• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

لطفا" راه هاي كه ميشه جلوي send زياد user ها رو گرفت رو بگيد

abolfazlhoor

کاربر تازه وارد
تاریخ عضویت
9 نوامبر 2003
نوشته‌ها
30
لایک‌ها
0
با اين تنضيمات مشكلم حل نشد اينو Ali Monzavi گفته بود

>access-list 130 deny udp any any eq netbios-ns
>access-list 130 deny tcp any any eq 135
>access-list 130 deny tcp any any eq 4444
>access-list 130 permit ip any any
>access-list 131 permit icmp any any echo
>access-list 131 permit icmp any any echo-reply
>access-list 131 deny icmp any any

>route-map NachiWrom permit 7
match ip address 131
match length 90 4096
set interface Null0

>interface Group-Async1 البته اين دستور رو قبول نميكنه فقط اين يه خط رو
ip policy route-map NachiWorm
ip access-group 130 in
ip access-group 130 out


* if you have LAN users set

>interface FastEthernet0
ip policy route-map NachiWorm
ip access-group 130 in
ip access-group 130 out
__________________
Ali Monzavi
Email : [email protected]
Email : [email protected]
Web : www.pishgamco.com
web : www.telefonchi.com
 

koorosh

Registered User
تاریخ عضویت
12 دسامبر 2002
نوشته‌ها
1,525
لایک‌ها
10
سن
42
محل سکونت
Iran - Tehran
دوست عزيز، لطفا بگو قصد شما يادگرفتن نحوه تنظيم ميزان ارسال و دريافت اطلاعات با Cisco Router است يا راه افتادن کارتان؟
اگر مقصودتان يادگيری است، سری به سايت Cisco بزنيد و بسته به سخت افزاری که داريد از راهنماهای آن استفاده کنيد و به مقالات مفيدی که روی اينترنت وجود دارد مراجعه کنيد و در صورتيکه با مشکلی برخورديد بصورت ريز، سوال خود را مطرح کنيد تا در موردش با هم بحث کنيم.
وای اگر هدفتان راه افتادن کار است، با دريافت هزينه، تنظيم روترتان را انجام ميدهيم تا مشکلتان در کمترين زمان ممکن حل شود.

لازم ميبينم موضوعی رو متذکر بشم که اين Forum (در حال حاضر) صرفا مکانی برای آموزش است و هدف از راه اندازی اين مکان، ارائه سرويس و پشتيبانی و کلا خدمات شبکه بصورت رايگان نبوده است.
 

abolfazlhoor

کاربر تازه وارد
تاریخ عضویت
9 نوامبر 2003
نوشته‌ها
30
لایک‌ها
0
كوروش جان من مشكلي كه دارم اينه كه بعضي از كاربرانمون send زيادي ميكنن و BW رو ميخوابونن
اگه بايد بابت حل مشكلم هزينه اي پرداخت كنم بگيد چقدر هست تا ببينم وسعم ميرسه يا نه
 

iranexplorer.net

کاربر قدیمی پرشین تولز
کاربر قدیمی پرشین تولز
تاریخ عضویت
20 دسامبر 2003
نوشته‌ها
2,896
لایک‌ها
2,153
ما این مشکل رو در سه بازه زمانی مختلف داشتیم... زمانی که:

1- چند تا از کاربران ما ویروسی شده بود سیستمشون
2- سیستم ما ویروسی شده بود
3- آی پی ما همه جا پخش شده بود و همه میومدن از پهنای باند ما استفاده می کردند

حالا که این سه مشکل رو حل کردیم، دیگه send بالا نمی ره.

در ضمن، چند تا port هم بستیم که الان یادم نیست کدوما بود... اما خوده مخابرات به ما اطلاع داد....
 

shana

کاربر تازه وارد
تاریخ عضویت
15 نوامبر 2003
نوشته‌ها
67
لایک‌ها
0
نمي توني از traffic-shape استفاده كني؟

اينو هم امتحان كن

و يا از rate -limit
 

abolfazlhoor

کاربر تازه وارد
تاریخ عضویت
9 نوامبر 2003
نوشته‌ها
30
لایک‌ها
0
به نقل از iranexplorer.net :
ما این مشکل رو در سه بازه زمانی مختلف داشتیم... زمانی که:

1- چند تا از کاربران ما ویروسی شده بود سیستمشون
2- سیستم ما ویروسی شده بود
3- آی پی ما همه جا پخش شده بود و همه میومدن از پهنای باند ما استفاده می کردند

حالا که این سه مشکل رو حل کردیم، دیگه send بالا نمی ره.

