آژانس هواپیماییfootbal
nexpay

مشكل با روتر

شروع موضوع توسط Arvand ‏20 ژانویه 2004 در انجمن شبکه

  1. Arvand

    Arvand Registered User

    تاریخ عضویت:
    ‏16 دسامبر 2003
    نوشته ها:
    12
    تشکر شده:
    0
    سلام و وقت دوستان به خير
    از اول مشكل رو توضيح ميدم
    زماني كه تازه ويروس blaster اومده بود ما دچار یه مشکل شدیم به اینصورت که proccess روتر بالا میرفت و همزمان ram اون هم شروع می کرد به پر شدن و بعد از مدتی پیغام low memory or too many process رو دریافت میکردم چند تا Extended IP Access list تعریف کردم روی پورت serial و ethernet تعریف کردم ولی بازم مشکل حل نشد تا اینکه با راهنمایی یکی از دوستان همون Access List ها رو روی پورتهای acync هم تعریف کردیم و خوشبختانه مشکل حل شد .
    اما الان متاسفانه اون مشکل باز هم پیدا شده با این تفاوت که فقط زمان پر شدن ram سیستم کمی بیشتر شده یعنی قبلا خیلی سریع یعنی حدود 1 ساعت طول میکشید الان این زمان حدود 20 ساعت میشه
    دیگه واقعا موندم چیکار کنم
    Router : Cisco 3640
    NM16AM
     
  2. aryagohar

    aryagohar کاربر تازه وارد

    تاریخ عضویت:
    ‏31 جولای 2003
    نوشته ها:
    680
    تشکر شده:
    0
    محل سکونت:
    Iran
    در مورد اون Access List ها يه كمي توضيح بيشتر بده. مشكل دقيقا به همون علته. ICMP رو روي Async بايد Deny كني. و حدس مي زنم از Nat هم استفاده مي كني.
     
  3. ssa1357

    ssa1357 کاربر تازه وارد

    تاریخ عضویت:
    ‏10 نوامبر 2003
    نوشته ها:
    152
    تشکر شده:
    0
    محل سکونت:
    Tehran-Iran
  4. Arvand

    Arvand Registered User

    تاریخ عضویت:
    ‏16 دسامبر 2003
    نوشته ها:
    12
    تشکر شده:
    0
    آقا رضا
    اون access liste به این صورته :
    access-list 199 deny icmp any any
    access-list 199 deny tcp any any eq 135
    access-list 199 deny tcp any any eq 139
    access-list 199 deny tcp any any eq 445
    access-list 199 deny tcp any any eq 593
    access-list 199 deny udp any any eq 135
    access-list 199 deny udp any any eq netbios-ns
    access-list 199 deny udp any any eq netbios-dgm
    access-list 199 permit ip any any

    آقای ssa1357
    دستور No Fair-queue روی پورت serial هست
    ورژن IOS هم 12.2(5d) فکر نمی کنم نیاز به Update داشته باشه
     
  5. ssa1357

    ssa1357 کاربر تازه وارد

    تاریخ عضویت:
    ‏10 نوامبر 2003
    نوشته ها:
    152
    تشکر شده:
    0
    محل سکونت:
    Tehran-Iran
    من اينا رو پيشنهاد مي كنم (البته icmp رو واسه Async-Group ميگم نه واسه اونيكي اينترفيسها

    deny udp any any eq tftp
    deny tcp any any eq 135
    deny udp any any eq 135
    deny udp any any eq netbios-ns
    deny udp any any eq netbios-dgm
    deny tcp any any eq 139
    deny udp any any eq netbios-ss
    deny tcp any any eq 445
    deny tcp any any eq 593
    deny tcp any any eq 4444
    deny icmp any any
    permit ip any any​

    IOS هم به نظر نيازي به update نداره
     
  6. aryagohar

    aryagohar کاربر تازه وارد

    تاریخ عضویت:
    ‏31 جولای 2003
    نوشته ها:
    680
    تشکر شده:
    0
    محل سکونت:
    Iran
    پورت هاي UDP از 995 تا 999 روهم ببند. و حتما همه اين aceess-group روي serial هم فعال كن. بجز ICMP.
    اگه پورتهاي TCP از 135 تا 139 رو همه رو با هم فله اي ببندي خيلي بهتره چون من رو پورت 138 ورم Blaster رو sniff كردم.
     
  7. panypay
  8. rasanet2

    rasanet2 کاربر تازه وارد

    تاریخ عضویت:
    ‏28 آگوست 2003
    نوشته ها:
    102
    تشکر شده:
    0
    مشكل تو سخت افزاريه، هيچ ربطي به كانفيك روتر يا ويروس نداره.
     

این صفحه را با دیگران به اشتراک بگذارید

خرید بک لینکreviews عسل طبیعی و گرده گل ایرانی