The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Нужен совет по глушащей удалённый сервер циске 2951"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"Нужен совет по глушащей удалённый сервер циске 2951"  +/
Сообщение от Konditer email(ok) on 18-Дек-13, 16:56 
Всем привет.

Имеется проблема, над которой думаю третий день и ничего толкового придумать не могу.

Есть организация, есть почтовый сервер в другом городе, на который надо достучаться, условно пусть будет mail.test.ru. Периодически отваливается соединение с ним, пинги не доходят, ничего. Админ того сервера снифает сетку и видит мои запросы пинга при этом. Делал tracert - затык на последнем узле, пресловутом почтовом сервере.

Было сделано: проверены ACL с обоих сторон, логи роутеров с обоих сторон, снифал сеть wireshark'ом - в момент отключения ничего криминального, ребутнул роутер и вифи ТД (на всякий случай).

При всём этом если поднимать соединение через VPN с удалённым сервером (выбор большой разных стран) - mail.test.ru работает изумительно.

По времени какой-то системности нет, отключается и включается когда захочется. ВСЁ остальное работает преотлично, никаких проблем, в т.ч. с подключением к другим почтовым серверам у других пользователей.

Сегодня поймал ещё одну чудесную грань.. Начал пинговать с утра, дабы выявить момент отключения, связь была потеряна, поднял впн-канал, попинговал его 5 минут, отключил - связь восстановилась. И так по нескольку раз, т.е. после определённого промежутка работы не напрямую - соединение восстанавливалось. Однако не всё так просто, и разные компы по разному ведут себя - на втором компе в момент, когда на первом пропадает соединение, всё работает, до поры до времени. Иногда же затык наглухо - не пашет ни-че-го.

Сегодня человека, которому нужен доступ к почтовому серверу, нет на месте и он отлично пингуется и открывается.

Во внешку смотрит 2951, юзеры через два 2960 и аирнеты 1042, несколько vlan.

После reload пинг mail.test.ru вновь доступен. При пропадании пинга на клиентах с 2951 пингуется нормально.

sh ver

Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.2(1)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Thu 21-Jul-11 18:24 by prod_rel_team

ROM: System Bootstrap, Version 15.0(1r)M9, RELEASE SOFTWARE (fc1)

NH_2951RO uptime is 36 minutes
System returned to ROM by reload at 09:31:04 MSK Wed Dec 18 2013
System restarted at 09:32:20 MSK Wed Dec 18 2013
System image file is "flash:c2900-universalk9-mz.SPA.152-1.T.bin"
Last reload type: Normal Reload
Last reload reason: Reload Command

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco CISCO2921/K9 (revision 1.0) with 483328K/40960K bytes of memory.
Processor board ID FCZ1533707Z
4 Gigabit Ethernet interfaces
1 terminal line
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
255K bytes of non-volatile configuration memory.
255744K bytes of ATA System CompactFlash 0 (Read/Write)


License Info:

License UDI:

-------------------------------------------------
Device#   PID                   SN
-------------------------------------------------
*0        CISCO2921/K9          

Technology Package License Information for Module:'c2900'

-----------------------------------------------------------------
Technology    Technology-package           Technology-package
              Current       Type           Next reboot
------------------------------------------------------------------
ipbase        ipbasek9      Permanent      ipbasek9
security      securityk9    RightToUse     securityk9
uc            uck9          RightToUse     uck9
data          datak9        Permanent      datak9

