Foros » Redes » Equipamiento de red

22 respuestas
36 mensajes

Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.

  • Favorito #1594385

    No me acepta IP STATIC WAN un CISCO 1811

    Hola gente,

    Tengo un CISCO 1811 a la cual en uno de sus 2 WAN le he conectado un MODEM ADSL de TELEFONICA.

    Si al CISCO (mediante SDM Express) le digo que en el WAN 1 tengo una conexión DHCP, entonces me detecta la IP de TELEFONICA y puedo navegar.
    Si le digo que es una IP ESTATICA (ya que tengo IP FIJA) entonces no navega, no responde.

    No existen parametros de configuración adicionales. Si pongo DHCP pues todo automatico, si pongo IP STATIC entonces me pide tambien la SUBNET, que es 255.255.255.0.

    Que puede estar ocurriendo? porque no funciona con IP FIJA y si con DHCP?

    • Favorito #1594435

      Si usas un interface con una ip estática tendrás que agregar…

      Si usas un interface con una ip estática tendrás que agregar una ruta 0.0.0.0 mask 0.0.0.0 gateway x.x.x.x donde x.x.x.x será la ip del modem adsl de telefónica.
      Si no le dices cual es la puerta de enlace no vas a navegar, por dhcp se la asigna automáticamente.

      • Favorito #1596040

        El tema es que utilizo el asistente SDM, es decir, mediante…

        El tema es que utilizo el asistente SDM, es decir, mediante la web de configuración del router, ya que de comandos no tengo ni idea.

        He visto que las ruta que dices ya la ha creado en la config, o eso creo.

        En la web sólo pide: IP y MÁSCARA.

          • Favorito #1596086

            Eso ya lo ha puesto el asistente web automáticamente.…

            Eso ya lo ha puesto el asistente web automáticamente.
            Exactamente: ip route 0.0.0.0 0.0.0.0 FastEthernet1

            Supongo que de ese modo, al cambiar la IP del FE1 no tengo que estar cambiando la ruta.

            • Favorito #1596090

              Depende de la configuración global, yo es que normalmente…

              Depende de la configuración global, yo es que normalmente estos routers nunca los configuro con SDM, uso los comandos, me aclaro mejor.

              De todas formas, si pones la ip estática y con esa entrada te funciona es correcto.

              Saludos

              • Favorito #1596580

                He reseteado el router y lo único que he hecho es configurar,…

                He reseteado el router y lo único que he hecho es configurar, mediante el asistente, una conexión WAN.

                Me pide exclusivamente la IP y la MÁSCARA y él me ejecuta 7 comandos. Entre ellos, el que tu comentas.
                Pero nada, no funciona.

                Efectivamente si lo paso a DHCP vuelve a funcionar.

                Por tanto, según lo que comentas es que o bien faltan comandos que él no ejecuta o bien ha puesto algun comando que no es correcto. Dudo los dos temas, ya que es una sistente que el ultimo paso es verificar la conexión, que logicamente dice que es fallida y me ponga en contacto con el proveedor. Logicamente el proveedor no es, ya que si pongo un portatil directamente con esa IP/MÁSCARA funciona.

                Y yo que pensé que gracias al asistente web podría tener un router mejor sin tener que usar comandos CISCO IOS...

                Saludos

                • Favorito #1596584

                  Ya te digo, no conozco el sdm, pero seguro que te falta…

                  Ya te digo, no conozco el sdm, pero seguro que te falta añadir una ruta o algo por el estilo para que el sepa quien es su gateway para conectar a internet.

                  Agrega los comandos que te he comentado.

                  añadie:

                  wri mem

                  para que te guarde los cambios.

                  saludos.

                  • Favorito #1596595

                    Si le pongo: IP ROUTE 0.0.0.0 0.0.0.0 ip_estatica Me…

                    Si le pongo:
                    IP ROUTE 0.0.0.0 0.0.0.0 ip_estatica

                    Me devuelve:
                    Invalid next hop address (it's this router)

                    Como ya te comenté, él me puso:
                    IP ROUTE 0.0.0.0 0.0.0.0 FastEthernet1

                    Por lo que igual con eso quiere decir que ya esta puesto.

