sunrise333 Posted February 14, 2016 Posted February 14, 2016 (edited) Всем привет! Есть связка HUGHES и Cisco Router пробовал 1760, 3725, 2801, 2811 разницы нет. Втыкаюсь в модем все замечательно, втыкаюсь в Cisco, ситуация как у прапора то работает то не работает. Скорость падает сайты открываются через раз (т.е. после нажатия кнопки браузера обновить, страница может открыться). Может я накосячил? Точнее где? version 12.4 service config service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Top-Sat-GW ! boot-start-marker boot-end-marker ! enable secret 5 Пароль enable password ЕщёПароль ! no aaa new-model ! ! ip cef ! ! ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! ! voice-card 0 no dspfarm ! ! ! ! ! ! ! ! ! ! ! ! ! ! archive log config hidekeys ! ! ! ! ! ! ! interface FastEthernet0/0 description ip route 0.0.0.0 0.0.0.0 172.25.253.89 ip address 172.25.253.92 255.255.255.248 ip access-group 104 in ip nat outside ip virtual-reassembly duplex auto speed auto no cdp enable ! interface FastEthernet0/1 ip address 192.168.199.196 255.255.255.0 ip nat inside ip virtual-reassembly duplex full speed auto no cdp enable no mop enabled ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 172.25.253.89 ip route 85.28.195.135 255.255.255.255 192.168.199.198 ip route 192.168.189.0 255.255.255.0 192.168.199.198 ip route 192.168.200.0 255.255.255.0 192.168.199.198 ip route 192.168.210.0 255.255.255.0 192.168.199.198 ! ! no ip http server no ip http secure-server ip nat inside source list 2001 interface FastEthernet0/0 overload ! access-list 104 deny tcp any any eq 22 log access-list 104 deny udp any any eq 22 log access-list 104 deny tcp any any eq telnet log access-list 104 deny udp any any eq 23 log access-list 104 deny tcp any any eq domain log access-list 104 deny udp any any eq domain log access-list 104 deny udp any any eq bootps log access-list 104 deny udp any any eq 66 log access-list 104 deny tcp any any eq www log access-list 104 deny udp any any eq 80 log access-list 104 deny udp any any eq ntp log access-list 104 deny tcp any any eq 443 log access-list 104 deny tcp any any eq 5060 log access-list 104 deny udp any any eq 5060 log access-list 104 deny tcp any any eq 5061 log access-list 104 deny udp any any eq 5061 log access-list 104 deny tcp any any eq 1720 log access-list 104 deny tcp any any eq 2000 log access-list 104 deny tcp any any eq 2161 log access-list 104 permit ip any any access-list 2001 permit ip 192.168.199.0 0.0.0.255 any no cdp run ! ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 line aux 0 line vty 0 4 password ИещёПароль login ! scheduler allocate 20000 1000 no process cpu extended no process cpu autoprofile hog ! end Текущее оборудование Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(25f), RELEASE SOFTWARE (fc2) ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Top-Sat-GW uptime is 18 hours, 27 minutes System image file is "flash:c2800nm-adventerprisek9-mz.124-25f.bin" Cisco 2811 (revision 53.50) with 249856K/12288K bytes of memory. Processor board ID FHK1301F09T 2 FastEthernet interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 126976K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102 Edited February 14, 2016 by sunrise333 Вставить ник Quote
SyJet Posted February 14, 2016 Posted February 14, 2016 Что за HUGHES?! Первая мысль - подгузники, закос под хагес. По симптомам - mtu. ip virtual-reassembly - зачем козе боян? Забыл про нат, так что первый вопрос отпал. Пыс ip tcp adjust-mss 1452 (число определите сами) Вставить ник Quote
kapydan Posted February 14, 2016 Posted February 14, 2016 Что за HUGHES?! аналогичный вопрос. посмотрел сайт - большой и красивый. если верно понял, это какой-то шлюз или 3-4g модем. так? можно поподробнее в плане модели железки и схемы подключения, в идеале рисунок/фото. Вставить ник Quote
VolanD666 Posted February 15, 2016 Posted February 15, 2016 Спутниковый модем это. Искра скорее всего. Может в ACL дело? Не пробовали отключать? Вставить ник Quote
ShyLion Posted February 15, 2016 Posted February 15, 2016 Спутниковый модем это. Искра скорее всего. Может в ACL дело? Не пробовали отключать? Hughes Net спутниковая система, Моден наверное HX 50 или HX 90. Скорее всего поможет, как писали выше, adjust-mss. В ACL только одна реальная ошибка - запрет NTP, потому что как правило там 123 порт и на соурсе и на дестинейшене. Плюс несколько несуразностей типа запрета UDP 22, ни на что не влияющих. Вставить ник Quote
sunrise333 Posted February 17, 2016 Author Posted February 17, 2016 Hughes HN9460 спутниковый модем и да многие его Хагисом и зовут :) Похоже пора писать склерозник. Это уже не первый раз когда я на эти грабли наступил. Всем спасибо за помощь ip tcp adjust-mss 1452 ОНО САМОЕ. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.