857 e muletto

[mazy]

Ciao a tutti.

Ho acquistato da qualche giorno un 857.
Per quanto riguarda la navigazione sembra essere tutto ok.
Invece guaradando le statistiche di emule ho notato che ogni 2 minuti circa perde la connessione dal server e che, stranamente, stenta nell'upload.

Preciso che ho già settato le porte sul nat ed infatti il mio id di connessione è alto.

Qualcuno sa come aiutarmi?

Grazie

[MaiO]

Anche se no si capisce bene...

Posta la config e magari ti diamo qualche consiglio.

Ciao

[mazy]

version 12.3
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname mazy-gw
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxx
!
username xxxxxx privilege 15 secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
username xxxxxx privilege 15 secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
aaa new-model
!
!
aaa authentication login userlist local
aaa authentication ppp userlist local
aaa session-id common
ip subnet-zero
no ip source-route
ip dhcp excluded-address 192.168.1.1 192.168.1.80
!
ip dhcp pool sdm-pool1
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
!
!
ip cef
ip tcp synwait-time 10
no ip bootp server
ip domain name yourdomain.com
ip name-server xxx.xxx.xxx.xxx
vpdn enable
!
vpdn-group PPTP
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
no ftp-server write-enable
!
!
!
!
!
!
!
interface ATM0
bandwidth 4000
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$$ES_WAN$
bandwidth 4000
pvc 8/35
oam-pvc manage
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
no ip address
no cdp enable
!
interface FastEthernet1
no ip address
no cdp enable
!
interface FastEthernet2
no ip address
no cdp enable
!
interface FastEthernet3
no ip address
no cdp enable
!
interface Virtual-Template1
ip unnumbered Vlan1
peer default ip address pool vpn-pool
ppp encrypt mppe auto
!
interface Dot11Radio0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
no cdp enable
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
!
interface Dialer0
description $FW_OUTSIDE$
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username xxxxxxxxxx password 7 xxxxxxxxxxxxxxxx
!
ip local pool vpn-pool 192.168.1.51 192.168.1.60
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat translation timeout 3600
ip nat translation tcp-timeout 600
ip nat translation udp-timeout 60
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 30
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation port-timeout tcp 80 300
ip nat translation max-entries 2048
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static udp 192.168.1.2 5812 interface Dialer0 5812
ip nat inside source static udp 192.168.1.2 5811 interface Dialer0 5811
ip nat inside source static tcp 192.168.1.2 5815 interface Dialer0 5815
ip nat inside source static udp 192.168.1.2 5815 interface Dialer0 5815
ip nat inside source static tcp 192.168.1.2 5812 interface Dialer0 5812
!
logging trap debugging
access-list 1 permit xxx.xxx.xxx.xxx
access-list 1 permit xxx.xxx.xxx.xxx
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
privilege level 15
password 7 xxxxxxxxx
login authentication userlist
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 1 in
privilege level 15
transport preferred all
transport input telnet ssh
transport output all
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
ntp clock-period 17175181
ntp server 193.204.114.105
end

[mazy]

I problemi riscontrati sono:

la continua disconnessione, ad intervalli regolari di circa 2 minuti, da qualunque server emule;

l'upload passa da 12 Kb che ho impostato come limite a 0 - 0.5 Kb senza nessun criterio logico e senza che questo sia collegato alla disconnessione dai server. La cosa strana che emule non ha "mai" problemi in upload... : )

Questo mi fa pensare a problemi nella configurazione che comunque influiscono sull'utilizzo generale del router.

Spero di essere stato più chiaro e mi scuso fin d'ora per le inesattezze in quanto novizio del mondo cisco

[dimi82]

Boh...dico la mia... forse nel nat statico l'indirizzo IP non è quello della macchina che esegue emule?

[mazy]

Grazie per l'interessamento ma non è quello il problema.
Inoltre ho riscontrato che è molto lento a fare le ricerche sempre all'interno di emule.

Potrebbe essere un caso ma ho notato che la situazione migliora un pò mentre navigo su internet e quindi genero dell'altro traffico dalla stessa macchina.

Help me!!!

[TheIrish]

Non mi sembra di vedere nulla di sostanzialmente sbagliato.... ma:

ip tcp synwait-time 10
ip nat translation tcp-timeout 600
ip nat translation udp-timeout 60
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 30
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation port-timeout tcp 80 300
ip nat translation max-entries 2048

Di sicuro, le max-entries è da levare. Ammeno che non ci siano reali esigenze di farlo, cisco stessa dice di non farlo.
Il resto non è poi così eccessivo, ma non dobbiamo dimenticare che i protocollli p2p sono "sporchi" e perciò nessun comportamento deve sorprenderci.

[dimi82]

Io per il nat ho questa config e va bene, ho messo max-entries perchè con emule dopo un giorno che scaricava mi andava in palla in router, un soho 77, non rispondeva nemmeno a telnet sia su porta console sia vty...

ip nat translation timeout 900
ip nat translation tcp-timeout 900
ip nat translation udp-timeout 900
ip nat translation finrst-timeout 900
ip nat translation max-entries 10240

se questo ti può essere d'aiuto..

ciao

[mazy]

Grazie.

Faccio qualche prova e vi dico

[lele]

ma hai seguito la configurazione di emule per i router cisco?
le connessioni nn devono essere piu di 80 altrimenti va in palla il router.




_____________________________________________________________Ammazza quanto e bello stò forum

[MaiO]

Come mai???
Perche dovrebbe andare in palla????

A volte non capisco....

[mazy]

Ho fatto varie prove ma niente.

Inoltre, come temevo, il problema con il muletto è solo uno dei sintomi di un "malessere" più grande.

Ho notato infatti che ho problemi anche ad uploadare i files su di un ftp esterno alla mia lan. Inoltre non mi fa neanche allegare i files con tiscali web mail e mi si blocca proprio durante la fase di trasmissione del file.

Qualche idea?


PS Ho anche provato a cambiare le porte del muletto per verificare eventuali filtri messi dall'ISP.

[lele]

perche e cosi che dice la guida di emule sui router cisco
nn l'ho inventato io!!!!!