Configuration register is 0x2102

sh run

Current configuration : 15203 bytes
!
! No configuration change since last restart
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname NH_2951RO
!
boot-start-marker
boot system flash:c2900-universalk9-mz.SPA.152-1.T.bin
boot-end-marker
!
!
security authentication failure rate 5 log
logging buffered 51200 warnings
enable secret 5 *
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login ciscocp_vpn_xauth_ml_1 local
aaa authorization exec default local
aaa authorization network ciscocp_vpn_group_ml_1 local
!
!
!
!
!
aaa session-id common
!
clock timezone MSK 4 0
!
no ipv6 cef
no ip source-route
!
!
!
ip dhcp binding cleanup interval 600
ip dhcp excluded-address 192.168.11.1 192.168.11.50
ip dhcp excluded-address 192.168.12.1 192.168.12.50
ip dhcp excluded-address 192.168.13.1 192.168.13.50
ip dhcp excluded-address 192.168.14.1 192.168.14.50
ip dhcp excluded-address 192.168.15.1 192.168.15.50
ip dhcp excluded-address 192.168.16.1 192.168.16.50
ip dhcp excluded-address 192.168.10.1 192.168.10.50
ip dhcp excluded-address 192.168.9.1 192.168.9.10
ip dhcp excluded-address 172.1.0.1 172.1.0.100
!
ip dhcp pool NGD
network 192.168.11.0 255.255.255.0
default-router 192.168.11.1
dns-server 192.168.11.3 192.168.11.1 8.8.8.8
lease 7
!
ip dhcp pool Ai
network 192.168.12.0 255.255.255.0
dns-server 192.168.12.3 192.168.12.1 8.8.8.8
default-router 192.168.12.1
lease 7
!
ip dhcp pool Saw
network 192.168.13.0 255.255.255.0
default-router 192.168.13.1
dns-server 8.8.8.8 8.8.4.4
lease 7
!
ip dhcp pool Partners
network 192.168.14.0 255.255.255.0
dns-server 8.8.8.8 8.8.4.4
default-router 192.168.14.1
lease 7
!
ip dhcp pool Guest
network 192.168.15.0 255.255.255.0
default-router 192.168.15.1
dns-server 8.8.8.8 8.8.4.4
lease 7
!
ip dhcp pool Voip
network 192.168.16.0 255.255.255.0
dns-server 8.8.8.8 8.8.4.4
default-router 192.168.16.1
lease 30
!
ip dhcp pool DMZ
network 192.168.10.0 255.255.255.0
dns-server 192.168.12.3 192.168.12.1 8.8.8.8
default-router 192.168.12.1
lease 7
!
ip dhcp pool LETO
network 172.1.0.0 255.255.224.0
dns-server 8.8.8.8 8.8.4.4
default-router 172.1.0.1
lease 0 3
!
ip dhcp pool Slo
network 192.168.18.0 255.255.255.0
default-router 192.168.18.1
dns-server 8.8.8.8 8.8.4.4
lease 30
!
ip dhcp pool Co-W
network 192.168.19.0 255.255.255.0
dns-server 8.8.8.8 8.8.4.4
default-router 192.168.19.1
lease 7
!
!
no ip bootp server
ip domain name new*.com
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip cef
!
multilink bundle-name authenticated
!
!
!
!
!
crypto pki token default removal timeout 0
!
crypto pki trustpoint TP-self-signed-3286905914
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3286905914
revocation-check none
rsakeypair TP-self-signed-3286905914
!
!
crypto pki certificate chain TP-self-signed-3286905914
certificate self-signed 01
  3082022B 30820194  02020101 300D0609 2A864886 F70D0101 05050030
  31312F30 2D060355 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D  39303539 3134301E 170D3131 30383039 30303430
  34325A17  31303130 30303030 305A3031 312F302D 06035504 03132649
  4F532D53 656C662D 65642D43 65727469 66696361 74652D33 32383639
  30353931 3430819F 2A864886 F70D0101 01050003 818D0030 81890281
  8100E122 187BC580 DF871BEF  1F8C4C4C 3D008A3B 7206AEE3
  AE6913AB 22D10DE 0C8F118F B3F231EF A8E31BB6 A96DE08B 0D4A7F87
  C97AA13A EE9B12C 519DFF0F 0A456715 D3DB7FC7 5968D358 A9DA6736
  BF96BCDE C67524C8 43AD3C34 9F3A058F F318918B 6491D15A 97B51BD7
  3D5B0203 010001A3 0F060355 1D130101 FF040530 030101FF 301F0603
  551D2304 18301680 14DC53CA AE6FC232 30621B1B C4BF3622 0437D8C3 8F301D06
  03551D0E 04160414 DC53CAAE 6FC23230 621B1BC4 BF362204 37D8C38F 300D0609
  2A864886 F70D0101 05050003 818100CB B3B2791B 7DF1C3E5 83F725B5 5F998EAD
  EAC52E0C A1A11F89 F5EC539C 0A66DE92 0B2AFAD8 0B9628EE 839BA677 1178A6BB
  78A6494F 893FC774 F7E51A2A FC2E701F E9F33C7C 7AB7C2CA 9DBD7F72
  4F599939 241E4964 907FE64C D5F6EC87 CAE582AD B4AEE1A5 7FB680B1
  E92CACCA 679590AC AD2B6CC7 64819C
        quit
voice-card 0
!
!
!
!
!
!
!
!
license udi pid CISCO2921/K9 sn FCZ1533707Z
license boot module c2900 technology-package securityk9
license boot module c2900 technology-package uck9
!
!
!
redundancy
!
!
!
!
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group Main_VPN_Group
key ***
dns 192.168.11.3 192.168.11.1
domain nd.local
pool SDM_POOL_1
acl 101
crypto isakmp profile ciscocp-ike-profile-1
   match identity group Main_VPN_Group
   client authentication list ciscocp_vpn_xauth_ml_1
   isakmp authorization list ciscocp_vpn_group_ml_1
   client configuration address respond