                        • Favorito #1596642

                          por ej: el rotuer de telefonica en monopuesto tendrá 2…

                          por ej:

                          el rotuer de telefonica en monopuesto tendrá 2 interfaces:
                          Wan: con una ip tipo 172.16.0.1 (o similar)
                          LAN: on una ip tipo: 80.44.44.1 (o similar, la que pongo es ficticia)

                          la que tienes que poner es la ip lan del router de telefonica.

                          • Favorito #1711778

                            Bueno, no necesariamente la IP del router de TdP, el comando…

                            Bueno, no necesariamente la IP del router de TdP, el comando en si se traduce d la siguiente manera:

                            ip route 0.0.0 0.0.0.0 interfase

                            ip route --> Comando para iniciar una ruta estatica de Distancia Administrativa 1. (EIGRP=90 IGRP=100 OSPF=110 RIP=120)

                            0.0.0.0 --> Este primer bloke de CEROs se traduce a CUALQUIER IP DE CUALWUIER DISPOSITIVO.

                            0.0.0.0 --> Este segundo bloke de CEROs se traduce a CUALWUIER MASCARA DE CUALQUIER IP.

                            interface --> Este segmento se refiere textualmente a 2 cosas 1-->SALTO SIGUIENTE 2-->INTERFASE DE SALIDA

                            SALTO SIGUIENTE-->Si corresponderia a la IP de TdP o el router siguiente proximo, (pero como OBVIAMENTE no lo conoces no podrias saber cual es el siguiente router en la ruta de tu salida a internet, NO TE CORRESPONDE ESTE PARAMETRO)

                            INTERFACE DE SALIDA-->colocar la interface WAN o ADLS o la q sea que seria tu salida a internet, es decir el cable UTP que une tu Cisco con tu Modem de TdP.

                            Es asi de simple.

                            Saludos - Micol!

    • Favorito #1596629

      La configuración es esta: no ip source-route ! ip cef ! no ip…

      La configuración es esta:

      no ip source-route
      
 !
      
 ip cef
      
 !
      
 no ip bootp server
      
 ip name-server 194.179.1.100
      
 ip name-server 194.179.1.101
      
 !
      
 class-map type inspect match-any sdm-cls-insp-traffic
      
 match protocol cuseeme
      
 match protocol dns
      
 match protocol ftp
      
 match protocol h323
      
 match protocol https
      
 match protocol icmp
      
 match protocol imap
      
 match protocol pop3
      
 match protocol netshow
      
 match protocol shell
      
 match protocol realmedia
      
 match protocol rtsp
      
 match protocol smtp extended
      
 match protocol sql-net
      
 match protocol streamworks
      
 match protocol tftp
      
 match protocol vdolive
      
 match protocol tcp
      
 match protocol udp
      
 class-map type inspect match-all sdm-insp-traffic
      
 match class-map sdm-cls-insp-traffic
      
 class-map type inspect match-any icmp
      
 match protocol icmp
      
 class-map type inspect match-any sdm-cls-icmp-access
      
 match protocol icmp
      
 match protocol tcp
      
 match protocol udp
      
 class-map type inspect match-all sdm-invalid-src
      
 match access-group 100
      
 class-map type inspect match-all sdm-icmp-access
      
 match class-map sdm-cls-icmp-access
      
 class-map type inspect match-all sdm-protocol-http
      
 match protocol http
      
 !
      
 policy-map type inspect sdm-permit-icmpreply
      
 class type inspect sdm-icmp-access
      
 inspect
      
 class class-default
      
 pass
      
 policy-map type inspect sdm-inspect
      
 class type inspect sdm-invalid-src
      
 drop log
      
 class type inspect sdm-insp-traffic
      
 inspect
      
 class type inspect sdm-protocol-http
      
 inspect
      
 class class-default
      
 policy-map type inspect sdm-permit
      
 class type inspect icmp
      
 inspect
      
 class class-default
      
 !
      
 zone security out-zone
      
 zone security out-zone
      
 zone security in-zone
      
 zone-pair security sdm-zp-self-out source self destination out-zone
      
 service-policy type inspect sdm-permit-icmpreply
      
 zone-pair security sdm-zp-out-self source out-zone destination self
      
 service-policy type inspect sdm-permit
      
 zone-pair security sdm-zp-in-out source in-zone destination out-zone
      
 service-policy type inspect sdm-inspect
      
 !
      
