- банит провайдер мою циску 871w, pilferst, 10:29 , 09-Ноя-10 (1)
>[оверквотинг удален] > P.S. заодно подскажите откуда в логах иногда можно встретить странные на мой > взгляд записи в большом количестве от левых айпишников, не уверен но > это вроде только при очень активной скачке торрентов. > Nov 7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 212.79.127.96 > Nov 7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 88.118.76.123 > Nov 7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 193.109.164.149 > Nov 7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 188.122.248.4 > Nov 7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 213.190.46.52 > Nov 7 23:23:16: %DNSSERVER-3-BADQUERY: Bad DNS query from 24.47.144.4 > Nov 7 23:23:17: %DNSSERVER-3-BADQUERY: Bad DNS query from 94.143.246.187Можно полный вывод sh run?
- банит провайдер мою циску 871w, PJss, 11:43 , 09-Ноя-10 (2)
> Можно полный вывод sh run?Building configuration... Current configuration : 3201 bytes ! ! Last configuration change at 11:38:55 MSK Tue Nov 9 2010 by admin ! version 12.4 no service pad service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption ! hostname PJsCisco ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! aaa new-model ! ! aaa authentication login default local aaa authentication ppp default local aaa authorization exec default local aaa authorization network default local ! ! aaa session-id common clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00 ! crypto pki trustpoint TP-self-signed-4029212631 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-4029212631 revocation-check none rsakeypair TP-self-signed-4029212631 ! ! dot11 syslog ! dot11 ssid PJsWiFiNet authentication open authentication key-management wpa guest-mode wpa-psk ascii 7 **** ! ip cef ! ! no ip dhcp use vrf connected ip dhcp excluded-address 192.168.0.1 ip dhcp excluded-address 192.168.0.50 ! ip dhcp pool LAN import all network 192.168.0.0 255.255.255.0 dns-server 192.168.0.1 213.21.0.5 default-router 192.168.0.1 ! ! ip name-server 213.21.0.5 ip name-server 213.21.31.5 ip name-server 8.8.8.8 ip multicast-routing ip multicast auto-enable ! multilink bundle-name authenticated ! ! username admin privilege 15 secret 5 ***** ! ! archive log config hidekeys ! ! ! bridge irb ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 description === Internet ===$ETH-WAN$ mac-address 00f1.55f8.772d ip address 213.21.4.41 255.255.252.0 ip access-group acl-fa4-out out ip pim sparse-dense-mode ip nat outside ip virtual-reassembly max-reassemblies 128 ip igmp query-interval 125 speed 100 full-duplex ! interface Dot11Radio0 no ip address ! encryption mode ciphers tkip ! broadcast-key change 60 ! ! ssid PJsWiFiNet ! speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding ! interface Vlan1 description === LAN === no ip address bridge-group 1 ! interface BVI1 ip address pool LAN ip pim sparse-dense-mode ip nat inside ip virtual-reassembly max-reassemblies 72 ! no ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 213.21.44.1 permanent ! ! ip http server ip http authentication local no ip http secure-server ip dns server ip dns spoofing ip nat inside source list 100 interface FastEthernet4 overload ! ip access-list extended acl-fa4-out deny udp any any eq bootpc permit ip any any ! access-list 100 permit ip 192.168.0.0 0.0.0.255 any ! ! ! ! control-plane ! bridge 1 protocol ieee bridge 1 route ip ! line con 0 no modem enable escape-character 3 line aux 0 line vty 0 4 transport input telnet ssh escape-character 3 ! scheduler max-task-time 5000 ntp clock-period 17183557 ntp server 192.43.244.18 ntp server 207.46.232.182 end
- банит провайдер мою циску 871w, pilferst, 15:29 , 09-Ноя-10 (3)
>[оверквотинг удален] > line aux 0 > line vty 0 4 > transport input telnet ssh > escape-character 3 > ! > scheduler max-task-time 5000 > ntp clock-period 17183557 > ntp server 192.43.244.18 > ntp server 207.46.232.182 > endПока нечего криминального не вижу, и не вижу IP циски для локлаьной сети.