   virtual-template 1
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto ipsec profile CiscoCP_Profile1
set transform-set ESP-3DES-SHA
set isakmp-profile ciscocp-ike-profile-1
!
!
!
!
!
!
!
interface Loopback0
ip address 172.16.0.1 255.255.255.0
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description WAN_to_U
ip address 94.140.2**.75 255.255.255.248
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
no cdp enable
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/2
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/0/0
description to_2960S
no ip address
negotiation auto
!
interface GigabitEthernet0/0/0.1
description MGT
encapsulation dot1Q 1 native
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0/0.10
description DMZ
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
ip access-group DMZ_LAN in
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0/0.11
description ND
encapsulation dot1Q 11
ip address 192.168.11.1 255.255.255.0
ip access-group NGD_LAN in
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0/0.12
description Ai
encapsulation dot1Q 12
ip address 192.168.12.1 255.255.255.0
ip access-group AIRIS_LAN in
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0/0.13
description Saw
encapsulation dot1Q 13
ip address 192.168.13.1 255.255.255.0
ip access-group SAWATZKY_LAN in
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0/0.14
description Partners
encapsulation dot1Q 14
ip address 192.168.14.1 255.255.255.0
ip access-group PARTNERS_LAN in
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0/0.15
description Guest
encapsulation dot1Q 15
ip address 192.168.15.1 255.255.255.0
ip access-group GUEST_LAN in
ip nat inside
ip virtual-reassembly in
rate-limit output 4096000 32000 32000 conform-action continue exceed-action drop
!
interface GigabitEthernet0/0/0.16
description VoIP
encapsulation dot1Q 16
ip address 192.168.16.1 255.255.255.0
ip nbar protocol-discovery
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0/0.17
description LETO
encapsulation dot1Q 17
ip address 172.1.0.1 255.255.224.0
ip access-group LETO_FREE_WIFI in
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0/0.18
description Slo
encapsulation dot1Q 18
ip address 192.168.18.1 255.255.255.0
ip access-group Slow_Kitchen in
ip nat inside
ip virtual-reassembly in
rate-limit output 4096000 32000 32000 conform-action continue exceed-action drop
!
interface GigabitEthernet0/0/0.19
description Co-W
encapsulation dot1Q 19
ip address 192.168.19.1 255.255.255.0
ip access-group Co-Working in
ip nat inside
ip virtual-reassembly in
!
interface Virtual-Template1 type tunnel
ip unnumbered Loopback0
tunnel mode ipsec ipv4
tunnel protection ipsec profile CiscoCP_Profile1
!
!
ip local pool SDM_POOL_1 192.168.11.150 192.168.11.200
ip forward-protocol nd
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip dns server
ip nat pool NGD_NAT_POOL 94.140.2**.75 94.140.2**.75 netmask 255.255.255.248
ip nat inside source list 150 pool NGD_NAT_POOL overload
ip nat inside source static tcp 192.168.12.3 20 94.140.2**.75 20 extendable
ip nat inside source static tcp 192.168.12.3 21 94.140.2**.75 21 extendable
ip nat inside source static tcp 192.168.1.6 22 94.140.2**.75 22 extendable
ip nat inside source static tcp 172.1.1.14 47 94.140.2**.75 47 extendable
ip nat inside source static tcp 192.168.1.6 80 94.140.2**.75 80 extendable
ip nat inside source static tcp 172.1.1.14 1723 94.140.2**.75 1723 extendable
ip nat inside source static tcp 192.168.18.150 47 94.140.2**.76 47 extendable
ip nat inside source static tcp 192.168.10.3 80 94.140.2**.76 80 extendable
ip nat inside source static tcp 192.168.18.150 1723 94.140.2**.76 1723 extendable
ip nat inside source static tcp 192.168.18.150 3389 94.140.2**.76 3389 extendable
ip nat inside source static tcp 192.168.18.150 4899 94.140.2**.76 4899 extendable
ip nat inside source static tcp 192.168.18.150 4999 94.140.2**.76 4999 extendable
ip nat inside source static tcp 192.168.18.150 5555 94.140.2**.76 5555 extendable
ip nat inside source static 192.168.10.2 94.140.2**.77 extendable
ip route 0.0.0.0 0.0.0.0 94.140.2**.73
!
ip access-list extended AI_LAN
deny   ip any 192.168.10.0 0.0.0.255
deny   ip any 192.168.11.0 0.0.0.255
deny   ip any 192.168.13.0 0.0.0.255
deny   ip any 192.168.14.0 0.0.0.255
deny   ip any 192.168.15.0 0.0.0.255
deny   ip any 192.168.16.0 0.0.0.255
permit ip any any
ip access-list extended Co-W
deny   ip any 172.0.0.0 0.0.0.255
deny   ip any 192.168.10.0 0.0.0.255
deny   ip any 192.168.11.0 0.0.0.255
deny   ip any 192.168.12.0 0.0.0.255