 interface FastEthernet0
      
 description $FW_OUTSIDE$
      
 no ip address
      
 no ip redirects
      
 no ip unreachables
      
 no ip proxy-arp
      
 zone-member security out-zone
      
 ip route-cache flow
      
 shutdown
      
 duplex auto
      
 speed auto
      
 !
      
 interface FastEthernet1
      
 description $ETH-WAN$
      
 ip address 80.111.111.111 255.255.255.0
      
 no ip redirects
      
 no ip unreachables
      
 no ip proxy-arp
      
 ip flow ingress
      
 ip flow egress
      
 ip route-cache flow
      
 duplex auto
      
 speed auto
      
 !
      
 interface BRI0
      
 no ip address
      
 no ip redirects
      
 no ip unreachables
      
 no ip proxy-arp
      
 encapsulation hdlc
      
 ip route-cache flow
      
 shutdown
      
 !
      
 interface Vlan1
      
 description $ETH-SW-LAUNCH$$INTF-INFO-FE 2$$ES_LAN$$FW_INSIDE$
      
 ip address 192.168.0.1 255.255.255.0
      
 no ip redirects
      
 no ip unreachables
      
 no ip proxy-arp
      
 ip nat inside
      
 ip virtual-reassembly
      
 zone-member security in-zone
      
 ip route-cache flow
      
 !
      
 ip route 0.0.0.0 0.0.0.0 FastEthernet1
      
 !
      
 ip http server
      
 ip http access-class 23
      
 ip http access-class 23
      
 ip http authentication local
      
 ip http secure-server
      
 ip http timeout-policy idle 60 life 86400 requests 10000
      
 ip nat inside source list 1 interface FastEthernet1 overload
      
 !
      
 no cdp run
      
 !
      
 control-plane
      
 !

        • Favorito #1596764

          Genial. Ahora si funciona. Lo que veo ahora es que si hago un…

          Genial. Ahora si funciona.

          Lo que veo ahora es que si hago un ping, solo funcionan el 50% de los paquetes. Matematicamente: ping llega, ping timeout, ping llega, ping timeout...

          Seguiré haciendo pruebas sabiendo que por lo menos ahora tiene trafico a Internet.

          Muchas gracias.

            • Favorito #1596783

              Si. Todo OK. El router navega correctamente. El Test da OK.…

              Si. Todo OK.
              El router navega correctamente. El Test da OK.

              Pero si lo coloco como puerta de enlace de un PC, el PC no navega. Supongo que sera algun tema de firewall de que ese PC pueda usar dicha conexión. Lo estoy mirando.

                • Favorito #1596890

                  Nada, estaba todo correcto. El tema es que hacia ping el DNS…

                  Nada, estaba todo correcto. El tema es que hacia ping el DNS y no responde a todos los paquetes. Si hago ping a otra IP funciona perfectamente.

                  Vamos, que el tema clave era la ruta hacia el gateway del adsl.

    • Favorito #1603575

      Retomo el tema porque creo que algo estoy haciendo mal y no…

      Retomo el tema porque creo que algo estoy haciendo mal y no logro entenderlo.

      He puesto dos rutas estaticas para que funcionen las 2 WAN de las 2 ADSL:

      ip route 0.0.0.0 0.0.0.0 ip_router_1
      ip route 0.0.0.0 0.0.0.0 ip_router_2

      De ese modo, desde el exterior tanto ip_router_1 como ip_router_2 responden. No se si esta bien hecho así.

      Ahora bien, me ocurre una cosa curiosa que no veo la logica.

      Si tengo un servidor web (192.168.0.5, puerto 80) y quiero que funcione tanto desde la ip_router_1 como desde ip_router_2 lo que hago es:

      ip nat inside source static tcp 192.168.0.5 80 interface FastEthernet0 80

      ip nat inside source static tcp 192.168.0.5 80 interface FastEthernet1 80

      Pues bien, lo que me hace el segundo comando es actualizar el primero, es decir, que solo puedo poner un NAT por IP/PUERTO. Si ejecuto en segundo lugar el Fastethernet0 entonces el que escucha es a traves del 0, si hago despues el 1 pues el 0 deja de funcioanr y escucha desde el 1.
      Realmente en la configuracion ni se almacena.