- банит провайдер мою циску 871w, PJss, 15:43 , 09-Ноя-10 (4)
>>[оверквотинг удален] > Пока нечего криминального не вижу, и не вижу IP циски для локлаьной > сети.да ничего криминального и нету не считая этих банов и сообщений в логах роутер работает отлично держит большие нагрузки и т.д. айпишник самой циски 192.168.0.1
- банит провайдер мою циску 871w, pilferst, 15:46 , 09-Ноя-10 (5)
>>>[оверквотинг удален] >> Пока нечего криминального не вижу, и не вижу IP циски для локлаьной >> сети. > да ничего криминального и нету не считая этих банов и сообщений в > логах роутер работает отлично держит большие нагрузки и т.д. > айпишник самой циски 192.168.0.1Не вижу на каком интерфейсе он прописан.
- банит провайдер мою циску 871w, PJss, 15:57 , 09-Ноя-10 (6)
>>>>[оверквотинг удален] >>> Пока нечего криминального не вижу, и не вижу IP циски для локлаьной >>> сети. >> да ничего криминального и нету не считая этих банов и сообщений в >> логах роутер работает отлично держит большие нагрузки и т.д. >> айпишник самой циски 192.168.0.1 > Не вижу на каком интерфейсе он прописан.ну явным образом нигде, нужно добавить ip address 192.168.0.1 255.255.255.0 в интерфейс BVI1 ?
- банит провайдер мою циску 871w, pilferst, 16:13 , 09-Ноя-10 (7)
>>>>>[оверквотинг удален] >>>> Пока нечего криминального не вижу, и не вижу IP циски для локлаьной >>>> сети. >>> да ничего криминального и нету не считая этих банов и сообщений в >>> логах роутер работает отлично держит большие нагрузки и т.д. >>> айпишник самой циски 192.168.0.1 >> Не вижу на каком интерфейсе он прописан. > ну явным образом нигде, нужно добавить ip address 192.168.0.1 255.255.255.0 в интерфейс > BVI1 ?Ну как 1 ip в роутере это внешний у вас это f4 и один должен светить в локальную сеть. Если в вашем случай это BVI1 то да. Если это беспроводной интерфейс, проводной будет vlan1.
- банит провайдер мою циску 871w, PJss, 16:21 , 09-Ноя-10 (8)
>[оверквотинг удален] >>>> да ничего криминального и нету не считая этих банов и сообщений в >>>> логах роутер работает отлично держит большие нагрузки и т.д. >>>> айпишник самой циски 192.168.0.1 >>> Не вижу на каком интерфейсе он прописан. >> ну явным образом нигде, нужно добавить ip address 192.168.0.1 255.255.255.0 в интерфейс >> BVI1 ? > Ну как 1 ip в роутере это внешний у вас это f4 > и один должен светить в локальную сеть. Если в вашем > случай это BVI1 то да. Если это беспроводной интерфейс, проводной будет > vlan1.чтобы добавить эту команду надо отменить ip address pool LAN которая прописана на интерфейсе сейчас, но тогда не будет работать радача адресов в локальном интерфейсе как быть?
- банит провайдер мою циску 871w, lumenous, 16:43 , 09-Ноя-10 (9)
>[оверквотинг удален] >>>> Не вижу на каком интерфейсе он прописан. >>> ну явным образом нигде, нужно добавить ip address 192.168.0.1 255.255.255.0 в интерфейс >>> BVI1 ? >> Ну как 1 ip в роутере это внешний у вас это f4 >> и один должен светить в локальную сеть. Если в вашем >> случай это BVI1 то да. Если это беспроводной интерфейс, проводной будет >> vlan1. > чтобы добавить эту команду надо отменить ip address pool LAN которая прописана > на интерфейсе сейчас, но тогда не будет работать радача адресов в > локальном интерфейсе как быть?По идее все будет работать. Просто попробуйте.
