pix 501 chiudere le connessioni morte....
Moderatore: Federico.Lagni
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Se è il pix a fare il nat allora guarda sto link e cerca di "abbassare" i "tempi" di natting. Scusate linguaggio informale.
http://www.cisco.com/en/US/products/sw/ ... #wp1032129
Per capire i parametri consigliati cerca nel forum "ip nat translation timeout"
Ciao
http://www.cisco.com/en/US/products/sw/ ... #wp1032129
Per capire i parametri consigliati cerca nel forum "ip nat translation timeout"
Ciao
-=] MaiO [=-
-
xmatrix83
- Cisco power user
- Messaggi: 105
- Iscritto il: sab 27 ago , 2005 2:44 pm
scusa maio io ho trovato questi parametri per emule:
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096
secondo te sono giusti??
poi cmq non riesco ad inserirli...non è che puoi darmi una mano??
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096
secondo te sono giusti??
poi cmq non riesco ad inserirli...non è che puoi darmi una mano??
-
xmatrix83
- Cisco power user
- Messaggi: 105
- Iscritto il: sab 27 ago , 2005 2:44 pm
il fatto è che quando do' la stringa
ip nat translation tcp-timeout 300
mi dice:
Usage: ip address <if_name> <ip_address> [<mask>]
ip address <if_name> dhcp [setroute] [retry <retry_cnt>]
ip address <if_name> pppoe [setroute]
ip address <if_name> <ip_address> <mask> pppoe [setroute]
ip local pool <poolname> <ip1>[-<ip2>]
ip verify reverse-path interface <if_name>
ip audit [name|signature|interface|attack|info] ...
show|clear ip audit count [global] [interface <interface>]
show ip address <if_name> [pppoe|dhcp [lease|server]]
sapresti dirmi come si usa??
ip nat translation tcp-timeout 300
mi dice:
Usage: ip address <if_name> <ip_address> [<mask>]
ip address <if_name> dhcp [setroute] [retry <retry_cnt>]
ip address <if_name> pppoe [setroute]
ip address <if_name> <ip_address> <mask> pppoe [setroute]
ip local pool <poolname> <ip1>[-<ip2>]
ip verify reverse-path interface <if_name>
ip audit [name|signature|interface|attack|info] ...
show|clear ip audit count [global] [interface <interface>]
show ip address <if_name> [pppoe|dhcp [lease|server]]
sapresti dirmi come si usa??
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Sul pix il commando è divero. Guarda il link sopra. Ma è il PIX a fare il natting o il router? Potresti postarci gli ip della tua inside e outside?
Ciao
Ciao
-=] MaiO [=-
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Come sospetavo.
non è il FW a fare il natting ma il router
ip address outside 192.168.1.254 255.255.255.0
ip address inside 192.168.0.254 255.255.255.0
Anzi...
Sarebbero da coreggere molte cose in questa cfg...
Se hai un router cisco, devi modificare la sua configurazione inquantò e esso che si occupa di fare il nat.
Ciao
non è il FW a fare il natting ma il router
ip address outside 192.168.1.254 255.255.255.0
ip address inside 192.168.0.254 255.255.255.0
Anzi...
Sarebbero da coreggere molte cose in questa cfg...
Se hai un router cisco, devi modificare la sua configurazione inquantò e esso che si occupa di fare il nat.
Ciao
-=] MaiO [=-
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Il nat time out sul dlink (altrimenti sostituirlo).
Ciao
Ciao
-=] MaiO [=-
