Bloccare Messenger ed P2P (emule/torrent) da cisco 837/1700

[pupillaz]

Salve.....

Sulla mia rete ho un cisco 837 ed un 1700 ho il problema dell'eccessivo traffico p2p e vari msn messenger, e vorrei bloccarli da router in modo da ovviare tutti i problemi.

Potete darmi una mano????

Grazie a tutti!!

[Wizard]

Si può fare tutto...dipende dalla ios dei router

[pupillaz]

ecco la release:

Cisco IOS Software, C837 Software (C837-K9O3Y6-M), Version 12.4(5b), RELEASE SOFTWARE (fc2)


incrocio le dita ....

[Wizard]

Fammi vedere lo "sh ver" completo.
Hai un 1700 interno e il 837 verso internet?

[pupillaz]

In pratica 837 era stato dismesso e il 1700 è utilizzato per internet.
Ma dato la mole dell'azienda e dei dati voglio usare 837 per detreminati uffici ...

Ecco la ver completa
THX

SHOW VER:

837#sh ver
Cisco IOS Software, C837 Software (C837-K9O3Y6-M), Version 12.4(5b), RELEASE SOF
TWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 19-Apr-06 05:59 by ssearch

ROM: System Bootstrap, Version 12.2(11r)YV6, RELEASE SOFTWARE (fc1)

837 uptime is 4 days, 11 hours, 9 minutes
System returned to ROM by power-on
System image file is "flash:c837-k9o3y6-mz.124-5b.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
[email protected].

Cisco C837 (MPC857DSL) processor (revision 0x600) with 58983K/6553K bytes of mem
ory.
Processor board ID FCZ1101122C (3149111394), with hardware revision 5512
CPU rev number 7
2 Ethernet interfaces
4 FastEthernet interfaces
1 ATM interface
128K bytes of NVRAM.
12288K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

[Wizard]

Hai la possibilità di aggiornare la ios e metterci una plus magari?

[pupillaz]

dove la posso prendere????
è free o bisogna pagare???
in azienda hanno il braccino corto quando si tratta d'informatica

[Wizard]

Occorre un account Cisco CCO che nn è free anche se costa relativamente poco e hai un bel po' di vantaggi!

[pupillaz]

be ci provo ....tentare non costa nulla

nel frattempo ti posto lo show ver dell'altro router che è un 1841 ... e apro un altro topic


Cisco IOS Software, 1841 Software (C1841-SPSERVICESK9-M), Version 12.4(8b), RELE
ASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Tue 10-Oct-06 20:45 by prod_rel_team
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
1841 uptime is 1 week, 2 days, 6 hours, 3 minutes
System returned to ROM by power-on
System image file is "flash:c1841-spservicesk9-mz.124-8b.bin"

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
[email protected].
Cisco 1841 (revision 6.0) with 115712K/15360K bytes of memory.
Processor board ID FCZ1112142F
2 FastEthernet interfaces
1 Serial(sync/async) interface
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
31488K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102

[masterx81]

Per le IOS è meglio avere un contratto Smartnet, cmq le ios si trovano pure sul mulo o rapidshare...

Da quello che vedo con la tua ios non puoi fare molto...
Sarebbe meglio una Advanced IP services, o ancora meglio una Adv enterprise services, ma on credo che 32mb di flash ti bastino...

Credo che potresti provare con questa:
c1841-advipservicesk9-mz.124-23.bin

Cmq è meglio che aspetti qualcuno piu' esperto di me...

[djdylan78]

Mai sentito parlare di "NBAR" (Network-Based Application Recognition) ?
http://www.cisco.com/en/US/docs/ios/qos ... #wp1046559
crei una policy di QoS ed assegni il minimo di banda configurabile (8kb) alle classi di traffico (edonkey, msn, torrent) che devono avere meno banda allocata.
L'ios in questione (c1841-spservicesk9-mz.124-8b.bin e c837-k9o3y6-mz.124-5b.bin) supportano già di default senza nessun upgrade il riconoscimento dei protocolli. Eventualmente dovresti recuperare i protocolli che ti mancano ed installarli come plugin.

PS: se usi torrent criptato il protocollo NBAR potrebbe non essere in grado di riconoscere se questo è un traffico torrent, sta un po' alla "bravura" dei tuoi utenti

[masterx81]

Mai sentito parlare di "NBAR" (Network-Based Application Recognition) ?
http://www.cisco.com/en/US/docs/ios/qos ... #wp1046559
crei una policy di QoS ed assegni il minimo di banda configurabile (8kb) alle classi di traffico (edonkey, msn, torrent) che devono avere meno banda allocata.
L'ios in questione (c1841-spservicesk9-mz.124-8b.bin e c837-k9o3y6-mz.124-5b.bin) supportano già di default senza nessun upgrade il riconoscimento dei protocolli. Eventualmente dovresti recuperare i protocolli che ti mancano ed installarli come plugin.

PS: se usi torrent criptato il protocollo NBAR potrebbe non essere in grado di riconoscere se questo è un traffico torrent, sta un po' alla "bravura" dei tuoi utenti

L'avevo visto l'nbar tra le features, ma non avevo pensato ad usarlo per quello
Se no si potrebbe fare il contrario, dare priorita' al traffico che a lui interessa, e lasciare le briciole alle altre cose... Almenoa nche se gli utenti sono 'furbi' non c'e' storia...
Se no una combinazione delle 2 cose, limitare emule & co, e dare priorita' a tutto il resto... non dovrebbero esserci piu' problemi... Cmq un upg ios non fa male

[djdylan78]

Cmq un upg ios non fa male

"Sarebbe" da pagare l'upgrade di features da SP ad ADV...

[Helix]

Mai sentito parlare di "NBAR" (Network-Based Application Recognition) ?
http://www.cisco.com/en/US/docs/ios/qos ... #wp1046559
crei una policy di QoS ed assegni il minimo di banda configurabile (8kb) alle classi di traffico (edonkey, msn, torrent) che devono avere meno banda allocata.
L'ios in questione (c1841-spservicesk9-mz.124-8b.bin e c837-k9o3y6-mz.124-5b.bin) supportano già di default senza nessun upgrade il riconoscimento dei protocolli. Eventualmente dovresti recuperare i protocolli che ti mancano ed installarli come plugin.

PS: se usi torrent criptato il protocollo NBAR potrebbe non essere in grado di riconoscere se questo è un traffico torrent, sta un po' alla "bravura" dei tuoi utenti

Sul mio 877 va alla grande proprio!!!