deny   ip any 192.168.13.0 0.0.0.255
deny   ip any 192.168.14.0 0.0.0.255
deny   ip any 192.168.15.0 0.0.0.255
deny   ip any 192.168.16.0 0.0.0.255
deny   ip any 192.168.17.0 0.0.0.255
deny   ip any 192.168.18.0 0.0.0.255
permit ip any any
ip access-list extended DMZ_LAN
deny   ip any 192.168.13.0 0.0.0.255
deny   ip any 192.168.14.0 0.0.0.255
deny   ip any 192.168.15.0 0.0.0.255
deny   ip any 192.168.16.0 0.0.0.255
permit ip any any
ip access-list extended GUEST_LAN
permit udp any any eq bootpc
permit udp any any eq bootps
permit tcp 192.168.15.0 0.0.0.255 eq 443 192.168.11.0 0.0.0.255
permit icmp 192.168.15.0 0.0.0.255 192.168.11.0 0.0.0.255 echo
permit icmp 192.168.15.0 0.0.0.255 192.168.11.0 0.0.0.255 echo-reply
permit icmp 192.168.15.0 0.0.0.255 192.168.1.0 0.0.0.255 echo
permit icmp 192.168.15.0 0.0.0.255 192.168.1.0 0.0.0.255 echo-reply
permit tcp 192.168.15.0 0.0.0.255 eq 443 192.168.1.0 0.0.0.255
deny   ip any 192.168.10.0 0.0.0.255
deny   ip any 192.168.11.0 0.0.0.255
deny   ip any 192.168.12.0 0.0.0.255
deny   ip any 192.168.13.0 0.0.0.255
deny   ip any 192.168.14.0 0.0.0.255
deny   ip any 192.168.16.0 0.0.0.255
permit tcp 192.168.15.0 0.0.0.255 any eq www
permit tcp 192.168.15.0 0.0.0.255 any eq 443
permit tcp 192.168.15.0 0.0.0.255 any eq pop3
permit tcp 192.168.15.0 0.0.0.255 any eq 143
permit tcp 192.168.15.0 0.0.0.255 any eq 993
permit tcp 192.168.15.0 0.0.0.255 any eq 995
permit tcp 192.168.15.0 0.0.0.255 any eq 587
permit tcp 192.168.15.0 0.0.0.255 any eq smtp
permit tcp 192.168.15.0 0.0.0.255 any eq ftp
permit tcp 192.168.15.0 0.0.0.255 any eq ftp-data
permit tcp 192.168.15.0 0.0.0.255 any eq 37
permit tcp 192.168.15.0 0.0.0.255 any eq daytime
permit udp 192.168.15.0 0.0.0.255 any eq time
permit udp 192.168.15.0 0.0.0.255 any eq domain
permit udp 192.168.15.0 0.0.0.255 any eq ntp
deny   ip any any
ip access-list extended LETO
deny   ip any 192.168.10.0 0.0.0.255
deny   ip any 192.168.11.0 0.0.0.255
deny   ip any 192.168.12.0 0.0.0.255
deny   ip any 192.168.13.0 0.0.0.255
deny   ip any 192.168.14.0 0.0.0.255
deny   ip any 192.168.15.0 0.0.0.255
deny   ip any 192.168.16.0 0.0.0.255
permit ip any any
ip access-list extended ND_LAN
deny   ip any 192.168.12.0 0.0.0.255
deny   ip any 192.168.13.0 0.0.0.255
deny   ip any 192.168.14.0 0.0.0.255
deny   ip any 192.168.15.0 0.0.0.255
permit ip any any
ip access-list extended PARTNERS_LAN
deny   ip any 192.168.10.0 0.0.0.255
deny   ip any 192.168.12.0 0.0.0.255
deny   ip any 192.168.13.0 0.0.0.255
deny   ip any 192.168.15.0 0.0.0.255
deny   ip any 192.168.16.0 0.0.0.255
deny   ip any 192.168.11.0 0.0.0.255
deny   tcp host 192.168.14.68 any eq www
permit ip any any
ip access-list extended SAW_LAN
deny   ip any 192.168.10.0 0.0.0.255
deny   ip any 192.168.11.0 0.0.0.255
deny   ip any 192.168.12.0 0.0.0.255
deny   ip any 192.168.14.0 0.0.0.255
deny   ip any 192.168.15.0 0.0.0.255
deny   ip any 192.168.16.0 0.0.0.255
permit ip any any
ip access-list extended Slo
deny   ip any 192.168.10.0 0.0.0.255
deny   ip any 192.168.11.0 0.0.0.255
deny   ip any 192.168.12.0 0.0.0.255
deny   ip any 192.168.13.0 0.0.0.255
deny   ip any 192.168.14.0 0.0.0.255
deny   ip any 192.168.15.0 0.0.0.255
deny   ip any 192.168.16.0 0.0.0.255
deny   ip any 192.168.17.0 0.0.0.255
permit ip any any
ip access-list extended VOIP_LAN
deny   ip any 192.168.10.0 0.0.0.255
deny   ip any 192.168.11.0 0.0.0.255
deny   ip any 192.168.12.0 0.0.0.255
deny   ip any 192.168.13.0 0.0.0.255
deny   ip any 192.168.14.0 0.0.0.255
deny   ip any 192.168.15.0 0.0.0.255
permit ip any any
!
access-list 100 permit ip any any
access-list 101 remark CCP_ACL Category=4
access-list 101 permit ip 192.168.0.0 0.0.255.255 any
access-list 123 permit tcp 192.168.1.0 0.0.0.255 any eq 22
access-list 123 permit tcp 192.168.11.0 0.0.0.255 any eq 22
access-list 123 deny   ip any any
access-list 150 permit ip 172.1.0.0 0.0.3.255 any
access-list 150 permit ip 192.168.0.0 0.0.255.255 any
access-list 150 permit ip 172.1.0.0 0.0.31.255 any
!
!
!
!
!
snmp-server community nhcomm RO
snmp-server enable traps entity-sensor threshold
!
!
control-plane host
!
!
control-plane
!
!
!
!
mgcp profile default
!
!
!
!
!
gatekeeper
shutdown
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
access-class 123 in
transport input telnet ssh
line vty 5 15
access-class 123 in
transport input telnet ssh
!
scheduler allocate 20000 1000
ntp source GigabitEthernet0/0/0.1
ntp master
ntp update-calendar
ntp server 46.165.196.144
ntp server 129.70.132.35
ntp server 85.214.230.247
time-range WIFI
periodic daily 1:00 to 8:00
!
end

