Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Problem sa Cisco ruterom

[es] :: Enterprise Networking :: Problem sa Cisco ruterom

[ Pregleda: 4248 | Odgovora: 16 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

smprobus
noemploy, admin

Član broj: 275044
Poruke: 38
*.dynamic.isp.telekom.rs.



Profil

icon Problem sa Cisco ruterom07.10.2012. u 12:22 - pre 139 meseci
Drugari molim Vas za pomoc,
stavio sam Cisco ruter serije 1700 na Internet link 5Mb/s iza media convertora.
Iza rutera se nalazi ISA server koji u potpunosti administrira mrezu, firewall itd.
Sve je super radilo nekih par dana a onda nastaju problemi sa Internet linkom koji se 'zakuca'.
Namesteno je tako da ISA server kompletan saobracaj forwarduje ka Ciscu i obrnuto.
Posle restarta rutera sve proradi ok a onda ponovo.
Imam nekoliko komandi za NAT/PAT da li me to mozda zeza?

Unapred hvala na pomoci!
U nastavku je run config rutera.

Building configuration...

Current configuration : 2050 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ??????????
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$x0Ft$X.rIOMRKhP1xpWbAgPdNY/
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
!
!
!
!
ip domain name ?????????
ip cef
ip ips po max-events 100
no ftp-server write-enable
!
!
!
username ?????????? password 0 ??????????
!
!
!
!
!
interface BRI0
no ip address
shutdown
!
interface FastEthernet0
description VEZA_KA_INTERNETU
ip address WAN_IP 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
no ip address
!
interface Vlan1
description LAN
ip address 10.0.0.1 255.255.255.248
ip nat inside
ip virtual-reassembly
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0
no ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet0 overload
ip nat inside source static tcp 10.0.0.3 47 WAN_IP 47 extendable
ip nat inside source static tcp 10.0.0.3 1701 WAN_IP 1701 extendable
ip nat inside source static tcp 10.0.0.3 1723 WAN_IP 1723 extendable
ip nat inside source static tcp 10.0.0.3 3389 WAN_IP 3389 extendable
ip nat inside source static tcp 10.0.0.3 3495 WAN_IP 3495 extendable
ip nat inside source static tcp 10.0.0.3 3496 WAN_IP 3496 extendable
ip nat inside source static tcp 10.0.0.3 3550 WAN_IP 3550 extendable
ip nat inside source static tcp 10.0.0.3 4550 WAN_IP 4550 extendable
ip nat inside source static tcp 10.0.0.3 5550 WAN_IP 5550 extendable
ip nat inside source static tcp 10.0.0.3 9090 WAN_IP 9090 extendable
!
!
!
access-list 1 permit 10.0.0.0 0.0.0.7
!
!
control-plane
!
!
line con 0
password ??????????
login
line aux 0
line vty 0 4
login local
transport input ssh
!
end



 
Odgovor na temu

Marcony
Network security inzenjer
Beograd

Član broj: 10486
Poruke: 1853
*.dynamic.sbb.rs.



+18 Profil

icon Re: Problem sa Cisco ruterom07.10.2012. u 13:35 - pre 139 meseci
Citat:
smprobus:...stavio sam Cisco ruter serije 1700 na Internet link 5Mb/s iza media convertora.


Media konvertor mozda pravi problem?... tj. veza izmedju media konvertora i Cisco rutera.
YU2MP
 
Odgovor na temu

smprobus
noemploy, admin

Član broj: 275044
Poruke: 38
*.dynamic.isp.telekom.rs.



Profil

icon Re: Problem sa Cisco ruterom07.10.2012. u 13:45 - pre 139 meseci
Citat:
Marcony: Media konvertor mozda pravi problem?... tj. veza izmedju media konvertora i Cisco rutera.

Nije, proverio sam sa provajderom kod njih je sve ok!
 
Odgovor na temu

Marcony
Network security inzenjer
Beograd

Član broj: 10486
Poruke: 1853
*.dynamic.sbb.rs.



