -  
WDAssos Messages postés 70 Statut Membre -
Bonjour !

[premier post sur ce site sympa que je coise souvent dans mes recherche sur le Web, mais là je sèche]

Actuellement Freebox V5 dégroupée total qui marche bien (19Mbits/s à 350M du DSLAM), mais plante de temps en temps en FTP ert P2P.

J'ai acheté un Cisco 1801 (ADSL2+) sur Ebay pour la remplacer.

La porteuse (CD) est détectée, mais PPP ne monte pas.

Extrait de ma config :
Mon LAN est sur FE1 (Vlan1), FE0 n'est pas utilisée.
/!\ le 1801 comporte un switch intégré pour FE1-FE8 qui ne réagit pas comme FE0, il faut les placer sur un Vlan.
PVC 8/36 et VCmux semblent correct pour FREE
c'est le "ppp authentication chap" qui est incomplet ?!?

!
interface FastEthernet0
no ip address
shutdown
no cdp enable
!
interface BRI0
no ip address
shutdown
no cdp enable
!
interface FastEthernet1
no ip address
no cdp enable
!
.... plus loin
!
interface ATM0
no ip address
ip mtu 4470
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
ip route-cache flow
no atm ilmi-keepalive
pvc 8/36
encapsulation vcmux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
no shut
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
!
interface Dialer0
ip address 81.57.92.xxx 255.255.255.0
ip access-group 101 in
ip verify unicast reverse-path
no ip redirects
no ip unreachables
ip mtu 1500
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap
ppp ipcp dns request
!
no ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0

Toujours là ?

Merci de vos suggestions.

Newtristan
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. brupala Messages postés 111129 Date d'inscription   Statut Membre Dernière intervention   14 439
     
    bah dis donc,
    tu as les moyens toi:
    remplacer une fbx par un cisco 1801 , c'est top.
    bravo, mais sinon:
    en free dégroupé, il n'ya pas de ppp >> interface dialer à la trappe.
    >>
    tu crées une sous interface atm pour ton pvc 8/36 : int atm 0.836 .
    tu y colles une encapsulation vcmux et une adresse ip par dhcp
    ip address dhcp
    ceci est pour la connexion.
    pour le nat prochaine leçon.
    tu peux déjà t'inspirer de ça: http://mon.adsl.chez.free.fr/modemdegroupe/Cisco/Cisco%20827.html
    0
    1. Newtristan Messages postés 139 Statut Membre 15
       
      http://212.163.73.39/driversrouterstelefonicadata/listado.asp?usuario=driversrouterstelefonicadata
      0
    2. jfr
       
      Bonjour

      j'ai installé un modem liksys pour remplacer la fb deficiente à 5500 m du dslam, puis un pap am200, configuré en SIP sur un 09***
      tout marche bien, sauf **1 qui sonne occupé et 3131 qui donne un vieux message

      merci !
      0
  2. Newtristan Messages postés 139 Statut Membre 15
     
    Super, déja j'ai récupéré mon ip fixe en dhcp !

    [J'avais un 3620 + FE et E, mais mon débit de 19Mbits/s était donc bridé !, et un autre FE ou Wic1-adsl m'aurais couté 50% du prix du 1801 d'occase. le 180x va jusqu'a 70K PPS de routage (35 mbits/s), 20-40 K PPS pour le 3620 (10-20 Mbits/s à fond)]

    [je cache pas mon ip pour vous, mais on sait bien que ...]

    Je n'avais pas de VCmux dans mon choix PVC 8/36 :

    Cisco1801(config)#inter atm0.1
    Cisco1801(config-subif)#pvc 8/36
    Cisco1801(config-if-atm-vc)#encaps ?
    aal5autoppp Cisco AUTO PPP over AAL5 Encapsulation
    aal5ciscoppp Cisco PPP over AAL5 Encapsulation
    aal5mux AAL5+MUX Encapsulation
    aal5nlpid AAL5+NLPID Encapsulation
    aal5snap AAL5+LLC/SNAP Encapsulation

    puis

    Cisco1801(config-if-atm-vc)#encaps aal5mux ?
    ip IP
    ppp VC MUX PPP over AAL5 Encapsulation
    voice Voice over ATM

    aal5mux ppp ne fct pas (?), j'ai mis aal5mux ip

    ******************************
    *Feb 21 16:03:43.231: %LINK-3-UPDOWN: Interface ATM0, changed state to up
    *Feb 21 16:03:44.231: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, chan
    ged state to up
    *Feb 21 16:04:17.679: %DHCP-6-ADDRESS_ASSIGN: Interface ATM0.1 assigned DHCP add
    ress 81.57.xxx.xxx, mask 255.255.255.0, hostname Cisco1801

