Problema blocco 827

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
best1980
Cisco fan
Messaggi: 69
Iscritto il: ven 08 apr , 2005 1:39 pm
Località: Milano

Ciao. Ho da un mese circa un 827 ADSL e la configurazione è sempre stata la stessa. Ora però capita che da qualche giorno ad un certo punto il router si blocca e non permette più a nessuno di scaricare. Anche collegandomi con il cavo console non risponde. L'unica cosa e spegnere e riaccendere e tutto torna normale...

:cry:

Cosa può essere??

HELP
zed
Cisco fan
Messaggi: 59
Iscritto il: dom 23 gen , 2005 6:42 pm

esaurimento ram (troppe NAT), causa P2P sfrenato :wink:


abbassa il tempo timeout UDP a 60 o 90 secondi, dovrebbe essere sufficiente.

ciao
best1980
Cisco fan
Messaggi: 69
Iscritto il: ven 08 apr , 2005 1:39 pm
Località: Milano

In effetti su una macchina c'è del P2P sfrenato :D

Come abbasso il tempo di time out?

Sono un po' nubbio...
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:

c'è una sezione dedicata alla Documentazione :roll:
magari trovi qualcosa lì...
best1980
Cisco fan
Messaggi: 69
Iscritto il: ven 08 apr , 2005 1:39 pm
Località: Milano

Ho guardato nella sezione documentazione e ho corretto la mia configurazione inserendo delle configurazioni di 'ip nat translation' e dei 'timeout' su udp e tcp ma il problema persiste. è già due giorni che a metà serata si blocca (è acceso dal mattino) con programmi p2p attivi.

Posto la mia configurazione

Current configuration : 2006 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
logging rate-limit console 10 except errors
enable secret 5 $1$754385MQ6/
!
mmi polling-interval 60
mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
!
!
!
interface Ethernet0
ip address 192.168.1.10 255.255.255.0
ip nat inside
hold-queue 32 in
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/16 ilmi
!
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
bundle-enable
dsl operating-mode auto
!
interface Dialer0
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname best
ppp chap password 7 03555435345B73151F
ppp pap sent-username best password 7 10134543534340525D
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
ip nat translation timeout 3600 **righe che ho aggiunto
ip nat translation tcp-timeout 3600 **
ip nat translation udp-timeout 60 **
ip nat translation finrst-timeout 300 **
ip nat translation syn-timeout 120 **
ip nat translation dns-timeout 300 **
ip nat translation icmp-timeout 120 **
ip nat translation max-entries 4096 **
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.1 22 interface Dialer0 22
ip nat inside source static tcp 192.168.1.1 21 interface Dialer0 21
ip nat inside source static tcp 192.168.1.1 80 interface Dialer0 80
ip nat inside source static tcp 192.168.1.2 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.1.2 4672 interface Dialer0 4672
ip nat inside source static tcp 192.168.1.2 5900 interface Dialer0 5900
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server manager
banner motd ^C
il mio messaggio ^C
!
line con 0
transport input none
stopbits 1
line vty 0 4
password 45353403
login
!
scheduler max-task-time 5000
end

Cosa non va? cosa modificare?

GRAZIE E CIAO A TUTTI
zed
Cisco fan
Messaggi: 59
Iscritto il: dom 23 gen , 2005 6:42 pm

a occhio abbasserei notevolmente (10-20 min max) le tcp e timeout, inoltre diminuirei le connessioni max e fonti max del mulo (non hai altro mi pare come FS).

mi sembra che le dram del 827 sia 16 MB di default quindi non molta...tenendo conto che il mulo crea moltissime connessioni soprattutto kadmelia devi farle scadere in fretta.

P.S. ricordo a tutti che inserire password "7" in chiaro vuol dire dichiarare al mondo la tua PWD...
:wink:
best1980
Cisco fan
Messaggi: 69
Iscritto il: ven 08 apr , 2005 1:39 pm
Località: Milano

Ok ora proverò...

P.S. Le password sia quelle cifrate che quelle in chiaro scritte nel post sono tutte inventate...

:D
Rispondi