URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21887
[ Назад ]

Исходное сообщение
"банит провайдер мою циску 871w"

Отправлено PJss , 08-Ноя-10 21:51 
Добрый день, примерно пару раз в неделю а иногда и по два раза в день оборудование провайдера банит мой роутер якобы за то что он начинает раздавать адреса, но у меня даже дхцп не используется на внешнем интерфейсе

вот куски конфигов:

interface FastEthernet4
description === Internet ===$ETH-WAN$
mac-address 00f1.55f8.772d
ip address 213.21.43.4 255.255.252.0
ip access-group acl-fa4-out out
ip pim sparse-dense-mode
ip nat outside
ip virtual-reassembly max-reassemblies 128
ip igmp query-interval 125
speed 100
full-duplex


вот доп правило чтобы вирусня не пыталась чтонибудь раздать

ip access-list extended acl-fa4-out
deny udp any any eq bootpc
permit ip any any

что мне ещё можно сделать чтобы избавить себя от постоянных звонков в саппорт? помогите )

P.S. заодно подскажите откуда в логах иногда можно встретить странные на мой взгляд записи в большом количестве от левых айпишников, не уверен но это вроде только при очень активной скачке торрентов.

Nov  7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 212.79.127.96
Nov  7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 88.118.76.123
Nov  7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 193.109.164.149
Nov  7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 188.122.248.4
Nov  7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 213.190.46.52
Nov  7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 24.47.144.4
Nov  7 23:23:17: %DNSSERVER-3-BADQUERY: Bad DNS query from 94.143.246.187


Содержание

Сообщения в этом обсуждении
"банит провайдер мою циску 871w"
Отправлено pilferst , 09-Ноя-10 10:29 
>[оверквотинг удален]
> P.S. заодно подскажите откуда в логах иногда можно встретить странные на мой
> взгляд записи в большом количестве от левых айпишников, не уверен но
> это вроде только при очень активной скачке торрентов.
> Nov  7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 212.79.127.96
> Nov  7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 88.118.76.123
> Nov  7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 193.109.164.149
> Nov  7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 188.122.248.4
> Nov  7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 213.190.46.52
> Nov  7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 24.47.144.4
> Nov  7 23:23:17: %DNSSERVER-3-BADQUERY: Bad DNS query from 94.143.246.187

Можно полный вывод sh run?


"банит провайдер мою циску 871w"
Отправлено PJss , 09-Ноя-10 11:43 
> Можно полный вывод sh run?

Building configuration...

Current configuration : 3201 bytes
!
! Last configuration change at 11:38:55 MSK Tue Nov 9 2010 by admin
!
version 12.4
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname PJsCisco
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default local
aaa authorization exec default local
aaa authorization network default local
!
!
aaa session-id common
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
!
crypto pki trustpoint TP-self-signed-4029212631
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-4029212631
revocation-check none
rsakeypair TP-self-signed-4029212631
!
!
dot11 syslog
!
dot11 ssid PJsWiFiNet
   authentication open
   authentication key-management wpa
   guest-mode
   wpa-psk ascii 7 ****
!
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.0.1
ip dhcp excluded-address 192.168.0.50
!
ip dhcp pool LAN
   import all
   network 192.168.0.0 255.255.255.0
   dns-server 192.168.0.1 213.21.0.5
   default-router 192.168.0.1
!
!
ip name-server 213.21.0.5
ip name-server 213.21.31.5
ip name-server 8.8.8.8
ip multicast-routing
ip multicast auto-enable
!
multilink bundle-name authenticated
!
!
username admin privilege 15 secret 5 *****
!
!
archive
log config
  hidekeys
!
!
!
bridge irb
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description === Internet ===$ETH-WAN$
mac-address 00f1.55f8.772d
ip address 213.21.4.41 255.255.252.0
ip access-group acl-fa4-out out
ip pim sparse-dense-mode
ip nat outside
ip virtual-reassembly max-reassemblies 128
ip igmp query-interval 125
speed 100
full-duplex
!
interface Dot11Radio0
no ip address
!
encryption mode ciphers tkip
!
broadcast-key change 60
!
!
ssid PJsWiFiNet
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Vlan1
description === LAN ===
no ip address
bridge-group 1
!
interface BVI1
ip address pool LAN
ip pim sparse-dense-mode
ip nat inside
ip virtual-reassembly max-reassemblies 72
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 213.21.44.1 permanent
!
!
ip http server
ip http authentication local
no ip http secure-server
ip dns server
ip dns spoofing
ip nat inside source list 100 interface FastEthernet4 overload
!
ip access-list extended acl-fa4-out
deny   udp any any eq bootpc
permit ip any any
!
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
no modem enable
escape-character 3
line aux 0
line vty 0 4
transport input telnet ssh
escape-character 3
!
scheduler max-task-time 5000
ntp clock-period 17183557
ntp server 192.43.244.18
ntp server 207.46.232.182
end


"банит провайдер мою циску 871w"
Отправлено pilferst , 09-Ноя-10 15:29 
>[оверквотинг удален]
> line aux 0
> line vty 0 4
>  transport input telnet ssh
>  escape-character 3
> !
> scheduler max-task-time 5000
> ntp clock-period 17183557
> ntp server 192.43.244.18
> ntp server 207.46.232.182
> end

Пока нечего криминального не вижу, и не вижу IP циски для локлаьной сети.


