sunrise333 Posted February 14, 2016 (edited) · Report post Всем привет! Есть связка HUGHES и Cisco Router пробовал 1760, 3725, 2801, 2811 разницы нет. Втыкаюсь в модем все замечательно, втыкаюсь в Cisco, ситуация как у прапора то работает то не работает. Скорость падает сайты открываются через раз (т.е. после нажатия кнопки браузера обновить, страница может открыться). Может я накосячил? Точнее где? version 12.4 service config service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Top-Sat-GW ! boot-start-marker boot-end-marker ! enable secret 5 Пароль enable password ЕщёПароль ! no aaa new-model ! ! ip cef ! ! ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! ! voice-card 0 no dspfarm ! ! ! ! ! ! ! ! ! ! ! ! ! ! archive log config hidekeys ! ! ! ! ! ! ! interface FastEthernet0/0 description ip route 0.0.0.0 0.0.0.0 172.25.253.89 ip address 172.25.253.92 255.255.255.248 ip access-group 104 in ip nat outside ip virtual-reassembly duplex auto speed auto no cdp enable ! interface FastEthernet0/1 ip address 192.168.199.196 255.255.255.0 ip nat inside ip virtual-reassembly duplex full speed auto no cdp enable no mop enabled ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 172.25.253.89 ip route 85.28.195.135 255.255.255.255 192.168.199.198 ip route 192.168.189.0 255.255.255.0 192.168.199.198 ip route 192.168.200.0 255.255.255.0 192.168.199.198 ip route 192.168.210.0 255.255.255.0 192.168.199.198 ! ! no ip http server no ip http secure-server ip nat inside source list 2001 interface FastEthernet0/0 overload ! access-list 104 deny tcp any any eq 22 log access-list 104 deny udp any any eq 22 log access-list 104 deny tcp any any eq telnet log access-list 104 deny udp any any eq 23 log access-list 104 deny tcp any any eq domain log access-list 104 deny udp any any eq domain log access-list 104 deny udp any any eq bootps log access-list 104 deny udp any any eq 66 log access-list 104 deny tcp any any eq www log access-list 104 deny udp any any eq 80 log access-list 104 deny udp any any eq ntp log access-list 104 deny tcp any any eq 443 log access-list 104 deny tcp any any eq 5060 log access-list 104 deny udp any any eq 5060 log access-list 104 deny tcp any any eq 5061 log access-list 104 deny udp any any eq 5061 log access-list 104 deny tcp any any eq 1720 log access-list 104 deny tcp any any eq 2000 log access-list 104 deny tcp any any eq 2161 log access-list 104 permit ip any any access-list 2001 permit ip 192.168.199.0 0.0.0.255 any no cdp run ! ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 line aux 0 line vty 0 4 password ИещёПароль login ! scheduler allocate 20000 1000 no process cpu extended no process cpu autoprofile hog ! end Текущее оборудование Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(25f), RELEASE SOFTWARE (fc2) ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Top-Sat-GW uptime is 18 hours, 27 minutes System image file is "flash:c2800nm-adventerprisek9-mz.124-25f.bin" Cisco 2811 (revision 53.50) with 249856K/12288K bytes of memory. Processor board ID FHK1301F09T 2 FastEthernet interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 126976K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102 Edited February 14, 2016 by sunrise333 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted February 14, 2016 · Report post Что за HUGHES?! Первая мысль - подгузники, закос под хагес. По симптомам - mtu. ip virtual-reassembly - зачем козе боян? Забыл про нат, так что первый вопрос отпал. Пыс ip tcp adjust-mss 1452 (число определите сами) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kapydan Posted February 14, 2016 · Report post Что за HUGHES?! аналогичный вопрос. посмотрел сайт - большой и красивый. если верно понял, это какой-то шлюз или 3-4g модем. так? можно поподробнее в плане модели железки и схемы подключения, в идеале рисунок/фото. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted February 15, 2016 · Report post Спутниковый модем это. Искра скорее всего. Может в ACL дело? Не пробовали отключать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted February 15, 2016 · Report post Спутниковый модем это. Искра скорее всего. Может в ACL дело? Не пробовали отключать? Hughes Net спутниковая система, Моден наверное HX 50 или HX 90. Скорее всего поможет, как писали выше, adjust-mss. В ACL только одна реальная ошибка - запрет NTP, потому что как правило там 123 порт и на соурсе и на дестинейшене. Плюс несколько несуразностей типа запрета UDP 22, ни на что не влияющих. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sunrise333 Posted February 17, 2016 · Report post Hughes HN9460 спутниковый модем и да многие его Хагисом и зовут :) Похоже пора писать склерозник. Это уже не первый раз когда я на эти грабли наступил. Всем спасибо за помощь ip tcp adjust-mss 1452 ОНО САМОЕ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...