در ضمن، چند تا port هم بستیم که الان یادم نیست کدوما بود... اما خوده مخابرات به ما اطلاع داد....

مشكل ما فقط اين است كه يه سري از كاربرانمون ويروسي هستند
ميشه پيدا كنيد چه پورتهاي رو بستيد
 

abolfazlhoor

کاربر تازه وارد
تاریخ عضویت
9 نوامبر 2003
نوشته‌ها
30
لایک‌ها
0
به نقل از shana :
نمي توني از traffic-shape استفاده كني؟

اينو هم امتحان كن

و يا از rate -limit


به نظر من منطقي نيست كاربران رو محدود كنيم بايد راه حل بهتري باشه
 

!!!!!!!!!!!!!!!

Registered User
تاریخ عضویت
31 ژانویه 2004
نوشته‌ها
316
لایک‌ها
0
سن
42
to site cisco naveshte ke baraye che virus che porti ro bayat bast hatman ye sari bezan
(albate age midoni che virusi dari)
 

shana

کاربر تازه وارد
تاریخ عضویت
15 نوامبر 2003
نوشته‌ها
67
لایک‌ها
0
من خودمم هفته پيش اين مشكلو داشتم

تمام راهها رو هم امتحان كردم

جالب اينجاست كه مشكل از يكي از كارتهاي شبكه بود
 

amm1356

کاربر تازه وارد
تاریخ عضویت
1 فوریه 2004
نوشته‌ها
25
لایک‌ها
0
interface FastEthernet0/0
ip access-group 112 in
ip access-group 112 out

access-list 112 deny icmp any any echo
access-list 112 deny icmp any any echo-reply
access-list 112 deny icmp any any time-exceeded
access-list 112 permit icmp any any packet-too-big
access-list 112 deny icmp any any host-unreachable
access-list 112 deny tcp any any eq 445
access-list 112 deny tcp any any eq 6669
access-list 112 deny tcp any any eq 2222
access-list 112 deny tcp any any eq 7000
access-list 112 deny tcp any any eq 16959
access-list 112 deny tcp any any eq 27374
access-list 112 deny tcp any any eq 6711
access-list 112 deny tcp any any eq 6712
access-list 112 deny tcp any any eq 6776
access-list 112 deny tcp any any eq 16660
access-list 112 deny tcp any any eq 65000
access-list 112 deny tcp any any eq 27665
access-list 112 deny tcp any any eq 33270
access-list 112 deny tcp any any eq 39168
access-list 112 deny tcp any any eq 26300
access-list 112 deny tcp any any eq 1433
access-list 112 deny tcp any any eq 135
access-list 112 deny tcp any any eq 139
access-list 112 deny tcp any any eq 593
access-list 112 deny tcp any any eq 4444
access-list 112 deny udp any any eq 1434
access-list 112 deny udp any any eq 31335
access-list 112 deny udp any any eq 27444
access-list 112 deny udp any any eq 135
access-list 112 deny udp any any eq netbios-ns
access-list 112 deny udp any any eq netbios-dgm
access-list 112 deny udp any any eq netbios-ss
access-list 112 deny udp any any eq 5000
access-list 112 deny udp any any eq tftp
access-list 112 permit ip any any
اين كامل هستش ولي يادت نره كه access-list رو در اینترفسی که گفته شد معرفی کنی !
 

mrad_1982

کاربر تازه وارد
تاریخ عضویت
15 ژانویه 2004
نوشته‌ها
27
لایک‌ها
0
همه access-list ها بايد قبل از permit ip any any باشند؟يعني ترتيب مهم است!
پس اگه بخواهيم در حال حاضر پورت جديدي رو ببنديم چكار بايد كنيم؟
 

aryagohar

کاربر تازه وارد
تاریخ عضویت
31 جولای 2003
نوشته‌ها
680
لایک‌ها
0
سن
46
محل سکونت
Iran
من با ليست بالا مخالفم.
به علت اينكه خيلي از پورتهاي انتخابي بالا عملا در حال حاضر هيچ گونه خطري ندارن و عملا اين همه پورت هيچ كاري جز افزايش بار روتر كار ديگه اي انجام نميده.
2- بستن پروتكل ICMP عملا باعث ميشه كه يه ابزار عيب يابي عالي رو از دست بدين. پس سعي كنين اين پروتكل رو فقط براي پورتهاي Async ببندين.
خطرناك ترين پورت هاي الان اينها هستن.
Tcp Range 135 139
TCP 4444
TCP 1434
UDP1434
UDP Range 995 999
UDP NTP
TCP 445
TCP 593
اگه پورت هاي زير مسدود باشن من قول ميدم 100% مشكلاتتون حل بشه.
 

