Θέλω να απενεργοποίησω την όποια προστασία από το Cisco.
Προστασία υπάρχει στον υπολογιστή.
Με άλλα λόγια, θα ήθελα να μην υπάρχει κανείς περιορισμός στις πόρτες, όλες να είναι ανοιχτές.
Κατά αυτόν τον τρόπο δεν θα υπάρχει φαντάζομαι πρόβλημα σε DCC send, VoIP, h.323 και άλλες εφαρμογές.

Το setup που έχει γίνει, είναι από το CRWS, το quick setup. Αν και απο εκεί δεν έχω τσεκάρει την επιλογή για firewall, πάλι κάποια πράγματα δεν δουλεύουν, όπως για παράδειμα αυτά που έγραψα πιο πάνω.

Παρακάτω ακολουθεί αντίγραφω των ρυθμίσεων

Πως μπορώ ή ποιές εντολές πρέπει να δώσω ώστε το Cisco να μην βάζει κανένα "εμπόδιο";



!This is the running config of the router: 10.10.10.1
!----------------------------------------------------------------------------
!version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname ????
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 $1$Ewr/$B1XVs3OBoSa.nUpKodm27/
!
username ???????? password 7 ????????
no aaa new-model
ip subnet-zero
ip name-server ??.??.??.??
ip name-server ??.??.??.??
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 10.10.10.5 10.10.10.254
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease 0 2
!
!
ip audit notify log
ip audit po max-events 100
ip ssh break-string
no ftp-server write-enable
!
!
!
no crypto isakmp enable
!
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname ??????
ppp chap password 7 ??????
ppp pap sent-username ??????? password 7 ??
ppp ipcp dns request
ppp ipcp wins request
hold-queue 224 in
!
ip nat inside source list 102 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
!
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
exec-timeout 120 0
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end

Στο setup που έχεις γράψει δεν βλέπω κάποια προστασία εκτός από το nat.
Οπότε να φανταστώ ότι το πρόβλημα είναι εκεί?

Για ρίξε μια ματιά εδώ (http://www.cisco.com/en/US/tech/tk648/tk361/tech_brief09186a00801af2b9.html)

Στο setup που έχεις γράψει δεν βλέπω κάποια προστασία εκτός από το nat.
Οπότε να φανταστώ ότι το πρόβλημα είναι εκεί?

Για ρίξε μια ματιά εδώ (http://www.cisco.com/en/US/tech/tk648/tk361/tech_brief09186a00801af2b9.html)

Πρέπει να έχεις δίκιο.
Θα το κοιτάξω όταν έχω χρόνο.

Τσάμπα τα λεφτά τότε φίλε…. Γιατί πήρες Cisco άμα δεν θα χρησιμοποιήσεις όλα τα Features… :? :? :?

Χαχαχα έχετε πλάκα ρε παιδιά ώρες ώρες…. Εγώ σου προτείνω το zone Alarm καλά μιλάμε για γ…. τα firewall hahahahahahah :lol: :lol:

Αααα παρεμπιπτόντως στον αγοράζω άμα θες !!!!

Βαλτό σε bridge mode !

Τσάμπα τα λεφτά τότε φίλε…. Γιατί πήρες Cisco άμα δεν θα χρησιμοποιήσεις όλα τα Features… :? :? :?

Χαχαχα έχετε πλάκα ρε παιδιά ώρες ώρες…. Εγώ σου προτείνω το zone Alarm καλά μιλάμε για γ…. τα firewall hahahahahahah :lol: :lol:

Αααα παρεμπιπτόντως στον αγοράζω άμα θες !!!!

Το ότι κάποιος αποφασίζει να δώσει σχεδόν τριπλάσια χρήματα, υπάρχει συνήθως κάποιος λόγος.
To Cisco καταλήγει σε ένα υπολογιστή, και απο εκεί μοιράζεται η σύνδεση σε άλλους.
Είχα Zyxel στην αρχή, αλλά όταν σε έναν υπολογιστή μόνο έτρεχε πρόγραμμα P2P, δημιουργούταν προβλήματα στους υπόλοιπους υπολογιστές.
Έπρεπε να γίνονται συνεννοήσεις, κλπ....
Το Cisco όχι μόνο δεν καταλαβαίνει τίποτα, αλλά αντα ποκρίνεται και πολύ πιο γρήγορα, π.χ. άνοιγμα ιστοσελίδων, κλπ...
Το ότι δεν γίνεται εκμετάλλευση όλων των λειρουργειών που γράφεις, είναι προσωρινό.