    ***********************************

    Maintenant, mon ip dhcp pool fonctionne (DNS en dur), mais je n'ai pas accès à internet, encore un erreur de conception ?

    interface ATM0
    no ip address
    no ip redirects
    no ip unreachables
    no ip proxy-arp
    ip virtual-reassembly
    ip route-cache flow
    no atm auto-configuration
    no atm ilmi-keepalive
    no atm address-registration
    no atm ilmi-enable
    dsl operating-mode auto
    !
    interface ATM0.1 point-to-point
    ip address dhcp
    ip access-group 101 in
    ip verify unicast reverse-path
    no ip redirects
    no ip unreachables
    ip mtu 1500
    ip nat outside
    ip virtual-reassembly
    pvc 8/36
    encapsulation aal5mux ip
    !
    !
    interface Vlan1
    ip address 192.168.1.1 255.255.255.0
    ip access-group 100 in
    no ip redirects
    no ip unreachables
    no ip proxy-arp
    ip nat inside
    ip virtual-reassembly
    ip route-cache flow
    !
    ip default-gateway 192.168.1.1
    no ip classless
    ip route 0.0.0.0 0.0.0.0 ATM0.1

    !
    no ip http server
    no ip http secure-server
    ip nat inside source list 1 interface ATM0.1 overload
    ip nat inside source static tcp 192.168.1.11 21 interface ATM0.1 999
    !
    access-list 1 permit 192.168.1.0 0.0.0.255
    access-list 100 deny ip xx.xx.xx.0 0.0.0.255 any
    access-list 100 deny ip host 255.255.255.255 any
    access-list 100 deny ip 127.0.0.0 0.255.255.255 any
    access-list 100 permit ip any any
    access-list 101 permit tcp any host xx.xx.xx.xx eq www
    access-list 101 permit udp host 212.27.53.252 eq domain host 81.57.xx.xx
    access-list 101 permit udp host 212.27.54.252 eq domain host 81.57.xx.xx
    access-list 101 deny ip 10.10.10.0 0.0.0.255 any
    access-list 101 permit icmp any host 81.57. x.xx echo-reply
    access-list 101 permit icmp any host 81.57.x.xx time-exceeded
    access-list 101 permit icmp any host 81.57.x.xx unreachable
    access-list 101 deny ip 10.0.0.0 0.255.255.255 any
    access-list 101 deny ip 172.16.0.0 0.15.255.255 any
    access-list 101 deny ip 192.168.0.0 0.0.255.255 any
    access-list 101 deny ip 127.0.0.0 0.255.255.255 any
    access-list 101 deny ip host 255.255.255.255 any
    access-list 101 deny ip host 0.0.0.0 any
    access-list 101 deny ip any any
    dialer-list 1 protocol ip permit
    no cdp run

    ouf !
    0
  3. brupala Messages postés 111129 Date d'inscription   Statut Membre Dernière intervention   14 439
     
    as tu fait un no shut sur les interfcaes ethernet , sont -elles bien en vlan 1 ?
    0
  4. Newtristan Messages postés 139 Statut Membre 15
     
    Tu veux la totale ?

    j'ai réduis les access-list au minimum pour éviter tout pb de ce coté.

    mon LAN est sur FastEthernet1 (Vlan1) - up/up
    Le DHCP pool fonctionne bien dessus (je récupère @ip + dns "dur")
    je m'en sert aussi pour le tftp
    sh vlan machin me montre bien que FE1-FE8 son sur VLAN1

    ATM0.1 est bien up/up + ip Wan FREE récupérée (miracle! )
    ATM0 est up/up

    Peut-être un no-truc ou no-machin de trop ...

