Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Пропадает проброс портов. (http://forum.oszone.net/showthread.php?t=213629)

Gudy 19-08-2011 13:23 1735165
Пропадает проброс портов.
 
Коллеги привет!

имею
sh ver:
читать дальше »
sh ver
Cisco IOS Software, 2800 Software (C2800NM-ADVSECURITYK9-M), Version 12.4(19), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Fri 29-Feb-08 20:08 by prod_rel_team

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

mtd-gate uptime is 5 days, 23 hours, 53 minutes
System returned to ROM by Reload Command at 09:52:23 UTC Sat Aug 13 2011
System image file is "flash:c2800nm-advsecurityk9-mz.124-19.bin"


Никогда, к своему сожалению, не ковырял на Cisco IP inspect, но имею:
читать дальше »
ip inspect log drop-pkt
ip inspect udp idle-time 1800
ip inspect dns-timeout 7
ip inspect tcp idle-time 14400
ip inspect name autosec_inspect http timeout 3600
ip inspect name autosec_inspect udp timeout 15
ip inspect name autosec_inspect tcp timeout 3600
ip inspect name autosec_inspect tftp timeout 30
ip inspect name autosec_inspect ftp
ip inspect name from_inet http timeout 3600
ip inspect name from_inet udp timeout 15
ip inspect name from_inet tcp timeout 3600
ip inspect name from_inet ftp


Далее есть куча пробросов портов в локальную сеть к серверам вида:

читать дальше »
ip nat inside source static tcp 10.0.0.12 25 WAN_IP 25 extendable
ip nat inside source static tcp 10.0.0.18 110 WAN_IP 110 extendable
ip nat inside source static tcp 10.0.0.18 443 WAN_IP 443 extendable
ip nat inside source static tcp 10.0.0.18 587 WAN_IP 587 extendable
ip nat inside source static tcp 10.0.0.73 5060 WAN_IP 5060 extendable
ip nat inside source static tcp 10.0.0.73 5061 WAN_IP 5061 extendable
ip nat inside source static tcp 10.0.0.3 3389 WAN_IP 53389 extendable
ip nat inside source static tcp 10.0.0.9 20 WAN IP 20 extendable
ip nat inside source static udp 10.0.0.9 20 WAN IP 20 extendable
ip nat inside source static tcp 10.0.0.9 21 WAN IP 21 extendable





Нагрузка на проц:

читать дальше »
55321311 2212212233326364332121 1121112244433266633212111122333333346475
559357889534942138232300183967596828534011060411463240542543202434463639
100
90
80
70 *
60 ** * * *** * **
50 ** * * *** *****
40 *** * * * *** **** **** *****
30 *** * * * *** ******* * ***** ***** ************
20 ******** ** ** **************** ***** ************** ** **********###**
10 ###***************########**************##########****************######
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7..
0 5 0 5 0 5 0 5 0 5 0 5 0
CPU% per hour (last 72 hours)


Память:

читать дальше »
Processor Pool Total: 206445424 Used: 26468720 Free: 179976704
I/O Pool Total: 12582912 Used: 5951168 Free: 6631744




В какой-то момент, некоторые пробросы портов ПРОПАДАЮТ из конфиги, при этом на циске один админский логин, в логах нет ни входов, ничего. не знаю куда копать ХЕЛП.
т.е. как будто кто-то берёт и пишет
no ip nat inside source static tcp 10.0.0.73 5060 WAN_IP 5060 extendable

В логах информации ниииикакой.
Паника.

Gudy 20-08-2011 02:16 1735608
Ответ найден. ;(

Ruslan3389 12-07-2012 11:31 1950496
не пробрасывайте каждый порт по отдельности а пробросте сразу диапазон портов 1-65533


Время: 15:21.

Время: 15:21.
© OSzone.net 2001-