форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Исходящие TCP-сессии"
Сообщение от Bancal (??) on 17-Авг-04, 18:22  (MSK)
Есть локальная сеть, подключенная к находящейся на другой площадке Cisco 1760 c помошью двух модемов SHDSL-модемов Telindus, которые сконфигурированы как роутеры. Serial на Cusco 1760 имеет белый адрес. На циске поднят NAT и CBAC. Проблема в том, что TCP-сессии (FTP, SMTP, WWW) на одни хоcты проходят успешно, а на другие - нет. Данныее на сервер передаются, но с сервера я ничего не получаю, хотя сервер прекрасно пингуется. Причем, если телнетится на проблемные серверы с самой циски, то все OK. Может быть кто-нибудь уже сталкивался с подобным. Версия IOS 12.3(9). Далее следуют куски конфига ip nat translation timeout 4000 ip nat translation tcp-timeout 2000 ip nat pool COMMON XXX.XXX.53.233 XXX.XXX.53.234 netmask 255.255.255.252 ip nat inside source list 100 pool COMMON overload ip classless access-list 100 deny ip 10.57.0.0 0.0.255.255 10.57.0.0 0.0.255.255 access-list 100 deny ip 10.57.0.0 0.0.255.255 10.57.253.0 0.0.0.255 access-list 100 deny ip 10.57.253.0 0.0.0.255 10.57.0.0 0.0.255.255 access-list 100 deny ip 10.57.0.0 0.0.255.255 192.168.39.0 0.0.0.255 access-list 100 deny ip 192.168.39.0 0.0.0.255 10.57.0.0 0.0.255.255 access-list 100 permit ip 10.57.0.0 0.0.255.255 any ip cef ip inspect dns-timeout 10 ip inspect name fw http alert on audit-trail on timeout 1200 ip inspect name fw rcmd alert on audit-trail on timeout 3600 ip inspect name fw realaudio alert on audit-trail on ip inspect name fw h323 alert on audit-trail on ip inspect name fw rtsp alert on audit-trail on ip inspect name fw sqlnet alert on audit-trail on ip inspect name fw tftp alert on audit-trail on ip inspect name fw netshow alert on audit-trail on ip inspect name fw tcp alert on audit-trail on ip inspect name fw udp alert on audit-trail on ip inspect name fw ftp ip audit po max-events 100
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Исходящие TCP-сессии"
Сообщение от BJ on 18-Авг-04, 17:01  (MSK)
А зачем NAT и CBAC одновреммено? Если на сериале реальныий ip, а все остальное private нужен только NAT. CBAC сильно проц грузит, может поэтому и не работает.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Исходящие TCP-сессии"
	Сообщение от Bancal (??) on 20-Авг-04, 09:16  (MSK)
	>А зачем NAT и CBAC одновреммено? Если на сериале реальныий ip, а >все остальное private нужен только NAT. CBAC сильно проц грузит, может >поэтому и не работает. У нас подобная конфигурация циски еще в трех местах все работает отлично. Правда там лакальные сети подключены прямо к циске. Я грешу на модемы. У них на всех интерфейсах (как WAN, так и Ethernet) стоит MTU = 1520. Поменять его нельзя.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Исходящие TCP-сессии"
	Сообщение от bj on 23-Авг-04, 10:46  (MSK)
	>>А зачем NAT и CBAC одновреммено? Если на сериале реальныий ip, а >>все остальное private нужен только NAT. CBAC сильно проц грузит, может >>поэтому и не работает. >У нас подобная конфигурация циски еще в трех местах все работает отлично. > >Правда там лакальные сети подключены прямо к циске. >Я грешу на модемы. У них на всех интерфейсах (как WAN, так >и Ethernet) стоит MTU = 1520. Поменять его нельзя. А Speed/Duplex на циске и телиндусе совпадают?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.