Με άλλα λόγια, μάλλον πρέπει να βρεις να το αγοράσεις από αλλού :)

Βαλτό σε bridge mode !

Ίσως δεν γίνεται σε Vivodi, full access

Λοιπόν κινέζικα ….. :lol:

Πήγαινε εδώ…
http://www.cisco.com/en/US/products/sw/secursw/ps5318/prod_installation_guide09186a008017dcc8.html

Βαλε SDM…. Και κάνε ένα configuration με firewall ώστε να περνάει η κίνηση που θέλεις… Με PAT στο interface Dialer1… Έτσι θα μπορείς να λύσεις τα περισσότερα από τα προβλήματα σου…

Το bridge είναι λίγο μανίκι με dynamic σύνδεση (αν κατάλαβα καλά dynamic έχεις?)

Το ότι το έχεις πάνω σε ένα υπολογιστή και αυτό είναι λάθος και δεν σε τιμά καθόλου… Σκάστο πάνω στο switch ρε παιδί μου!!!!
Επίσης τσέκαρε ότι το internet sharing πάνω στον υπολογιστή δουλεύει σωστά?…

Όσο για την συμπεριφορά του C837… Δεν χρειάζονται συστάσεις …. Έχω τρία στην εταιρία!

Απλώς ρε παιδί μου αν σε παιδεύει τόσο αυτή η μ@#$%$$ δώσε του μια να έρθει από εδώ δεν αξίζει τον κόπο να παιδεύεσαι και εσύ και εμείς…. :lol: :lol: :lol:

Υ.Γ. Μην με παρεξηγείς δεν θέλω να σε προσβάλω, περιπαικτικά τα λέω… ότι βοήθεια θέλεις εδώ είμαι…!!!

Το ότι το έχεις πάνω σε ένα υπολογιστή και αυτό είναι λάθος και δεν σε τιμά καθόλου… Σκάστο πάνω στο switch ρε παιδί μου!!!!



Σκέφτομαι όντως σοβαρά να καταργήσω τον υπολογιστή.
Μoυ φαίνεται όμως ότι δεν υποστηρίζει QoS το 837, και επειδή θέλω να περάσω φωνή (VoIP) ίσως καλύτερα το μοίρασμα να γίνεται από κάποιο πρόγραμμα στον υπολογιστή που υποστηρίζει QoS.
Αν είμαι λάθος μου λες.




Επίσης τσέκαρε ότι το internet sharing πάνω στον υπολογιστή δουλεύει σωστά?…



Για να βεβαιωθώ ότι το "πρόβλημα" είναι στο Cisco, το συνδέω απευθείας πάνω σε άλλο μηχάνημα.



Υ.Γ. Μην με παρεξηγείς δεν θέλω να σε προσβάλω, περιπαικτικά τα λέω… ότι βοήθεια θέλεις εδώ είμαι…!!!


:)

Φορ Βοισσσσσ

http://www.cisco.com/en/US/products/hw/routers/ps380/products_configuration_guide_chapter09186a0080118cbb.html

Φορ Βοισσσσσ

http://www.cisco.com/en/US/products/hw/routers/ps380/products_configuration_guide_chapter09186a0080118cbb.html

Ωραία

Μιας που είχες την διάθεση να μου απαντήσεις, σου είναι εύκολο να μου πεις αν μπορώ να βάλω όριο στην ταχύτητα που κατεβάζει ο κάθε υπολογιστής ξεχωριστά

Ευχαρηστώ

Αυτό είναι per client Traffic Management και όχι QoS… Είναι περίπου τα ιδια (ουσιαστικά) αλλά στο QoS βλέπεις το traffic από άλλη οπτική γωνία… Δεν σε ενδιαφέρει ποιος κάνει τι με το bandwidth αλλά απλώς δηλώνεις προτεραιότητα σε ένα πρωτόκολλο πχ VoIP…
Αυτό ακριβώς το κάνεις με αυτά που σου έδωσα στο τελευταίο post. Για να προσδιορίσω λίγο την πρώτη πρόταση (γιατί δεν μου άρεσε όπως το είπα) θα πω ότι κάθε εταιρία ορίζει με δικό της τρόπο αυτές τις δυο ένιες…. Κοινώς μπάχαλο και δεν ξέρω αν ο πρώτος ορισμός χρησιμοποιείτε από την Cisco… Traffic Shaping, QoS, Traffic Management….

