Pagina 1 di 1
pix 501 chiudere le connessioni morte....
Inviato: dom 01 gen , 2006 3:04 pm
da xmatrix83
Scusate ho un pix 501,e utilizzo emule,so' che questo programma lascia aperte un sacco di connessiani morte...è possibile fare in modo che dopo un certo tempo che una connessiane è inattiva venga chiusa??
Inviato: dom 01 gen , 2006 3:40 pm
da MaiO
Se è il pix a fare il nat allora guarda sto link e cerca di "abbassare" i "tempi" di natting. Scusate linguaggio informale.
http://www.cisco.com/en/US/products/sw/ ... #wp1032129
Per capire i parametri consigliati cerca nel forum "ip nat translation timeout"
Ciao
Inviato: lun 02 gen , 2006 2:19 pm
da xmatrix83
scusa maio io ho trovato questi parametri per emule:
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096
secondo te sono giusti??
poi cmq non riesco ad inserirli...non è che puoi darmi una mano??
Inviato: lun 02 gen , 2006 4:34 pm
da andrewp
Sono troppo alti questi:
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
portali a 300
Inviato: lun 02 gen , 2006 10:27 pm
da xmatrix83
il fatto è che quando do' la stringa
ip nat translation tcp-timeout 300
mi dice:
Usage: ip address <if_name> <ip_address> [<mask>]
ip address <if_name> dhcp [setroute] [retry <retry_cnt>]
ip address <if_name> pppoe [setroute]
ip address <if_name> <ip_address> <mask> pppoe [setroute]
ip local pool <poolname> <ip1>[-<ip2>]
ip verify reverse-path interface <if_name>
ip audit [name|signature|interface|attack|info] ...
show|clear ip audit count [global] [interface <interface>]
show ip address <if_name> [pppoe|dhcp [lease|server]]
sapresti dirmi come si usa??
Inviato: mar 03 gen , 2006 9:53 am
da MaiO
Sul pix il commando è divero. Guarda il link sopra. Ma è il PIX a fare il natting o il router? Potresti postarci gli ip della tua inside e outside?
Ciao
Inviato: mar 03 gen , 2006 11:00 am
da xmatrix83
vi allego la mia configurazione....siete stati gentilissimi fino ad ora datemi un'altra piccola mano.....
Inviato: mar 03 gen , 2006 11:15 am
da MaiO
Come sospetavo.
non è il FW a fare il natting ma il router
ip address outside 192.168.1.254 255.255.255.0
ip address inside 192.168.0.254 255.255.255.0
Anzi...
Sarebbero da coreggere molte cose in questa cfg...
Se hai un router cisco, devi modificare la sua configurazione inquantò e esso che si occupa di fare il nat.
Ciao
Inviato: mar 03 gen , 2006 12:30 pm
da xmatrix83
no purtroppo è un banalissimo router d-link...secondo te cosa dovrei correggere???
Inviato: mar 03 gen , 2006 4:45 pm
da MaiO
Il nat time out sul dlink (altrimenti sostituirlo).
Ciao
Inviato: mar 03 gen , 2006 9:13 pm
da xmatrix83
ma hai qualche consiglio da darmi sulla configurazione deil pix??