Questa è la mia configurazione,come potete vedere ho aggiunto :
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 200
ip nat translation icmp-timeout 40
ip nat translation max-entries 5000
che in teoria mi dovrebbero risolvere il problema del piantamento del router con il P2P ma pare non funzionare....qualche consiglio?
A,se poi trovate qualche magagna,ogni consiglio è ben accetto....
PS 10.10.10.253 è il firewall dietro cui tengo la maggior parte dei Pc.
P2P che pianta un povero 827...
Moderatore: Federico.Lagni
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Scusami ma, cosa intendi per pianta? Non invia o riceve più dati? Si blocca completamente?
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
per piantare intendo che il router si rallenta in maniera mostruosa,cioè internet lentissimo e se ci accedo(anche da com)per scrivere qualcosa mi ci mette un secolo....per capirci se scrivo enable,vedo apparire le lettere una ogni 15 sec.
La vers di ios è questa flash:c820-y6-mz.122-11.YV.bin
La vers di ios è questa flash:c820-y6-mz.122-11.YV.bin
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Buffo... allora, escludiamo il sottodimensionamento dell'hardware: se riesce a supportare quell'ios non dovrebbe aver problemi a sostenere il traffico di un p2p.
La configurazione che hai postato (per favore, la prossima volta allega un file di testo, grazie) è completa?
Se così non fosse, mi viene in mente un caso in passato in cui c'erano delle attività di debug attivate e redirette verso la console o verso il terminale. Visto che da console sembra che tu non sia massacrato da messaggi di debug (te ne accorgeresti), mi viene da pensare che ci sia una linea terminale (non indicata nella configurazione) alla quale il router spara informazioni continue sullo stato del router; finché guardi qualche pagina web, nulla di strano, ma quando avvii il p2p... woooo!
Ma questa è solo una delle possibili ipotesi. Controlla cosa succede se da console invochi #undebug all. Se non dovesse cambiare nulla, ci inventeremo qualcosa!
La configurazione che hai postato (per favore, la prossima volta allega un file di testo, grazie) è completa?
Se così non fosse, mi viene in mente un caso in passato in cui c'erano delle attività di debug attivate e redirette verso la console o verso il terminale. Visto che da console sembra che tu non sia massacrato da messaggi di debug (te ne accorgeresti), mi viene da pensare che ci sia una linea terminale (non indicata nella configurazione) alla quale il router spara informazioni continue sullo stato del router; finché guardi qualche pagina web, nulla di strano, ma quando avvii il p2p... woooo!
Ma questa è solo una delle possibili ipotesi. Controlla cosa succede se da console invochi #undebug all. Se non dovesse cambiare nulla, ci inventeremo qualcosa!
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Pare che non si pianti più,o riscritto la confg e messo "undebug all"...bhoo?
Visto che ci sono,sapete se ci sono ios per l'827 con firewall integrato,se si come le riconosco?
Visto che ci sono,sapete se ci sono ios per l'827 con firewall integrato,se si come le riconosco?
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
ehm... undebug all non è un comando di configurazione ma di debugging... lo invochi da modalità privilegiata, non config (#, non config) comunque tutto è bene quel che finisce bene.
Riguardo alla seconda parte della domanda... come posso dire... tutti gli IOS integrano per loro natura le access-control-list che sono di fatto lo strumento per la creazione di un firewall!
Tutto quello che devi fare è scrivere le regole di firewalling
Se hai bisogno di aiuto, posta pure un thread in proposito. Per chiarirti un po' le idee, nel frattempo dai un'occhiata alle spiegazioni che ho dato in questo thread: http://www.ciscoforums.it/viewtopic.php ... sc&start=0
Riguardo alla seconda parte della domanda... come posso dire... tutti gli IOS integrano per loro natura le access-control-list che sono di fatto lo strumento per la creazione di un firewall!
Tutto quello che devi fare è scrivere le regole di firewalling
Se hai bisogno di aiuto, posta pure un thread in proposito. Per chiarirti un po' le idee, nel frattempo dai un'occhiata alle spiegazioni che ho dato in questo thread: http://www.ciscoforums.it/viewtopic.php ... sc&start=0
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Grazie dei preziosi consigli....cmq pare che non si risolva....questa mattina la connessione era completamente piantata....il router rispondeva bene ai comandi,la linea c'era,c'era traffico ma non si "usciva fuori",è bastato un reload che tutto è andato a posto...mha....