Αν και δεν το έψαξα, νομίζω ότι αυτό δεν γίνεται με τον 837… είναι λίγο τραβηγμένο από την στιγμή που θέλεις να περάσεις απλώς φωνή και δεν είναι έξυπνο να μην εκμεταλλεύεσαι το full bandwidth από τον εκάστοτε client όταν δεν υπάρχει data Traffic.

NetTraptor, δεν γίνεται να ορίσεις class-maps στα οποία θα κάνεις match στο καθένα μία συγκεκριμένη ip (μπορείς να βάλεις και περισσότερες αν έχουν τις ίδιες απαιτήσεις) και σύμφωνα με αυτά να φτιάξεις και ένα policy-map που θα τα περιλαμβάνει όλα και θα εφαρμόζει το ανάλογο police για κάθε ένα? --> MQC

@chatasos: Χμμμμ good… για δώσε ένα IOS παράδειγμα για τον 837 να μαθαίνουμε.

Thankth

Feed the woOooOrld!!!

Κάτι π.χ. σαν και αυτό (ένα PC μέχρι 128/64 kbps, το άλλο μέχρι 64/32 kbps και ένα για φωνή 64/64 kbps) πιστεύω ότι θα έκανε την δουλειά :



!----------------------------
class-map match-all PC3-voip
description ** PC3 - Voip **
match access-group 3
!
class-map match-all PC2
description ** PC 2 **
match access-group 2
!
class-map match-all PC1
description ** PC 1 **
match access-group 1
!
!
policy-map myPolicy-IN
description ** policy for traffic PC -> Inet **
class PC1
police cir 64000 bc 32000
conform-action transmit
exceed-action drop
class PC2
police cir 32000 bc 16000 be 16000
conform-action transmit
exceed-action drop
class PC3-voip
bandwidth 64 ! ή priority 64
!
policy-map myPolicy-OUT
description ** policy for traffic PC <- Inet **
class PC1
police cir 128000 bc 32000
conform-action transmit
exceed-action drop
class PC2
police cir 64000 bc 16000 be 16000
conform-action transmit
exceed-action drop
class PC3-voip
bandwidth 64 ! ή priority 64
!------------------------------------
access-list 1 remark ** PC 1 **
access-list 1 permit host 10.10.10.1
access-list 2 remark ** PC 2 **
access-list 2 permit host 10.10.10.2
access-list 3 remark ** PC 3- voip **
access-list 3 permit host 10.10.10.2
!------------------------------------
interface fa0
service-policy input myPolicy-IN
service-policy output myPolicy-OUT
!------------------------------------


Και φυσικά αντί για policing ανά class μπορείς να κάνεις ή/και traffic shaping (για να μην χάνεις πακέτα, αλλά μπορεί να σου προσθέσει delay) ή και διάφορα άλλα κόλπα...IOS rules :wink:

ΥΓ: Αν αρχίσεις να παίζεις και με τις λίστες (extended) μπορείς να κάνεις ακόμα περισσότερες παραμετροποιήσεις για κάθε class. Ή μπορείς να κάνεις match συγκεκριμένα πρωτόκολλα (μέσω του nbar όταν δεν βοηθούν οι λίστες) και έτσι να δώσεις π.χ. προτεραιότητα στα p2p σου ή στα παιχνίδια σου. Ή μπορείς να βάλεις class μέσα σε class και policy μέσα σε policy.
Φαντασία να έχεις και όλα γίνονται ... σχεδόν όλα ... :evil:

Οπα ρε μεγάλε….. Μας τύφλωσες….

Δεν ξέρω αν πρέπει να προσκυνήσω… αλλά αυτό το CFG είναι για 837???

Γιατί εγώ δεν βρίσκω τίποτα στο reference του 837??

Το interface fa0 ποιο είναι στον 837???? Fa0/0, 0/1 0/2 0/3 ….. έχει το cfg ενός switch catalyst 2950 ή Cisco 7200.. το interface FastEthernet0???
Μπορείς να κάνεις τέτοια κόλπα με το 4port του 837??? Αν είναι έτσι τότε παίρνουν και διαφορετικά IP?? Κάνεις VLANs και τέτοια???
Police και κλέφτες έχω δει μόνο σε 3700, 7200 παίζουν και εδώ???
Έχεις κάτι να μας δώσεις να διαβάζουμε τις κρύες νύχτες του χειμώνα???
Link? PDF?