MCP

کاربر فعال دوربین دیجیتال
کاربر فعال
تاریخ عضویت
23 فوریه 2004
نوشته‌ها
510
لایک‌ها
1
محل سکونت
YE JAYE TOOP!
به نقل از iranexplorer.net :
3- آی پی ما همه جا پخش شده بود و همه میومدن از پهنای باند ما استفاده می کردند

1- اين جمله رو توضيح بدين :blush:
2- قضيه خط Permit ip any any كه بايد آخر باشه و چطور پورت جديد اضافه كرد!؟ چي شد؟
3- آرياگوهر خان! وقتي نوشتي كه Tcp range 135 139 يعني از 135 تا 139 ديگه آره؟؟ و UDP NTP هم چيه!؟ :blush:

ديگر ملالي نيست! جز دوري شما! :happy:
 

parse1

Registered User
تاریخ عضویت
1 آپریل 2004
نوشته‌ها
55
لایک‌ها
0
سلام
amm1356 جان منم مشكل send زياد رو داشتم از اين access list براي group async استفاده كردم send يك چهارم قبل شده . :D

×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
 

aryagohar

کاربر تازه وارد
تاریخ عضویت
31 جولای 2003
نوشته‌ها
680
لایک‌ها
0
سن
46
محل سکونت
Iran
NTP=Network Time Protocol
 

hmn566

Registered User
تاریخ عضویت
13 آپریل 2004
نوشته‌ها
13
لایک‌ها
0
سلام...
اين مشكل رو من تو تمام isp هایی که زیر نظر من هست حل کردم.
نیاز به توپولوزی کامل شبکه دارمو راه حلش رو هم بهت میگم.
فقط من تو این سایت جدید اومدم و نمیدونم چطوری باید با من ارتباط برقرار کنی تگه راهی پیدا کردی بگو....
 

sdsl

کاربر تازه وارد
تاریخ عضویت
1 ژانویه 2003
نوشته‌ها
251
لایک‌ها
0
محل سکونت
Iran-Tehran
فكر نمي كنم اينقدر مشكل باشه!

به هر حال چيزهايي كه دوستان در پست هاي قبلي گفتند رو كامل بخونيد!

آقاي hmn! بسيار خوش اومديد! خوشحالم كه دوستاني كه استاد ما هستند عضو اينجا ميشن!

نياز به كمك داشتيد دوستان همه به شما كمك خواهند كرد..

موفق باشيد
 

aryagohar

کاربر تازه وارد
تاریخ عضویت
31 جولای 2003
نوشته‌ها
680
لایک‌ها
0
سن
46
محل سکونت
Iran
سلام دوست تازه وارد.
خيلي خوش اومدي
ارسال بالا كه معلومه از چيه. به نظر من نيازي هم نيست كه خيلي در مورد توپولوژي بدونيم.
به هر صورت اميد وارم كه بتونم چيزهايي جديدي از شما ياد بگيرم :)
 

mrad_1982

کاربر تازه وارد
تاریخ عضویت
15 ژانویه 2004
نوشته‌ها
27
لایک‌ها
0
منظوره من اينه حتماً permit ip any any در آخر access-list ها بايد باشه؟؟؟يا اول access-list ها هم باشه باز پورتهاي مورد نظر بسته ميشن؟؟؟؟؟

يه سوال ديگه هم داشتم اگه ما پورت خاصي رو فقط در interface serial ببنديم آيا پورت مورد نظر براي يوزرهاي داخل lan و يا يوزرهاي متعلق به async هم بسته ميشه؟؟؟؟

متشكرم
 

aryagohar

کاربر تازه وارد
تاریخ عضویت
31 جولای 2003
نوشته‌ها
680
لایک‌ها
0
سن
46
محل سکونت
Iran
اگه شما هر پورتي رو روي سريال ببندي يعني كه اون پورت رو Gateway بستي نه در شبكه داخلي.
 
بالا