      No veo que puede ser, no tiene logica, o si?

      Gracias por adelantado.

      • Favorito #1671585

        Buenas!, queria saber si alguien pudo solucionar la…

        Buenas!, queria saber si alguien pudo solucionar la publicacion de un servidor web.

        Es decir el esquema seria el siguiente:

        INTERNET====> CISCO1811-----> ISA SERVER -----> Web Server

        Como deberia hacer para poder entrar desde internet a la pagina de mi servidor web???... en el isa server ya lo tengo publicado.

        Muchas gracias!

        Slds

          • Favorito #1671618

            huy! parece ser mas complicado de lo qe me imagine segun me…

            huy! parece ser mas complicado de lo qe me imagine segun me decis joe!

            a ver.... inicialmente antes de tener el cisco1811, yo tenia el isa server conectado directamente a internet (al modem de telefonica). Entonces si podia entrar desde afuera a la pagina web de mi web server.

            Ahora que puse el router cisco1811 puedo salir a internet, pero no puedo ingresar a mi pagina desde afuera.

            Si me preguntas quien hace el NAT? por defecto el NAT en el router me configuro las dos ethernet externas como nat "outside" y la ethernet inerna (vlan) como nat "inside".

            mas alla de eso no tengo ninguna otra configuracion de NAT.

            Alguna ojecion, insulto, critica, consejo, que me puedas recomendar???? jajaj

            Muchas gracias desde Ya!!!

            Slds

            • Favorito #1671625

              Pues deberás hacer lo siguiente: - agregar la entrada static,…

              Pues deberás hacer lo siguiente:

              - agregar la entrada static, como se comenta en el hilo de arriba, con la ip pública, y que vaya a la ip del servidor web de la lan.

              - en el isa server deberás crear una regla que permita el tráfico de entrada y de salida, es decir:

              origen cualquier puerto y cualquier ip, con destino ip servidor web solo al puerto 80 (o 443 lo que uses) permitir

              origen puerto 80 y servidor web, con destino a cualquier ip a cualquier puerto, permitir.

              Si el router hace nat y tiene access-list deberás permitir también el tráfico.

              Saludos

              • Favorito #1671695

                Joe! muchas gracias por tu ayuda! resolvi de poder entrar…

                Joe! muchas gracias por tu ayuda! resolvi de poder entrar a mi pagina web desde el router. pero no lo resolvi entrando desde afuera (internet). Ya que cuando desde internet quiero entrar a la pagina con la ip publica, lo que hace es abrirme la validacion de usr y pass para el administrador web del router. Osea, desde internet estoy entrando al router y no a la pagina.

                La ruta estatica que puse es:

                ip_publica mask ip_servidor_web

                Alguna idea de que me estoy equivocando? aca me faltara alguna configuracion NAT para que envez de entrar al router desde internet me mande a la pagina web??? es necesario que la ip de la pagina web o del isa server tambien sea una ip publica?

                Muchisimas gracias! disculpa las molestias.

                Slds

                  • Favorito #1671705

                    Joe, te paso la config del router: Ip de la Vlan1:…

                    Joe, te paso la config del router:

                    Ip de la Vlan1: 192.168.0.1

                    Ip del servidor web: 192.168.0.2

                    La tabla de rutas la tengo asi:

                    0.0.0.0 0.0.0.0 ip_publica1 0.0.0.0 0.0.0.0 ip_publica2 ip_publica1 255.255.255.255 192.168.0.2 (ruta para ingresar a mi pag web desde internet)ip_publica2 255.255.255.255 192.168.0.2 (ruta para ingresar a mi pag web desde internet)

                    NOTA: no me deja poner las mascaras correspondientes (255.255.255.0)

                    • Favorito #1671706

                      te lo paso denuevo un poco mas ordenado y claro: Joe, te…

                      te lo paso denuevo un poco mas ordenado y claro:

                      Joe, te paso la config del router:

                      Ip de la Vlan1: 192.168.0.1

                      Ip del servidor web: 192.168.0.2

                      La tabla de rutas la tengo asi:

                      0.0.0.0 0.0.0.0 ip_publica1 0.0.0.0 0.0.0.0 ip_publica2

                      ip_publica1 255.255.255.255 192.168.0.2 (para ingresar a mi pag web desde internet)

                      ip_publica2 255.255.255.255 192.168.0.2 (para ingresar a mi pag web desde internet)

                      NOTA: no me deja poner las mascaras correspondientes (255.255.255.0)

                        • Favorito #1671713

                          BIENNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN IUPIIIIIIIIIII ya esta…

                          BIENNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN

                          IUPIIIIIIIIIII

                          ya esta solucionado!!!! lo que hice fue crear reglas de NAT con el asistente con la siguiente config:

                          Regla 1:

                          Original address: 192.168.0.2 (80)

                          Translated address: ip_publica1 (80)

                          Regla 2:

                          Original address: 192.168.0.2 (80)

                          Translated address: ip_publica2 (80)

                          Joe, muchisimas gracias master! me resolviste un gran gran problema para mi.

                          Saludos!

                          • Favorito #1673381

                            JOE AYUDAAA!! sabes que no logro hacer andar una de las…

                            JOE AYUDAAA!!

                            sabes que no logro hacer andar una de las interfaces WAN....

                            Primero configure la ip_publica2 con la ruta 0.0.0.0 0.0.0.0 ip_publica2 y los DNS correspondientes y andaba todo joya.... incluse pude resolver el tema del servidor web con tu ayuda.

                            Despues agregue la segunda conexion a Internet con la ip_publica1 y la ruta correspondiente 0.0.0.0 0.0.0.0 ip_publica1 y tambien le agregue los DNS de esta conexion.

                            Ahora bien, cuando testeo la conexion de esta conexion y llega a Checking exit interface... me tira el siguiente error:

                            "To test connectivity, SDM tries to ping the configured DNS servers. However, there is no configured route to any of the DNS servers through the selected interface. "

                            Recomended Action: Select 'User-specified' option or add a 'host specific/network specific/default' route through this interface and retest connection.

                            Porque me dice eso si con la otra conexion no hice ningun tipo de ruta a los DNS y andaba perfecto, podia navegar y todo.....

                            Muchisimas gracias!

      • Favorito #1696222

        Hola veo que tienes un pequeño lio... no puedes poner en un…

        Hola veo que tienes un pequeño lio...

        no puedes poner en un mismo router, dos salidas por defecto:

        ip route 0.0.0.0 0.0.0.0 ip_router_1
        ip route 0.0.0.0 0.0.0.0 ip_router_2

        ¿cual es por defecto la 1 o la 2? no lo sabe y se raya .

        ademas eso que quieres hacer no se puede con el 1811 , una wan es la buena y la otra es la de backup.

        si quieres usar las 2 wan tienes que decidir que quieres que valla por una o por la otra.

        ejem: wan1 -->servidor web y navegar

        wan2---> conexiones vpn

        esto es la unica manera que tiene este router de balancear la carga con las 2 wan

        Espero que te sirva de ayuda.

        un saludo. Tasio

        • Favorito #1703046

          Buenas Gente! necesito configurar el router para poder…

          Buenas Gente! necesito configurar el router para poder conectarme por la VPN de mi ISA Server 2004.

          El router lo tengo configurado para FAILOVER Y LOAD BALANCING.... tengo nateados los puertos 80 para http y los puertos 1723 tcp -1701 udp para la vpn. Resulta que cuando me conecto desde afuera de mi LAN se queda en "comprobando nombre de usuario y contraseña" y al cabo de un rato tira el timeout de que el servidor no ha respondido.

          El esquema seria el siguiente:

          VPN Client ----> INTERNET ====> CISCO1811===> ISA SERVER 2004

          Bueno espero haber sido claro.... Muchas gracias!!!!

          Slds

          • Favorito #1706240

            Y esta, momentaneamente lo solucione configurando el router…

            Y esta, momentaneamente lo solucione configurando el router como server VPN entonces primero me conecto con el cliente VPN de cisco y luego levanto la conexion VPN de windows.....

            Slds

            • Favorito #1764478

              alguien me puede ayudar a konektar una caja de discos…

              alguien me puede ayudar a konektar una caja de discos compactos al auto?