    En tout cas merci !

    ***************************************************
    !
    version 12.3
    no service pad
    service tcp-keepalives-in
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    !
    hostname Cisco1801
    !
    boot-start-marker
    boot-end-marker
    !
    enable secret 5 $1$L3wK$RhxhswwF1rrDPMSUDSmiO.
    !
    clock timezone CET 1
    clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
    mmi polling-interval 60
    no mmi auto-configure
    no mmi pvc
    mmi snmp-timeout 180
    no aaa new-model
    no ip subnet-zero
    no ip source-route
    !
    !
    ip cef
    ip dhcp excluded-address 192.168.1.0 192.168.1.99
    ip dhcp excluded-address 192.168.1.200 192.168.1.254
    !
    ip dhcp pool GENERAL
    import all
    network 192.168.1.0 255.255.255.0
    default-router 192.168.1.1
    dns-server 212.27.54.212 212.27.53.212
    lease 10
    !
    ip dhcp pool CISCO_7912_1
    host 192.168.1.200 255.255.255.0
    client-identifier 0100.15c6.9e03.cc
    dns-server 212.27.54.212 212.27.53.212
    client-name Cisco7912
    !
    !
    no ip bootp server
    no ip domain lookup
    ip domain name hd.free.fr
    ip ips po max-events 100
    no ftp-server write-enable
    !
    !
    !
    !
    !
    !
    !
    interface FastEthernet0
    no ip address
    shutdown
    duplex auto
    speed auto
    no cdp enable
    !
    interface BRI0
    no ip address
    shutdown
    no cdp enable
    !
    interface FastEthernet1
    no ip address
    no cdp enable
    !
    interface FastEthernet2
    no ip address
    shutdown
    no cdp enable
    !
    interface FastEthernet3
    no ip address
    shutdown
    no cdp enable
    !
    interface FastEthernet4
    no ip address
    shutdown
    no cdp enable
    !
    interface FastEthernet5
    no ip address
    shutdown
    no cdp enable
    !
    interface FastEthernet6
    no ip address
    shutdown
    no cdp enable
    !
    interface FastEthernet7
    no ip address
    shutdown
    no cdp enable
    !
    interface FastEthernet8
    no ip address
    shutdown
    no cdp enable
    !
    interface ATM0
    no ip address
    no ip redirects
    no ip unreachables
    no ip proxy-arp
    ip virtual-reassembly
    ip route-cache flow
    no atm auto-configuration
    no atm ilmi-keepalive
    no atm address-registration
    no atm ilmi-enable
    dsl operating-mode auto
    !
    interface ATM0.1 point-to-point
    ip address dhcp
    ip access-group 101 in
    ip verify unicast reverse-path
    no ip redirects
    no ip unreachables
    ip mtu 1500
    ip nat outside
    ip virtual-reassembly
    pvc 8/36
    encapsulation aal5mux ip
    !
    !
    interface Vlan1
    ip address 192.168.1.1 255.255.255.0
    ip access-group 100 in
    no ip redirects
    no ip unreachables
    no ip proxy-arp
    ip nat inside
    ip virtual-reassembly
    ip route-cache flow
    !
    ip default-gateway 192.168.1.1
    no ip classless
    ip route 0.0.0.0 0.0.0.0 ATM0.1
    !
    !
    no ip http server
    no ip http secure-server
    ip nat inside source list 1 interface ATM0.1 overload
    ip nat inside source static tcp 192.168.1.11 21 interface ATM0.1 999
    !
    access-list 1 permit 192.168.1.0 0.0.0.255
    access-list 100 permit ip any any
    access-list 101 permit ip any any
    dialer-list 1 protocol ip permit
    no cdp run
    !
    !
    !
    !
    control-plane
    !
    !
    line con 0
    password xxxxxxx
    login
    line aux 0
    line vty 0 4
    password xxxxxxxxxx
    login
    !
    no scheduler allocate
    end
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. brupala Messages postés 111129 Date d'inscription   Statut Membre Dernière intervention   14 439
     
    heu ...
    où as tu pris ces dns ?
    essaies plutôt ceux là: fai serveurs dns des principaux fournisseurs d acces
    0
    1. Newtristan Messages postés 139 Statut Membre 15
       
      j'ai pris ceux que m'a V5 donne en faisant un ipconfig/all !