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Нужен совет по глушащей удалённый сервер циске 2951"  +/
Сообщение от Konditer email(ok) on 18-Дек-13, 16:56 

sh ip route

sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override

Gateway of last resort is 94.140.2**.73 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 94.140.2**.73
      94.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C        94.140.2**.72/29 is directly connected, GigabitEthernet0/0
L        94.140.2**.75/32 is directly connected, GigabitEthernet0/0
L        94.140.2**.76/32 is directly connected, GigabitEthernet0/0
L        94.140.2**.77/32 is directly connected, GigabitEthernet0/0
      172.1.0.0/16 is variably subnetted, 2 subnets, 2 masks
C        172.1.0.0/19 is directly connected, GigabitEthernet0/0/0.17
L        172.1.0.1/32 is directly connected, GigabitEthernet0/0/0.17
      172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C        172.16.0.0/24 is directly connected, Loopback0
L        172.16.0.1/32 is directly connected, Loopback0
      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.1.0/24 is directly connected, GigabitEthernet0/0/0.1
L        192.168.1.1/32 is directly connected, GigabitEthernet0/0/0.1
      192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.10.0/24 is directly connected, GigabitEthernet0/0/0.10
L        192.168.10.1/32 is directly connected, GigabitEthernet0/0/0.10
      192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.11.0/24 is directly connected, GigabitEthernet0/0/0.11
L        192.168.11.1/32 is directly connected, GigabitEthernet0/0/0.11
      192.168.12.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.12.0/24 is directly connected, GigabitEthernet0/0/0.12
L        192.168.12.1/32 is directly connected, GigabitEthernet0/0/0.12
      192.168.13.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.13.0/24 is directly connected, GigabitEthernet0/0/0.13
L        192.168.13.1/32 is directly connected, GigabitEthernet0/0/0.13
      192.168.14.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.14.0/24 is directly connected, GigabitEthernet0/0/0.14
L        192.168.14.1/32 is directly connected, GigabitEthernet0/0/0.14
      192.168.15.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.15.0/24 is directly connected, GigabitEthernet0/0/0.15
L        192.168.15.1/32 is directly connected, GigabitEthernet0/0/0.15
      192.168.16.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.16.0/24 is directly connected, GigabitEthernet0/0/0.16
L        192.168.16.1/32 is directly connected, GigabitEthernet0/0/0.16
      192.168.18.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.18.0/24 is directly connected, GigabitEthernet0/0/0.18
L        192.168.18.1/32 is directly connected, GigabitEthernet0/0/0.18
      192.168.19.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.19.0/24 is directly connected, GigabitEthernet0/0/0.19
L        192.168.19.1/32 is directly connected, GigabitEthernet0/0/0.19


В момент зависания:

sh int g0/0


GigabitEthernet0/0 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 7081.052a.e6a0 (bia 7081.052a.e6a0)
  Description: WAN_to_U
  Internet address is 94.140.2**.75/29
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
     reliability 255/255, txload 25/255, rxload 22/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full Duplex, 100Mbps, media type is RJ45
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 1/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 8962000 bits/sec, 1326 packets/sec
  5 minute output rate 10134000 bits/sec, 1404 packets/sec
     7736888 packets input, 2152780043 bytes, 0 no buffer
     Received 252 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 92 multicast, 0 pause input
     8197678 packets output, 3062471341 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     92 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

sh ip nat stat

Total active translations: 5514 (14 static, 5500 dynamic; 5513 extended)
Peak translations: 7610, occurred 01:20:06 ago
Outside interfaces:
  GigabitEthernet0/0
Inside interfaces:
  GigabitEthernet0/0/0.1, GigabitEthernet0/0/0.10, GigabitEthernet0/0/0.11
  GigabitEthernet0/0/0.12, GigabitEthernet0/0/0.13, GigabitEthernet0/0/0.14
  GigabitEthernet0/0/0.15, GigabitEthernet0/0/0.16, GigabitEthernet0/0/0.17
  GigabitEthernet0/0/0.18, GigabitEthernet0/0/0.19
Hits: 15571759  Misses: 0
CEF Translated packets: 15520279, CEF Punted packets: 51364
Expired translations: 157820
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 150 pool NGD_NAT_POOL refcount 5497
pool NGD_NAT_POOL: netmask 255.255.255.248
        start 94.140.2**.75 end 94.140.2**.75
        type generic, total addresses 1, allocated 1 (100%), misses 0