+18 Profil

icon Re: Problem sa Cisco ruterom07.10.2012. u 13:52 - pre 139 meseci
Koji media konvertor je u pitanju?
YU2MP
 
Odgovor na temu

smprobus
noemploy, admin

Član broj: 275044
Poruke: 38
*.dynamic.isp.telekom.rs.



Profil

icon Re: Problem sa Cisco ruterom07.10.2012. u 13:54 - pre 139 meseci
Nemam pojma, to je vlasnistvo Telekoma.
 
Odgovor na temu

Marcony
Network security inzenjer
Beograd

Član broj: 10486
Poruke: 1853
*.dynamic.sbb.rs.



+18 Profil

icon Re: Problem sa Cisco ruterom07.10.2012. u 13:54 - pre 139 meseci
Kada ruter zaglavi, oni ping-om vide tvoj spoljni interfejs na ruteru?
YU2MP
 
Odgovor na temu

smprobus
noemploy, admin

Član broj: 275044
Poruke: 38
*.dynamic.isp.telekom.rs.



Profil

icon Re: Problem sa Cisco ruterom07.10.2012. u 19:40 - pre 139 meseci
Citat:
Marcony: Kada ruter zaglavi, oni ping-om vide tvoj spoljni interfejs na ruteru?

Ne znam provericu vec sutra ako zakuca.
Mislis da je do provajdera?
za cisco mi je glupo da se tako ponasa jer njega kad namestis da radi on radi samo mu obezbedi napajanje.
Sumnjiv mi je i taj ISA server, mada u njemu nema nista posebno, osim policy pravila i forward portova...
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
*.optix.rs. via ipv6



+101 Profil

icon Re: Problem sa Cisco ruterom07.10.2012. u 19:53 - pre 139 meseci
Code:

ip route 0.0.0.0 0.0.0.0 FastEthernet0



Ovo moze da bude problem na tim starim ruterima sa malo memorije, zapravo moze da bude problem i na dosta jacim ruterima... Kada ti default ruta usmerava na multi access link (Ehternet) umesto na next hop IP na njemu, ruter mora da za svaku javnu IP adresu drzi ARP entry u memoriji (umesto samo za next hop IP). Sa dovoljno konekcija ka spolja, ovo ce kroz neko vreme pojesti memoriju na ruteru + sto ako imas mnogo konekcija iz mreze i memorija za NAT postaje potencijalno problematicna sama po sebi.

Za pocetak, promeni ovu rutu da gadja next hop IP. Ako samo to ne pomogne dalje mozes da probas i sa ogranicavanjem broja NAT konekcija.

Generalno 1700 ruteri nisu predvidjeni za vece brzine od te koju imas, posto vec koristis ISA-u, mozda bi ti bilo pametnije da konekciju i terminiras na njoj, ako ne mozes da nadjes jaci ruter.
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

smprobus
noemploy, admin

Član broj: 275044
Poruke: 38
*.telekom.yu.



Profil

icon Re: Problem sa Cisco ruterom08.10.2012. u 08:13 - pre 139 meseci
Ok
Pokusacu da zamenim sa javnom IP adresom od provajdera koja je iz istog WAN bloka.
Da li bi Cisco 1841 resio ovaj problem?
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: Problem sa Cisco ruterom08.10.2012. u 08:36 - pre 139 meseci
1841 bez problema fura i 20mbps. Mozes da mu dodas i neki VPN, nece biti problema.
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
2a00:1108:0:c000:.*



+101 Profil

icon Re: Problem sa Cisco ruterom08.10.2012. u 10:10 - pre 139 meseci
Da, svakako je jaci od 1700, ali je pitanje da li ti sa konfiguracijom koja je trenutno na njemu uopste treba bilo kakav ruter tu kad vec imas ISA-u..
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

smprobus
noemploy, admin

Član broj: 275044
Poruke: 38
*.telekom.yu.