Κάτσε γιατί και εγώ διαβάζοντας πάω…. Και από ότι καταλαβαίνω μου βγαίνει σε καλό… Άσε που μπορεί να ψηθώ σιγά σιγά για κανένα CCNA… όταν ποια βρω και εγώ λίγο χρόνο…

Basta ρε μεγάλε Basta

www.cisco.com/go/fn και ψάχνεις για MQC.

Για 837 μου έβγαλε:
12.3(8)YA 12.3(8)T3 12.3(7)XR2 12.3(7)T3 12.3(4)XG1 12.3(4)T7 12.3(2)XE
12.3(2)XC2 12.3(2)XA 12.3(2)T8 12.2(13)ZH4 12.2(13)ZG 12.2(11)YV 12.2(8)YN

οπότε λογικά δεν θα έχεις και πρόβλημα.

fa0 (=fastethernet0 :wink: ) είναι ένα interface που έβαλα εγώ πρόχειρα στο config (το config δεν το έχω δοκιμάσει σε κάποιον router, απλά όπως το θυμόμουν το έγραφα, αλλά δεν βλέπω -εκ πρώτης όψεως- κάποιο πρόβλημα). Φυσικά στον δικό σου router μπορεί να έχει άλλο όνομα, όπως και εσύ είπες, αλλά αυτό δεν αλλάζει κάτι.

Α να Αγιάσου…. (ευτυχώς δουλεύει και το απλό access μου στο site) τα version που δείχνει στην λίστα είναι με χρονολογική σειρά???
Δηλαδή 12.3(8)T3 είναι νεότερο από το 12.3(2)XC2?

Και μόνο για αυτή την λίστα το link αξίζει… δεν ξέρω για τα άλλα γιατί με περιμένει διάβασμα… αλλά έχω κάτι images που δεν ξέρω τι mem χρειάζονται και ποιο είναι ποιο παλιό η ποιο νέο…

Και δεν με λες ρε παλικάρι… αυτά τα manipulation για το bandwidth σου το δεσμεύουν ή απλώς σου δίνουν priority όταν το χρειαστείς για κάποιο συγκεκριμένο app??

Οπα... και BGP βλεπω... gooooood... να σε καλα!

CISCO C837 (MPC857DSL) processor (revision 0x400) with 44237K/4915K bytes of memory. (Αυτά τα προσθέτουμε έτσι δεν είναι…)
Processor board ID AMB08050E05 (3254868563), with hardware revision 0000
CPU rev number 7
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
4 FastEthernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
12288K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

48M Dram και 12ΜΒ Flash??? καλα δεν βλεπω??? αρα θα παιζει και με IP/FW/PLUS 3DES... εχει BGP και αυτο το θέλω :wink: περισσοτερο απο QoS stuff

BGP και εγώ θέλω.. αλλα ποιος ISP προσφέρει BGP σε ADSL?...

@wintech2003: hmmmm AT&T?? hahahahaha :wink: μακαρι να ήξερα... Για αλλη δουλειά είναι..

Μια και τραβήξαμε την προσοχή σου… σιγά να μην έλειπες … θυμάσαι πόση μνήμη είχανε τα 837 μας… 48 και 12 δεν ήταν που το λέγαμε…
Καλά το διάβασα??? Γιατί είχαν βγει και κάτι κομμάτια με 32ΜΒ

Α να Αγιάσου…. (ευτυχώς δουλεύει και το απλό access μου στο site) τα version που δείχνει στην λίστα είναι με χρονολογική σειρά???
Δηλαδή 12.3(8)T3 είναι νεότερο από το 12.3(2)XC2?

Δυστυχώς δεν είναι πάντα εύκολο να συγκρίνεις διαφορετικές σειρές από IOS (π.χ T με XC). Συνήθως τα μη-Τ (για Early Deployment μιλάω πάντα) βγαίνουν από τα Τ για να προσθέσουν κάποια νέα features τα οποία μετά από καιρό ενσωματώνονται πάλι στα Τ (επόμενες εκδόσεις).
π.χ. το X σημαίνει ότι είναι one-time release και το C2 είναι η "σειρά" της έκδοσης που έχει φτάσει (π.χ. ΧC, ΧC1, ΧC2, ΧC3, κ.ο.κ.).