"банит провайдер мою циску 871w"
Отправлено PJss , 09-Ноя-10 15:43 
>>[оверквотинг удален]
> Пока нечего криминального не вижу, и не вижу IP циски для локлаьной
> сети.

да ничего криминального и нету не считая этих банов и сообщений в логах роутер работает отлично держит большие нагрузки и т.д.

айпишник самой циски 192.168.0.1


"банит провайдер мою циску 871w"
Отправлено pilferst , 09-Ноя-10 15:46 
>>>[оверквотинг удален]
>> Пока нечего криминального не вижу, и не вижу IP циски для локлаьной
>> сети.
> да ничего криминального и нету не считая этих банов и сообщений в
> логах роутер работает отлично держит большие нагрузки и т.д.
> айпишник самой циски 192.168.0.1

Не вижу на каком интерфейсе он прописан.



"банит провайдер мою циску 871w"
Отправлено PJss , 09-Ноя-10 15:57 
>>>>[оверквотинг удален]
>>> Пока нечего криминального не вижу, и не вижу IP циски для локлаьной
>>> сети.
>> да ничего криминального и нету не считая этих банов и сообщений в
>> логах роутер работает отлично держит большие нагрузки и т.д.
>> айпишник самой циски 192.168.0.1
> Не вижу на каком интерфейсе он прописан.

ну явным образом нигде, нужно добавить ip address 192.168.0.1 255.255.255.0 в интерфейс BVI1 ?


"банит провайдер мою циску 871w"
Отправлено pilferst , 09-Ноя-10 16:13 
>>>>>[оверквотинг удален]
>>>> Пока нечего криминального не вижу, и не вижу IP циски для локлаьной
>>>> сети.
>>> да ничего криминального и нету не считая этих банов и сообщений в
>>> логах роутер работает отлично держит большие нагрузки и т.д.
>>> айпишник самой циски 192.168.0.1
>> Не вижу на каком интерфейсе он прописан.
> ну явным образом нигде, нужно добавить ip address 192.168.0.1 255.255.255.0 в интерфейс
> BVI1 ?

Ну как 1 ip в роутере это внешний у вас это f4  и один должен светить в локальную сеть. Если в вашем случай это BVI1 то да. Если это беспроводной интерфейс, проводной будет vlan1.


"банит провайдер мою циску 871w"
Отправлено PJss , 09-Ноя-10 16:21 
>[оверквотинг удален]
>>>> да ничего криминального и нету не считая этих банов и сообщений в
>>>> логах роутер работает отлично держит большие нагрузки и т.д.
>>>> айпишник самой циски 192.168.0.1
>>> Не вижу на каком интерфейсе он прописан.
>> ну явным образом нигде, нужно добавить ip address 192.168.0.1 255.255.255.0 в интерфейс
>> BVI1 ?
> Ну как 1 ip в роутере это внешний у вас это f4
>  и один должен светить в локальную сеть. Если в вашем
> случай это BVI1 то да. Если это беспроводной интерфейс, проводной будет
> vlan1.

чтобы добавить эту команду надо отменить ip address pool LAN которая прописана на интерфейсе сейчас, но тогда не будет работать радача адресов в локальном интерфейсе как быть?


"банит провайдер мою циску 871w"
Отправлено lumenous , 09-Ноя-10 16:43 
>[оверквотинг удален]
>>>> Не вижу на каком интерфейсе он прописан.
>>> ну явным образом нигде, нужно добавить ip address 192.168.0.1 255.255.255.0 в интерфейс
>>> BVI1 ?
>> Ну как 1 ip в роутере это внешний у вас это f4
>>  и один должен светить в локальную сеть. Если в вашем
>> случай это BVI1 то да. Если это беспроводной интерфейс, проводной будет
>> vlan1.
> чтобы добавить эту команду надо отменить ip address pool LAN которая прописана
> на интерфейсе сейчас, но тогда не будет работать радача адресов в
> локальном интерфейсе как быть?

По идее все будет работать. Просто попробуйте.