Total doors: 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0

sh ip nat trans | incl :50 (если больше - то размером больше конфига).

tcp 94.140.213.77:8080 192.168.10.2:8080  89.175.174.134:50887 89.175.174.134:50887
tcp 94.140.213.77:8080 192.168.10.2:8080  89.175.174.134:50906 89.175.174.134:50906
tcp 94.140.2**.75:50091 192.168.11.73:50091 74.125.143.108:993 74.125.143.108:993
tcp 94.140.2**.75:50093 192.168.11.73:50093 74.125.143.99:443 74.125.143.99:443
tcp 94.140.2**.75:50096 192.168.11.73:50096 217.20.147.94:443 217.20.147.94:443
tcp 94.140.2**.75:50101 192.168.11.73:50101 63.245.217.44:443 63.245.217.44:443
tcp 94.140.2**.75:50104 192.168.11.73:50104 199.7.51.72:80   199.7.51.72:80
udp 94.140.2**.75:50755 192.168.11.73:50755 69.192.2.145:3478 69.192.2.145:3478
udp 94.140.2**.75:50756 192.168.11.73:50756 209.170.97.228:3478 209.170.97.228:3478
udp 94.140.2**.75:50756 192.168.11.73:50756 213.248.117.246:3478 213.248.117.246:3478
tcp 94.140.2**.75:50244 192.168.11.79:50244 23.61.218.247:443 23.61.218.247:443
udp 94.140.2**.75:28649 192.168.11.90:28649 2.220.99.231:50768 2.220.99.231:50768
udp 94.140.2**.75:28649 192.168.11.90:28649 72.23.145.220:50568 72.23.145.220:50568
udp 94.140.2**.75:28649 192.168.11.90:28649 76.105.16.160:50553 76.105.16.160:50553
udp 94.140.2**.75:28649 192.168.11.90:28649 78.23.60.179:50371 78.23.60.179:50371
udp 94.140.2**.75:28649 192.168.11.90:28649 79.75.223.91:50010 79.75.223.91:50010
udp 94.140.2**.75:28649 192.168.11.90:28649 83.69.0.15:50012 83.69.0.15:50012
udp 94.140.2**.75:28649 192.168.11.90:28649 83.69.0.41:50012 83.69.0.41:50012
udp 94.140.2**.75:28649 192.168.11.90:28649 84.0.228.158:50611 84.0.228.158:50611
udp 94.140.2**.75:28649 192.168.11.90:28649 85.29.102.85:50001 85.29.102.85:50001
udp 94.140.2**.75:28649 192.168.11.90:28649 85.173.102.185:50447 85.173.102.185:50447
udp 94.140.2**.75:28649 192.168.11.90:28649 86.128.46.180:50896 86.128.46.180:50896
udp 94.140.2**.75:28649 192.168.11.90:28649 93.159.240.137:50802 93.159.240.137:50802
udp 94.140.2**.75:28649 192.168.11.90:28649 93.159.240.187:50661 93.159.240.187:50661
udp 94.140.2**.75:28649 192.168.11.90:28649 95.37.117.178:50084 95.37.117.178:50084
udp 94.140.2**.75:28649 192.168.11.90:28649 109.95.34.10:50337 109.95.34.10:50337
udp 94.140.2**.75:28649 192.168.11.90:28649 109.229.10.132:50218 109.229.10.132:50218
udp 94.140.2**.75:28649 192.168.11.90:28649 111.37.3.71:50198 111.37.3.71:50198
udp 94.140.2**.75:28649 192.168.11.90:28649 121.143.212.227:50305 121.143.212.227:50305
udp 94.140.2**.75:28649 192.168.11.90:28649 175.196.196.37:50251 175.196.196.37:50251
udp 94.140.2**.75:28649 192.168.11.90:28649 178.18.31.112:50821 178.18.31.112:50821
udp 94.140.2**.75:28649 192.168.11.90:28649 178.124.105.100:50553 178.124.105.100:50553
udp 94.140.2**.75:28649 192.168.11.90:28649 178.124.107.161:50200 178.124.107.161:50200
udp 94.140.2**.75:28649 192.168.11.90:28649 178.124.110.54:50840 178.124.110.54:50840
udp 94.140.2**.75:28649 192.168.11.90:28649 178.124.110.100:50553 178.124.110.100:50553
udp 94.140.2**.75:28649 192.168.11.90:28649 185.23.105.16:50303 185.23.105.16:50303
udp 94.140.2**.75:28649 192.168.11.90:28649 186.137.143.53:50229 186.137.143.53:50229
udp 94.140.2**.75:28649 192.168.11.90:28649 194.114.128.191:50579 194.114.128.191:50579
udp 94.140.2**.75:28649 192.168.11.90:28649 195.182.194.111:50127 195.182.194.111:50127