- банит провайдер мою циску 871w, PJss, 17:27 , 09-Ноя-10 (10)
>[оверквотинг удален] >>>> ну явным образом нигде, нужно добавить ip address 192.168.0.1 255.255.255.0 в интерфейс >>>> BVI1 ? >>> Ну как 1 ip в роутере это внешний у вас это f4 >>> и один должен светить в локальную сеть. Если в вашем >>> случай это BVI1 то да. Если это беспроводной интерфейс, проводной будет >>> vlan1. >> чтобы добавить эту команду надо отменить ip address pool LAN которая прописана >> на интерфейсе сейчас, но тогда не будет работать радача адресов в >> локальном интерфейсе как быть? > По идее все будет работать. Просто попробуйте.прописал, адреса вроде раздаются теперь буду ждать бана ) на всякий случай спасибо если поможет ))
- банит провайдер мою циску 871w, BJ, 20:08 , 09-Ноя-10 (11)
Еще proxy-arp отключите, циска иногда любит отвечать на не предназначенные ей arp запросыinterface FastEthernet4 no ip proxy-arp
- банит провайдер мою циску 871w, PJss, 20:51 , 09-Ноя-10 (12)
> Еще proxy-arp отключите, циска иногда любит отвечать на не предназначенные ей arp > запросы > interface FastEthernet4 > no ip proxy-arpспасибо, отключил
- банит провайдер мою циску 871w, PJss, 11:28 , 14-Ноя-10 (13)
> Добрый день, примерно пару раз в неделю а иногда и по два > раза в день оборудование провайдера банит мой роутер якобы за то > что он начинает раздавать адреса, но у меня даже дхцп не > используется на внешнем интерфейсенепомогли советы, вчера опять забанило ((
- банит провайдер мою циску 871w, pilferst, 12:13 , 14-Ноя-10 (14)
>> Добрый день, примерно пару раз в неделю а иногда и по два >> раза в день оборудование провайдера банит мой роутер якобы за то >> что он начинает раздавать адреса, но у меня даже дхцп не >> используется на внешнем интерфейсе > непомогли советы, вчера опять забанило ((Тогда подключитесь к f4 ноутбуком или еще чем-то и запустите tcpdump. И посмотрите какие протоколы гуляют.
- банит провайдер мою циску 871w, BJ, 21:01 , 14-Ноя-10 (15)
Кстати, Вы реально используете мультикаст? Зачем ip pim на интерфейсах?И еще уберите ip dns spoofing, в вашей конфигурации он бесполезен. > непомогли советы, вчера опять забанило ((
- банит провайдер мою циску 871w, PJss, 22:06 , 14-Ноя-10 (16)
> Кстати, Вы реально используете мультикаст? Зачем ip pim на интерфейсах? > И еще уберите ip dns spoofing, в вашей конфигурации он бесполезен. >> непомогли советы, вчера опять забанило ((днс спууфинг убрал, мыльтикаст использую немного, у меня провайдер по нему ИП телевидение раздаёт
- банит провайдер мою циску 871w, pilferst, 12:18 , 19-Ноя-10 (17)
>> Кстати, Вы реально используете мультикаст? Зачем ip pim на интерфейсах? >> И еще уберите ip dns spoofing, в вашей конфигурации он бесполезен. >>> непомогли советы, вчера опять забанило (( > днс спууфинг убрал, мыльтикаст использую немного, у меня провайдер по нему ИП > телевидение раздаётЧто в итоге? Какая проблема была и какое решение?
- банит провайдер мою циску 871w, PJss, 17:01 , 21-Ноя-10 (18)
>>> Кстати, Вы реально используете мультикаст? Зачем ip pim на интерфейсах? >>> И еще уберите ip dns spoofing, в вашей конфигурации он бесполезен. >>>> непомогли советы, вчера опять забанило (( >> днс спууфинг убрал, мыльтикаст использую немного, у меня провайдер по нему ИП >> телевидение раздаёт > Что в итоге? Какая проблема была и какое решение?да проблема так и не ушла, но стала реже, ровно неделю проработало всё нормально...
- банит провайдер мою циску 871w, PJss, 00:38 , 08-Фев-11 (19)
>>> Кстати, Вы реально используете мультикаст? Зачем ip pim на интерфейсах? >>> И еще уберите ip dns spoofing, в вашей конфигурации он бесполезен. >>>> непомогли советы, вчера опять забанило (( >> днс спууфинг убрал, мыльтикаст использую немного, у меня провайдер по нему ИП >> телевидение раздаёт > Что в итоге? Какая проблема была и какое решение?в общем в один прекрасный день проблема исчезла, хотя и не делалось с тех пор ничего, видимо админы провайдера всёже что-то подкрутили или занесли в списки исключений )
|