- банит провайдер мою циску 871w,
 pilferst, 10:29 , 09-Ноя-10 (1)
- банит провайдер мою циску 871w, PJss, 11:43 , 09-Ноя-10 (2)
> Можно полный вывод sh run?Building configuration... Current configuration : 3201 bytes
!
! Last configuration change at 11:38:55 MSK Tue Nov 9 2010 by admin
!
version 12.4
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname PJsCisco
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default local
aaa authorization exec default local
aaa authorization network default local
!
!
aaa session-id common
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
!
crypto pki trustpoint TP-self-signed-4029212631
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-4029212631
revocation-check none
rsakeypair TP-self-signed-4029212631
!
!
dot11 syslog
!
dot11 ssid PJsWiFiNet
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 7 ****
!
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.0.1
ip dhcp excluded-address 192.168.0.50
!
ip dhcp pool LAN
import all
network 192.168.0.0 255.255.255.0
dns-server 192.168.0.1 213.21.0.5
default-router 192.168.0.1
!
!
ip name-server 213.21.0.5
ip name-server 213.21.31.5
ip name-server 8.8.8.8
ip multicast-routing
ip multicast auto-enable
!
multilink bundle-name authenticated
!
!
username admin privilege 15 secret 5 *****
!
!
archive
log config
hidekeys
!
!
!
bridge irb
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description === Internet ===$ETH-WAN$
mac-address 00f1.55f8.772d
ip address 213.21.4.41 255.255.252.0
ip access-group acl-fa4-out out
ip pim sparse-dense-mode
ip nat outside
ip virtual-reassembly max-reassemblies 128
ip igmp query-interval 125
speed 100
full-duplex
!
interface Dot11Radio0
no ip address
!
encryption mode ciphers tkip
!
broadcast-key change 60
!
!
ssid PJsWiFiNet
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Vlan1
description === LAN ===
no ip address
bridge-group 1
!
interface BVI1
ip address pool LAN
ip pim sparse-dense-mode
ip nat inside
ip virtual-reassembly max-reassemblies 72
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 213.21.44.1 permanent
!
!
ip http server
ip http authentication local
no ip http secure-server
ip dns server
ip dns spoofing
ip nat inside source list 100 interface FastEthernet4 overload
!
ip access-list extended acl-fa4-out
deny udp any any eq bootpc
permit ip any any
!
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
!
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
no modem enable
escape-character 3
line aux 0
line vty 0 4
transport input telnet ssh
escape-character 3
!
scheduler max-task-time 5000
ntp clock-period 17183557
ntp server 192.43.244.18
ntp server 207.46.232.182
end
- банит провайдер мою циску 871w, pilferst, 15:29 , 09-Ноя-10 (3)
- банит провайдер мою циску 871w, PJss, 15:43 , 09-Ноя-10 (4)
>>[оверквотинг удален]
> Пока нечего криминального не вижу, и не вижу IP циски для локлаьной
> сети.да ничего криминального и нету не считая этих банов и сообщений в логах роутер работает отлично держит большие нагрузки и т.д. айпишник самой циски 192.168.0.1
- банит провайдер мою циску 871w, pilferst, 15:46 , 09-Ноя-10 (5)
- банит провайдер мою циску 871w, PJss, 15:57 , 09-Ноя-10 (6)
>>>>[оверквотинг удален]
>>> Пока нечего криминального не вижу, и не вижу IP циски для локлаьной
>>> сети.
>> да ничего криминального и нету не считая этих банов и сообщений в
>> логах роутер работает отлично держит большие нагрузки и т.д.
>> айпишник самой циски 192.168.0.1
> Не вижу на каком интерфейсе он прописан.ну явным образом нигде, нужно добавить ip address 192.168.0.1 255.255.255.0 в интерфейс BVI1 ?
- банит провайдер мою циску 871w, pilferst, 16:13 , 09-Ноя-10 (7)
- банит провайдер мою циску 871w, PJss, 16:21 , 09-Ноя-10 (8)
>[оверквотинг удален]
>>>> да ничего криминального и нету не считая этих банов и сообщений в
>>>> логах роутер работает отлично держит большие нагрузки и т.д.
>>>> айпишник самой циски 192.168.0.1
>>> Не вижу на каком интерфейсе он прописан.