tcp 94.140.2**.75:49754 192.168.11.90:49754 178.124.105.100:50553 178.124.105.100:50553
tcp 94.140.2**.75:49861 192.168.11.90:49861 95.37.117.178:50084 95.37.117.178:50084
tcp 94.140.2**.75:49915 192.168.11.90:49915 178.124.107.161:50200 178.124.107.161:50200
udp 94.140.2**.75:1286 192.168.11.103:6881 84.253.229.114:50170 84.253.229.114:50170
udp 94.140.2**.75:1538 192.168.11.103:6881 90.191.226.238:50310 90.191.226.238:50310
udp 94.140.2**.75:26141 192.168.11.103:26141 5.142.189.163:50417 5.142.189.163:50417
udp 94.140.2**.75:26141 192.168.11.103:26141 31.8.21.164:50549 31.8.21.164:50549
udp 94.140.2**.75:26141 192.168.11.103:26141 37.53.94.198:50808 37.53.94.198:50808
udp 94.140.2**.75:26141 192.168.11.103:26141 37.76.168.126:50466 37.76.168.126:50466
udp 94.140.2**.75:26141 192.168.11.103:26141 37.147.151.148:50092 37.147.151.148:50092
udp 94.140.2**.75:26141 192.168.11.103:26141 46.39.35.18:50548 46.39.35.18:50548
udp 94.140.2**.75:26141 192.168.11.103:26141 83.237.98.167:50959 83.237.98.167:50959
udp 94.140.2**.75:26141 192.168.11.103:26141 85.15.124.177:50935 85.15.124.177:50935
udp 94.140.2**.75:26141 192.168.11.103:26141 94.241.5.242:50796 94.241.5.242:50796
udp 94.140.2**.75:26141 192.168.11.103:26141 176.117.230.233:50731 176.117.230.233:50731
udp 94.140.2**.75:26141 192.168.11.103:26141 178.45.108.0:50639 178.45.108.0:50639
udp 94.140.2**.75:26141 192.168.11.103:26141 178.45.137.118:50060 178.45.137.118:50060
udp 94.140.2**.75:26141 192.168.11.103:26141 178.46.45.217:50339 178.46.45.217:50339
udp 94.140.2**.75:26141 192.168.11.103:26141 178.46.192.42:50405 178.46.192.42:50405
udp 94.140.2**.75:26141 192.168.11.103:26141 178.74.116.17:50391 178.74.116.17:50391
udp 94.140.2**.75:26141 192.168.11.103:26141 178.95.32.22:50706 178.95.32.22:50706
udp 94.140.2**.75:26141 192.168.11.103:26141 188.19.104.130:50755 188.19.104.130:50755
udp 94.140.2**.75:26141 192.168.11.103:26141 213.21.33.126:50844 213.21.33.126:50844
udp 94.140.2**.75:26141 192.168.11.103:26141 218.77.91.71:50101 218.77.91.71:50101
udp 94.140.2**.75:26141 192.168.11.103:26141 218.77.91.74:50101 218.77.91.74:50101
tcp 94.140.2**.75:50640 192.168.11.103:50640 37.201.226.7:61869 37.201.226.7:61869
tcp 94.140.2**.75:50828 192.168.11.103:50828 93.159.243.45:6881 93.159.243.45:6881
tcp 94.140.2**.75:54280 192.168.11.103:54280 176.117.230.233:50731 176.117.230.233:50731
tcp 94.140.2**.75:1180 192.168.11.103:54297 178.46.45.217:50339 178.46.45.217:50339
tcp 94.140.2**.75:54308 192.168.11.103:54308 178.46.192.42:50405 178.46.192.42:50405
tcp 94.140.2**.75:54325 192.168.11.103:54325 178.74.116.17:50391 178.74.116.17:50391
tcp 94.140.2**.75:54401 192.168.11.103:54401 178.95.32.22:50706 178.95.32.22:50706
tcp 94.140.2**.75:53779 192.168.11.151:53779 188.112.247.115:50151 188.112.247.115:50151
tcp 94.140.2**.75:1038 192.168.11.151:54272 46.0.156.207:50577 46.0.156.207:50577
udp 94.140.2**.75:54279 192.168.11.151:54279 46.0.156.207:50577 46.0.156.207:50577
udp 94.140.2**.75:54279 192.168.11.151:54279 125.22.9.3:50057 125.22.9.3:50057
udp 94.140.2**.75:54279 192.168.11.151:54279 188.112.247.115:50151 188.112.247.115:50151
tcp 94.140.2**.75:50986 192.168.11.176:50986 194.186.55.3:3389 194.186.55.3:3389
tcp 94.140.2**.75:50003 192.168.13.51:50003 74.125.143.102:80 74.125.143.102:80
tcp 94.140.2**.75:50361 192.168.13.57:50361 87.240.134.169:80 87.240.134.169:80
tcp 94.140.2**.75:50183 192.168.13.58:50183 74.125.143.136:443 74.125.143.136:443