"банит провайдер мою циску 871w"
Отправлено PJss , 09-Ноя-10 17:27 
>[оверквотинг удален]
>>>> ну явным образом нигде, нужно добавить ip address 192.168.0.1 255.255.255.0 в интерфейс
>>>> BVI1 ?
>>> Ну как 1 ip в роутере это внешний у вас это f4
>>>  и один должен светить в локальную сеть. Если в вашем
>>> случай это BVI1 то да. Если это беспроводной интерфейс, проводной будет
>>> vlan1.
>> чтобы добавить эту команду надо отменить ip address pool LAN которая прописана
>> на интерфейсе сейчас, но тогда не будет работать радача адресов в
>> локальном интерфейсе как быть?
> По идее все будет работать. Просто попробуйте.

прописал, адреса вроде раздаются теперь буду ждать бана )
на всякий случай спасибо если поможет ))


"банит провайдер мою циску 871w"
Отправлено BJ , 09-Ноя-10 20:08 
Еще proxy-arp отключите, циска иногда любит отвечать на не предназначенные ей arp запросы

interface FastEthernet4
no ip proxy-arp


"банит провайдер мою циску 871w"
Отправлено PJss , 09-Ноя-10 20:51 
> Еще proxy-arp отключите, циска иногда любит отвечать на не предназначенные ей arp
> запросы
> interface FastEthernet4
>  no ip proxy-arp

спасибо, отключил


"банит провайдер мою циску 871w"
Отправлено PJss , 14-Ноя-10 11:28 
> Добрый день, примерно пару раз в неделю а иногда и по два
> раза в день оборудование провайдера банит мой роутер якобы за то
> что он начинает раздавать адреса, но у меня даже дхцп не
> используется на внешнем интерфейсе

непомогли советы, вчера опять забанило ((



"банит провайдер мою циску 871w"
Отправлено pilferst , 14-Ноя-10 12:13 
>> Добрый день, примерно пару раз в неделю а иногда и по два
>> раза в день оборудование провайдера банит мой роутер якобы за то
>> что он начинает раздавать адреса, но у меня даже дхцп не
>> используется на внешнем интерфейсе
> непомогли советы, вчера опять забанило ((

Тогда подключитесь к f4 ноутбуком или еще чем-то и запустите tcpdump. И посмотрите какие протоколы гуляют.


"банит провайдер мою циску 871w"
Отправлено BJ , 14-Ноя-10 21:01 
Кстати, Вы реально используете мультикаст? Зачем ip pim на интерфейсах?

И еще уберите ip dns spoofing, в вашей конфигурации он бесполезен.

> непомогли советы, вчера опять забанило ((


"банит провайдер мою циску 871w"
Отправлено PJss , 14-Ноя-10 22:06 
> Кстати, Вы реально используете мультикаст? Зачем ip pim на интерфейсах?
> И еще уберите ip dns spoofing, в вашей конфигурации он бесполезен.
>> непомогли советы, вчера опять забанило ((

днс спууфинг убрал, мыльтикаст использую немного, у меня провайдер по нему ИП телевидение раздаёт


"банит провайдер мою циску 871w"
Отправлено pilferst , 19-Ноя-10 12:18 
>> Кстати, Вы реально используете мультикаст? Зачем ip pim на интерфейсах?
>> И еще уберите ip dns spoofing, в вашей конфигурации он бесполезен.
>>> непомогли советы, вчера опять забанило ((
> днс спууфинг убрал, мыльтикаст использую немного, у меня провайдер по нему ИП
> телевидение раздаёт

Что в итоге? Какая проблема была и какое решение?


"банит провайдер мою циску 871w"
Отправлено PJss , 21-Ноя-10 17:01 
>>> Кстати, Вы реально используете мультикаст? Зачем ip pim на интерфейсах?
>>> И еще уберите ip dns spoofing, в вашей конфигурации он бесполезен.
>>>> непомогли советы, вчера опять забанило ((
>> днс спууфинг убрал, мыльтикаст использую немного, у меня провайдер по нему ИП
>> телевидение раздаёт
> Что в итоге? Какая проблема была и какое решение?

да проблема так и не ушла, но стала реже, ровно неделю проработало всё нормально...


"банит провайдер мою циску 871w"
Отправлено PJss , 08-Фев-11 00:38 
>>> Кстати, Вы реально используете мультикаст? Зачем ip pim на интерфейсах?
>>> И еще уберите ip dns spoofing, в вашей конфигурации он бесполезен.
>>>> непомогли советы, вчера опять забанило ((
>> днс спууфинг убрал, мыльтикаст использую немного, у меня провайдер по нему ИП
>> телевидение раздаёт
> Что в итоге? Какая проблема была и какое решение?

в общем в один прекрасный день проблема исчезла, хотя и не делалось с тех пор ничего, видимо админы провайдера всёже что-то подкрутили или занесли в списки исключений )