>> ну явным образом нигде, нужно добавить ip address 192.168.0.1 255.255.255.0 в интерфейс
>> BVI1 ?
> Ну как 1 ip в роутере это внешний у вас это f4
> и один должен светить в локальную сеть. Если в вашем
> случай это BVI1 то да. Если это беспроводной интерфейс, проводной будет
> vlan1.чтобы добавить эту команду надо отменить ip address pool LAN которая прописана на интерфейсе сейчас, но тогда не будет работать радача адресов в локальном интерфейсе как быть?
- банит провайдер мою циску 871w, lumenous, 16:43 , 09-Ноя-10 (9)
- банит провайдер мою циску 871w, PJss, 17:27 , 09-Ноя-10 (10)
>[оверквотинг удален]
>>>> ну явным образом нигде, нужно добавить ip address 192.168.0.1 255.255.255.0 в интерфейс
>>>> BVI1 ?
>>> Ну как 1 ip в роутере это внешний у вас это f4
>>> и один должен светить в локальную сеть. Если в вашем
>>> случай это BVI1 то да. Если это беспроводной интерфейс, проводной будет
>>> vlan1.
>> чтобы добавить эту команду надо отменить ip address pool LAN которая прописана
>> на интерфейсе сейчас, но тогда не будет работать радача адресов в
>> локальном интерфейсе как быть?
> По идее все будет работать. Просто попробуйте.прописал, адреса вроде раздаются теперь буду ждать бана )
на всякий случай спасибо если поможет ))
- банит провайдер мою циску 871w, BJ, 20:08 , 09-Ноя-10 (11)
- банит провайдер мою циску 871w, PJss, 20:51 , 09-Ноя-10 (12)
> Еще proxy-arp отключите, циска иногда любит отвечать на не предназначенные ей arp
> запросы
> interface FastEthernet4
> no ip proxy-arpспасибо, отключил
- банит провайдер мою циску 871w, PJss, 11:28 , 14-Ноя-10 (13)
> Добрый день, примерно пару раз в неделю а иногда и по два
> раза в день оборудование провайдера банит мой роутер якобы за то
> что он начинает раздавать адреса, но у меня даже дхцп не
> используется на внешнем интерфейсенепомогли советы, вчера опять забанило ((
- банит провайдер мою циску 871w, pilferst, 12:13 , 14-Ноя-10 (14)
- банит провайдер мою циску 871w, BJ, 21:01 , 14-Ноя-10 (15)
- банит провайдер мою циску 871w, PJss, 22:06 , 14-Ноя-10 (16)
> Кстати, Вы реально используете мультикаст? Зачем ip pim на интерфейсах?
> И еще уберите ip dns spoofing, в вашей конфигурации он бесполезен.
>> непомогли советы, вчера опять забанило ((днс спууфинг убрал, мыльтикаст использую немного, у меня провайдер по нему ИП телевидение раздаёт
- банит провайдер мою циску 871w, pilferst, 12:18 , 19-Ноя-10 (17)
- банит провайдер мою циску 871w, PJss, 17:01 , 21-Ноя-10 (18)
>>> Кстати, Вы реально используете мультикаст? Зачем ip pim на интерфейсах?
>>> И еще уберите ip dns spoofing, в вашей конфигурации он бесполезен.
>>>> непомогли советы, вчера опять забанило ((
>> днс спууфинг убрал, мыльтикаст использую немного, у меня провайдер по нему ИП
>> телевидение раздаёт
> Что в итоге? Какая проблема была и какое решение?да проблема так и не ушла, но стала реже, ровно неделю проработало всё нормально...
- банит провайдер мою циску 871w, PJss, 00:38 , 08-Фев-11 (19)
>>> Кстати, Вы реально используете мультикаст? Зачем ip pim на интерфейсах?
>>> И еще уберите ip dns spoofing, в вашей конфигурации он бесполезен.
>>>> непомогли советы, вчера опять забанило ((
>> днс спууфинг убрал, мыльтикаст использую немного, у меня провайдер по нему ИП
>> телевидение раздаёт
> Что в итоге? Какая проблема была и какое решение?в общем в один прекрасный день проблема исчезла, хотя и не делалось с тех пор ничего, видимо админы провайдера всёже что-то подкрутили или занесли в списки исключений )
|
Версия для распечатки
банит провайдер мою циску 871w, 