      (freebox en 1.254, le cisco est en 1.1)

      Masque de sous-réseau . . . . . . : 255.255.255.0
      Passerelle par défaut . . . . . . : 192.168.1.254
      Serveur DHCP. . . . . . . . . . . : 192.168.1.254
      Serveurs DNS . . . . . . . . . . : 212.27.54.252
      212.27.53.252
      Bail obtenu . . . . . . . . . . . : jeudi 22 février 2007 13:07:42
      Bail expirant . . . . . . . . . . : dimanche 4 mars 2007 13:07:42

      Je vois ça
      a+
      0
    2. Newtristan Messages postés 139 Statut Membre 15
       
      YES !

      C'est quoi cette histoire de DNS qui marchent avec la FreeBox et pas le Cisco ?

      Je vous écris donc via mon Cisco1801 tout beau.

      je vais peaufiner mon script abec un DNS request pour voir ce qu'il récupère en DHCP WAN et remettre les ACL.

      mots clés : CISCO ADSL2+ 1800 1801
      Enfin un script qui tient la route.

      Merci, et surement à plus tard.
      0
    3. brupala Messages postés 111129 Date d'inscription   Statut Membre Dernière intervention   14 439 > Newtristan Messages postés 139 Statut Membre
       
      :-)
      pour ton mystère des dns: ça aurait peut-etre été mieux si tu avais bien mis 252 à la fin au lieu de 212 ;-)
      0
    4. Newtristan Messages postés 139 Statut Membre 15 > Newtristan Messages postés 139 Statut Membre
       
      hé hé !

      Internet fct bien, un peu plus lents (?), mais c'est peut-être le volume des vacanciers sur Internet ... ou je suis pas en 2+

      [edit] et bien non !?

      Cisco1801#sh inter atm0.1
      ATM0.1 is up, line protocol is up
      Hardware is MPC ATMSAR (with Alcatel ADSL Module)
      Internet address is 81.57.xx.xx/24
      MTU 4470 bytes, BW 1024 Kbit, DLY 360 usec, <------- !!!!! BW
      reliability 255/255, txload 1/255, rxload 1/255
      Encapsulation ATM
      45315 packets input, 43137220 bytes
      31544 packets output, 5431807 bytes
      0 OAM cells input, 0 OAM cells output
      AAL5 CRC errors : 0
      AAL5 SAR Timeouts : 0
      AAL5 Oversized SDUs : 0
      Last clearing of "show interface" counters never


      il faut un permit là:
      access-list 101 permit ip any any


      j'ai rajouté ça pour mon téléphone Cisco 7912, qui marche aussi

      ip nat inside source static udp 192.168.1.200 16384 interface ATM0.1 16384
      ip nat inside source static udp 192.168.1.200 5060 interface ATM0.1 5060
      ip nat inside source static tcp 192.168.1.200 5060 interface ATM0.1 5060

      mais je crois qu'il faut une plage pour le port 16384 (genre 16384 - 16400) et l'IOS refuse "extendable" à la fin. Je ne vois pas comment le faire autrement (une access list étendue 10x sur le nat avec un "range" dans l'ACL ?)

      je pouvais utiliser le téléphone de la FreeBox + le 7912 simultanement (seul le 7912 sonnait, choisi sur le site de FREE), je ne crois pas que l'on peut mettre "simplement" 2 téléphone 7912 ?
      (c'était déja du bricolage ...)

      La prochaine question sera pour refaire le port RJ45 jaune de la freebox V5 (pas la V4) pour rebrancher le boitier HD avec VLC.

      J'ai un stock d'IOS à jour en juin 2006 pour pas mal de trucs (800 -> 7000, o3, k9, enterp...) si besoin.

      T.
      0
    5. Newtristan Messages postés 139 Statut Membre 15 > Newtristan Messages postés 139 Statut Membre
       
      Zut !

      changé ATM0 : dsl operating-mode en itu-dmt ou autre = idem (toujours autour de 1056K bits/s) canal de remontée ?

