Перейти к содержимому
Калькуляторы

Связка HUGHES и Cisco Router Проблема с раздачей интернет.

Ответить

sunrise333   

sunrise333
Опубликовано (изменено)

Всем привет!

 

Есть связка HUGHES и Cisco Router пробовал 1760, 3725, 2801, 2811 разницы нет.

Втыкаюсь в модем все замечательно, втыкаюсь в Cisco, ситуация как у прапора то работает то не работает.

Скорость падает сайты открываются через раз (т.е. после нажатия кнопки браузера обновить, страница может открыться).

Может я накосячил? Точнее где?

version 12.4
service config
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Top-Sat-GW
!
boot-start-marker
boot-end-marker
!
enable secret 5 Пароль
enable password ЕщёПароль
!
no aaa new-model
!
!
ip cef
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
voice-card 0
no dspfarm
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
log config
 hidekeys
!
!
!
!
!
!
!
interface FastEthernet0/0
description ip route 0.0.0.0 0.0.0.0 172.25.253.89
ip address 172.25.253.92 255.255.255.248
ip access-group 104 in
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1
ip address 192.168.199.196 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex full
speed auto
no cdp enable
no mop enabled
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 172.25.253.89
ip route 85.28.195.135 255.255.255.255 192.168.199.198
ip route 192.168.189.0 255.255.255.0 192.168.199.198
ip route 192.168.200.0 255.255.255.0 192.168.199.198
ip route 192.168.210.0 255.255.255.0 192.168.199.198
!
!
no ip http server
no ip http secure-server
ip nat inside source list 2001 interface FastEthernet0/0 overload
!
access-list 104 deny   tcp any any eq 22 log
access-list 104 deny   udp any any eq 22 log
access-list 104 deny   tcp any any eq telnet log
access-list 104 deny   udp any any eq 23 log
access-list 104 deny   tcp any any eq domain log
access-list 104 deny   udp any any eq domain log
access-list 104 deny   udp any any eq bootps log
access-list 104 deny   udp any any eq 66 log
access-list 104 deny   tcp any any eq www log
access-list 104 deny   udp any any eq 80 log
access-list 104 deny   udp any any eq ntp log
access-list 104 deny   tcp any any eq 443 log
access-list 104 deny   tcp any any eq 5060 log
access-list 104 deny   udp any any eq 5060 log
access-list 104 deny   tcp any any eq 5061 log
access-list 104 deny   udp any any eq 5061 log
access-list 104 deny   tcp any any eq 1720 log
access-list 104 deny   tcp any any eq 2000 log
access-list 104 deny   tcp any any eq 2161 log
access-list 104 permit ip any any
access-list 2001 permit ip 192.168.199.0 0.0.0.255 any
no cdp run
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password ИещёПароль
login
!
scheduler allocate 20000 1000
no process cpu extended
no process cpu autoprofile hog
!
end

Текущее оборудование

Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(25f), RELEASE SOFTWARE (fc2)

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

Top-Sat-GW uptime is 18 hours, 27 minutes
System image file is "flash:c2800nm-adventerprisek9-mz.124-25f.bin"

Cisco 2811 (revision 53.50) with 249856K/12288K bytes of memory.
Processor board ID FHK1301F09T
2 FastEthernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
126976K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102

Изменено пользователем sunrise333

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SyJet   

SyJet
Опубликовано

Что за HUGHES?! Первая мысль - подгузники, закос под хагес.

По симптомам - mtu.

ip virtual-reassembly - зачем козе боян?

 

Забыл про нат, так что первый вопрос отпал.

Пыс

ip tcp adjust-mss 1452 (число определите сами)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

kapydan   

kapydan
Опубликовано

Что за HUGHES?!

аналогичный вопрос. посмотрел сайт - большой и красивый. если верно понял, это какой-то шлюз или 3-4g модем. так? можно поподробнее в плане модели железки и схемы подключения, в идеале рисунок/фото.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

VolanD666   

VolanD666
Опубликовано

Спутниковый модем это. Искра скорее всего.

 

Может в ACL дело? Не пробовали отключать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ShyLion   

ShyLion
Опубликовано

Спутниковый модем это. Искра скорее всего.

 

Может в ACL дело? Не пробовали отключать?

 

Hughes Net спутниковая система, Моден наверное HX 50 или HX 90.

Скорее всего поможет, как писали выше, adjust-mss.

 

В ACL только одна реальная ошибка - запрет NTP, потому что как правило там 123 порт и на соурсе и на дестинейшене. Плюс несколько несуразностей типа запрета UDP 22, ни на что не влияющих.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

sunrise333   

sunrise333
Опубликовано

Hughes HN9460 спутниковый модем и да многие его Хагисом и зовут :)

Похоже пора писать склерозник. Это уже не первый раз когда я на эти грабли наступил.

Всем спасибо за помощь ip tcp adjust-mss 1452 ОНО САМОЕ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...