Profil

icon Re: Problem sa Cisco ruterom11.10.2012. u 13:59 - pre 139 meseci
Citat:
optix:
Code:

ip route 0.0.0.0 0.0.0.0 FastEthernet0



Ovo moze da bude problem na tim starim ruterima sa malo memorije, zapravo moze da bude problem i na dosta jacim ruterima... Kada ti default ruta usmerava na multi access link (Ehternet) umesto na next hop IP na njemu, ruter mora da za svaku javnu IP adresu drzi ARP entry u memoriji (umesto samo za next hop IP). Sa dovoljno konekcija ka spolja, ovo ce kroz neko vreme pojesti memoriju na ruteru + sto ako imas mnogo konekcija iz mreze i memorija za NAT postaje potencijalno problematicna sama po sebi.

Za pocetak, promeni ovu rutu da gadja next hop IP. Ako samo to ne pomogne dalje mozes da probas i sa ogranicavanjem broja NAT konekcija.

Generalno 1700 ruteri nisu predvidjeni za vece brzine od te koju imas, posto vec koristis ISA-u, mozda bi ti bilo pametnije da konekciju i terminiras na njoj, ako ne mozes da nadjes jaci ruter.


Ova komanda nije resila problem.
ip route 0.0.0.0 0.0.0.0 FastEthernet0
Ruter se i dalje zaglavljuje i nakon restarta proradi
 
Odgovor na temu

Marcony
Network security inzenjer
Beograd

Član broj: 10486
Poruke: 1853
147.91.216.*



+18 Profil

icon Re: Problem sa Cisco ruterom11.10.2012. u 14:01 - pre 139 meseci
Zasto ne terminiras konekciju direktno na ISA serveru?
YU2MP
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
2a00:1108:0:c000:.*



+101 Profil

icon Re: Problem sa Cisco ruterom11.10.2012. u 14:09 - pre 139 meseci
Citat:
smprobus: Ova komanda nije resila problem.
ip route 0.0.0.0 0.0.0.0 FastEthernet0
Ruter se i dalje zaglavljuje i nakon restarta proradi


Ta komanda ti je vec bila uneta. Nju treba da zamenis sa IP adresom Telekom-ovog rutera.

npr. ip route 0.0.0.0 0.0.0.0 195.178.X.X - ili koja vec adresa ti je gateway...



"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

smprobus
noemploy, admin

Član broj: 275044
Poruke: 38
*.telekom.yu.



Profil

icon Re: Problem sa Cisco ruterom11.10.2012. u 14:16 - pre 139 meseci
Citat:
optix: Ta komanda ti je vec bila uneta. Nju treba da zamenis sa IP adresom Telekom-ovog rutera.

npr. ip route 0.0.0.0 0.0.0.0 195.178.X.X - ili koja vec adresa ti je gateway...


Tu komandu sam zamenio sa:
ip route 0.0.0.0 0.0.0.0 <Telekom WAN IP adresa>
i nije nista pomoglo.
@Marcony: koristice firma VPN tunele ka teleworkerima
 
Odgovor na temu

Marcony
Network security inzenjer
Beograd

Član broj: 10486
Poruke: 1853
147.91.216.*



+18 Profil

icon Re: Problem sa Cisco ruterom11.10.2012. u 14:19 - pre 139 meseci
Citat:
koristice firma VPN tunele ka teleworkerima


ISA server ima u sebi VPN server (PPTP i L2TP).
YU2MP
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
80.93.231.*



+28 Profil

icon Re: Problem sa Cisco ruterom11.10.2012. u 21:18 - pre 139 meseci
Citat:
koristice firma VPN tunele ka teleworkerima


Koliko vidim po konfiguraciji na Cisco-u, VPN se terminira na tom ISA serveru (ako je ISA na 10.0.0.3), jer na ruteru nema podesavanja za VPN. U ovoj konfiguraciji mreze, taj Cisco ti je samo levo smetalo, mozes IP paramtere da prebacis na ISA server i postedis se prolaska kroz ruter sa bespotrebnim NAT-ovima.
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

[es] :: Enterprise Networking :: Problem sa Cisco ruterom

[ Pregleda: 4248 | Odgovora: 16 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.