      Rien vu du coté de no atm auto-.... (shut/no shut) reload ?

      Cisco1801#sh atm interf atm0
      Interface ATM0:
      AAL enabled: AAL5 AAL2, Maximum VCs: 23, Current VCCs: 1

      VCIs per VPI: 1024,
      Max. Datagram Size: 4528
      PLIM Type: ADSL - 1056Kbps Upstream, DMT, TX clocking: LINE
      3681 input, 1925 output, 42746 IN fast, 30477 OUT fast
      Avail bw = 1056
      Config. is ACTIVE

      OK, 1056 c'est le UP, on ne connais pas le DOWN ?

      Il m'a pas fait du 1056/1056 !!!! ?

      Cisco1801#sh dsl inter atm0
      Alcatel 20196 chipset information
      ATU-R (DS) ATU-C (US)
      Modem Status: Showtime (DMTDSL_SHOWTIME)
      DSL Mode: ITU G.992.1 (G.DMT) Annex A
      ITU STD NUM: 0x02 0x2
      Vendor ID: 'ALCB' 'BDCM'
      Vendor Specific: 0x0000 0x628F
      Vendor Country: 0x00 0xB5
      Capacity Used: 100% 93%
      Noise Margin: 5.0 dB 7.0 dB
      Output Power: 14.5 dBm 9.5 dBm
      Attenuation: 10.0 dB 5.0 dB
      Defect Status: None None
      Last Fail Code: None
      Watchdog Counter: 0x2F
      Watchdog Resets: 0
      Selftest Result: 0x00
      Subfunction: 0x00
      Interrupts: 23154 (0 spurious)
      PHY Access Err: 0
      Activations: 7
      LED Status: ON
      LED On Time: 100
      LED Off Time: 100
      Init FW: embedded
      Operation FW: embedded
      FW Version: 2.511

      Interleave Fast Interleave Fast
      Speed (kbps): 11744 0 1056 0
      Cells: 4841 0 1367349 0
      Reed-Solomon EC: 0 0 0 0
      CRC Errors: 2 0 1 0
      Header Errors: 1 0 0 0

      LOM Monitoring : Disabled

      DMT Bits Per Bin
      00: 0 0 0 0 0 0 0 4 7 8 9 B C C C D
      10: D D D D E E E D D D C C C B B A
      20: 0...

      DSL: Training log buffer capability is not enabled
      Cisco1801#
      Cisco1801#

      11mbits/s DOWN ?
      0
  7. brupala Messages postés 111129 Date d'inscription   Statut Membre Dernière intervention   14 439
     
    DSL Mode: ITU G.992.5 (ADSL2+) Annex A
    Modem Version Near: 12.4(4)T7
    ah oui, c'est mieux.
    j'aurai au moins appris qu'il faut une 12.4(4) pour cela.
    donc 22Mbit/s atm ... pas mal en effet
    la carte cisco gère aussi l'annex M upload à 2Mbit/S, dommage que l'arcep ne l'autorise pas encore semble t-il.
    enfin,
    tu t'en fous: bientôt la fibre , veinard (sur ce plan) .
    regarde tes MP.
    0
  8. Newtristan Messages postés 139 Statut Membre 15
     
    original : avec les 12.4(9) ou (11) le DHCP WAN ne marche plus !
    (plusieurs reloads)

    j'ai du mettre en dur l'IP de FREE.

    ...
    0
    1. brupala Messages postés 111129 Date d'inscription   Statut Membre Dernière intervention   14 439
       
      :-((
      original en effet.
      sacrés cisco.
      0
      1. Newtristan Messages postés 139 Statut Membre 15 > brupala Messages postés 111129 Date d'inscription   Statut Membre Dernière intervention  
         
        Salut,

        Je charge le 1801 en FTP (fileZilla), mais le switch 3524 en TFTP (Solardwinds qui n'est pas un service NT et qui m'oblige à laisser une session ouverte)

        1- aurais-tu un TFTP en service NT
        2- y a-t-il une version d'IOS qui fait le FTP. (ça commence à dater)

        Merci !
        0