Per l'undebug all mi sono spiegato male,ho riscritto la confg e da # ho dato undebug all...
Per l'undebug all mi sono spiegato male,ho riscritto la confg e da # ho dato undebug all...
-
MasterPenguin
- Cisco fan
- Messaggi: 32
- Iscritto il: mar 14 set , 2004 6:23 pm
Mah, è proprio strano...
Comunque, una nota di carattere generale, i NAT che hai indicato non sono sufficienti per far andare eDonkey (o eMule o overnet...) come si deve.
Devi dedicare anche una porta UDP per l'advertising dei files. Puoi sceglierne una a caso superiore alla 1023 e poi configurare eDonkey per usare quella.
Comunque, una nota di carattere generale, i NAT che hai indicato non sono sufficienti per far andare eDonkey (o eMule o overnet...) come si deve.
Devi dedicare anche una porta UDP per l'advertising dei files. Puoi sceglierne una a caso superiore alla 1023 e poi configurare eDonkey per usare quella.
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Grazie pe la dritta sulla porta UDP....cmq continua a farlo e mi girano che mi girano che mi girano,dopo 2/3 giorni a pieno carico puff bloccata la connessione... avete qualche IOS da consigliare?
-
ristorante
- Cisco fan
- Messaggi: 29
- Iscritto il: ven 31 dic , 2004 9:53 am
io ho avuto questo problema che pero era causato dal reboot del router e dal mancato aggiornamento dell'ip assegnatomi da no-ip da parte di emule
se usi no-ip prova a disabilitarlo per qualche giorno e vedi se risolvi
se usi no-ip prova a disabilitarlo per qualche giorno e vedi se risolvi
-
suerte
- n00b
- Messaggi: 13
- Iscritto il: mar 11 gen , 2005 4:49 pm
[quote="zot"]Questa è la mia configurazione,come potete vedere ho aggiunto :
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 200
ip nat translation icmp-timeout 40
ip nat translation max-entries 5000
che in teoria mi dovrebbero risolvere il problema del piantamento del router con il P2P ma pare non funzionare....qualche consiglio?
A,se poi trovate qualche magagna,ogni consiglio è ben accetto....
Prova con questa, la sto provando da poco.....
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 4662 62.161.204.20 4662 extendable
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 200
ip nat translation icmp-timeout 40
ip nat translation max-entries 5000
che in teoria mi dovrebbero risolvere il problema del piantamento del router con il P2P ma pare non funzionare....qualche consiglio?
A,se poi trovate qualche magagna,ogni consiglio è ben accetto....
Prova con questa, la sto provando da poco.....
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 4662 62.161.204.20 4662 extendable
-
reshiva
- n00b
- Messaggi: 19
- Iscritto il: gio 11 ago , 2005 3:42 pm
Anche io ho lo stesso problema mi si pianta la navigazione internet!
Ho scoperto questa cosa se può essere utile, quando ho emule in funzione la navigazione si pianta facendo un nslookup mi sono accorto che non risolve i dns; con emule non in funzione la navigazione funziona benissimo e mi risolve tranquillamente i dns.
Qualcuno sa spiegarmi il perché???
Ho scoperto questa cosa se può essere utile, quando ho emule in funzione la navigazione si pianta facendo un nslookup mi sono accorto che non risolve i dns; con emule non in funzione la navigazione funziona benissimo e mi risolve tranquillamente i dns.
Qualcuno sa spiegarmi il perché???
-
marchino65
- Cisco power user
- Messaggi: 100
- Iscritto il: lun 30 gen , 2006 9:52 am
Ciao,
il problema è dovuto ai troppi entry nella tabella del NAT.
Se aumenti la memoria il problema sparisce.
La prova del nove la fai digidanto da dentro il router clear ip nat translation *, fatto questo vedrai che la navigazione riparte in modo corretto
Spero di esse stato utile
Saluti
il problema è dovuto ai troppi entry nella tabella del NAT.
Se aumenti la memoria il problema sparisce.
La prova del nove la fai digidanto da dentro il router clear ip nat translation *, fatto questo vedrai che la navigazione riparte in modo corretto
Spero di esse stato utile
Saluti