Εγώ θα σου πρότεινα να πηγαίνεις σε Τ (αν δεν σου κάνουν τα GD), εκτός αν πραγματικά χρειάζεσαι κάποιο νέο feature που υπάρχει σε αυτές τις ειδικές εκδόσεις και δεν υπάρχει στο τελευταίο Τ.

Και μιας και σου άρεσε το link, πάρε και ένα ακόμα:

IOS Roadmap (http://www.cisco.com/warp/public/620/roadmap_c.shtml)




Και δεν με λες ρε παλικάρι… αυτά τα manipulation για το bandwidth σου το δεσμεύουν ή απλώς σου δίνουν priority όταν το χρειαστείς για κάποιο συγκεκριμένο app??

Το "bandwidth" είναι για το 1ο, το "priority" περίπου για το 2ο. Γι'αυτό σου έβαλα και τα 2 στο config :wink:

Για σου ρε player….

Μάλλον θα του σκάσω το 12.3(8)T3 με IP/Firwall/Plus 3DES

Αλλά την μνήμη σωστά την διάβασα? (σε προηγούμενο Post) 48dram και 12Φλαση???

Βέβαια έχει ένα uptime record που θα το χαλάσω αλλά θα έρθουν και καλύτερα όπως βλέπω…. 1Μ 22D και κάτι hours…

Όσο για το roadmap… είχα βρει ένα άλλο με τα file version στην σειρά αλλά ο Μ@#$%%ς έχασα το link…
Αν και αυτό καλό είναι και βοηθάς πολύ!

Τι πράγμα και αυτό το site της Cisco μπουλντόζα θέλεις για να ξαναβρείς κάτι….
:wink:

Αλλά την μνήμη σωστά την διάβασα? (σε προηγούμενο Post) 48dram και 12Φλαση???


Μια χαρά την διαβάζεις. Το 1ο μέρος είναι η Primary/main/processor memory και το 2ο μέρος η Shared/packet/(I/O) memory (το όνομα/είδος εξαρτάται από το είδος κάθε router). Το άθροισμά τους είναι αυτό που σε ενδιαφέρει.



Βέβαια έχει ένα uptime record που θα το χαλάσω αλλά θα έρθουν και καλύτερα όπως βλέπω…. 1Μ 22D και κάτι hours…

Έχω δει uptimes π.χ. 2y6m8d (2 χρόνια, 6 μήνες, 8 μέρες) αλλά αυτό δεν είναι απαραίτητα καλό σημάδι.



Τι πράγμα και αυτό το site της Cisco μπουλντόζα θέλεις για να ξαναβρείς κάτι….
:wink:
Πρέπει να ξέρεις ΠΩΣ να ψάξεις, γιατί είναι πραγματικά ΤΕΡΑΣΤΙΟ.

Αναβάθμισα σε c837-k9o3sy6-mz.123-8.T3.bin και SDM 1.2. Από την πρώτη ώρα και μόνο βλέπω βελτίωση στο response σελίδων, έχει IDS και επιτέλους OSPF, RIP και EIGRP, κατευθείαν μέσα από το SDM…

Στο log γίνεται της κακομοίρας από το IDS …. Μιλάμε πολύ tennis !!!

Μαμαουα ως τώρα… :twisted:

Ποιο είχες παλια?

Γιατι ο δικός μου 837 το είχε αυτό απο την μαμα του.

Βρηκα κάτι ios τώρα τελευταία αλλα δεν θυμάμαι βέρσιονς.. ειναι φρεσκα φρεσκα και οχι releases... μολις παω σπιτι θα σου πω και αν ειναι θα σου πω.

Λεω βασικά να παρω ενα smartnet για τον 837.. το βρίσκω με περίπου 100 ευρω από Αγγλια για ενα χρόνο.. και μετα έχω πρόσβαση κανονικά στα IOS.

Ήρθε με το c837-k9o3y6-mz.123-2.XC.bin
Μετά του έβαλα το c837-k9o3y6-mz.123-2.XC2.bin
Και τώρα έχω το προαναφερθέν…

Παίζει τίποτα ποιο νέο??? :wink:

Ωχ.. λάθος δικό μου.

Έχεις δίκιο, αυτό που έχεις έχω και εγω :)