tcp 94.140.2**.75:50185 192.168.13.58:50185 173.194.112.163:443 173.194.112.163:443
tcp 94.140.2**.75:1033 192.168.13.58:50188 93.191.13.100:80  93.191.13.100:80
tcp 94.140.2**.75:1088 192.168.14.54:50640 218.28.65.114:9402 218.28.65.114:9402
udp 94.140.2**.75:6881 192.168.14.71:6881 84.253.229.114:50170 84.253.229.114:50170
udp 94.140.2**.75:6881 192.168.14.71:6881 90.142.157.185:50342 90.142.157.185:50342
udp 94.140.2**.75:6881 192.168.14.71:6881 119.164.35.141:50196 119.164.35.141:50196
udp 94.140.2**.75:6881 192.168.14.71:6881 188.232.108.170:50559 188.232.108.170:50559
udp 94.140.2**.75:6881 192.168.14.71:6881 216.232.169.192:50411 216.232.169.192:50411
tcp 94.140.2**.75:1105 192.168.14.71:50144 77.234.42.52:80   77.234.42.52:80
tcp 94.140.2**.75:50424 192.168.14.71:50424 93.159.243.43:6881 93.159.243.43:6881
udp 94.140.2**.75:38538 192.168.14.73:38538 37.57.250.140:50221 37.57.250.140:50221
udp 94.140.2**.75:38538 192.168.14.73:38538 68.61.86.119:50525 68.61.86.119:50525
udp 94.140.2**.75:38538 192.168.14.73:38538 69.113.58.12:50468 69.113.58.12:50468
udp 94.140.2**.75:38538 192.168.14.73:38538 77.126.26.10:50625 77.126.26.10:50625
udp 94.140.2**.75:38538 192.168.14.73:38538 78.29.72.214:50123 78.29.72.214:50123
udp 94.140.2**.75:38538 192.168.14.73:38538 92.113.50.14:50185 92.113.50.14:50185
udp 94.140.2**.75:38538 192.168.14.73:38538 176.32.155.58:50259 176.32.155.58:50259
udp 94.140.2**.75:38538 192.168.14.73:38538 178.35.255.176:50787 178.35.255.176:50787
udp 94.140.2**.75:38538 192.168.14.73:38538 188.134.44.87:50063 188.134.44.87:50063
tcp 94.140.2**.75:50144 192.168.14.73:50144 77.88.21.57:443  77.88.21.57:443
tcp 94.140.2**.75:50175 192.168.14.73:50175 157.56.141.114:443 157.56.141.114:443
tcp 94.140.2**.75:50178 192.168.14.73:50178 95.133.46.101:49635 95.133.46.101:49635
tcp 94.140.2**.75:50179 192.168.14.73:50179 93.77.127.124:59082 93.77.127.124:59082
tcp 94.140.2**.75:50180 192.168.14.73:50180 92.113.69.150:13803 92.113.69.150:13803
tcp 94.140.2**.75:50181 192.168.14.73:50181 94.45.105.172:61264 94.45.105.172:61264
tcp 94.140.2**.75:1188 192.168.14.73:50183 63.245.216.132:443 63.245.216.132:443
tcp 94.140.2**.75:50184 192.168.14.73:50184 63.245.216.132:443 63.245.216.132:443
tcp 94.140.2**.75:50186 192.168.14.73:50186 93.184.220.29:80 93.184.220.29:80
tcp 94.140.2**.75:50188 192.168.14.73:50188 93.184.220.29:80 93.184.220.29:80
udp 94.140.2**.75:50233 192.168.14.73:50233 8.8.8.8:53       8.8.8.8:53
udp 94.140.2**.75:50203 192.168.14.91:50203 8.8.8.8:53       8.8.8.8:53
tcp 94.140.2**.75:50310 192.168.15.52:50310 173.193.247.212:443 173.193.247.212:443
tcp 94.140.2**.75:50590 192.168.15.56:50590 87.240.177.244:80 87.240.177.244:80

clear ip nat trans * не помогает решению проблемы.

При всём при этом с самой циски:

Translating "mail0.*.ru"...domain server (8.8.8.8) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.***.***.43, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/10/12 ms


Помогите, пожалуйста, определить в чём же проблема.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Нужен совет по глушащей удалённый сервер циске 2951"  +/
Сообщение от wexnet (ok) on 18-Дек-13, 18:20 
Попробуйте убрать ip virtual-reassembly
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Нужен совет по глушащей удалённый сервер циске 2951"  +/
Сообщение от Konditer email(ok) on 18-Дек-13, 18:36 
> Попробуйте убрать ip virtual-reassembly

Сделал, без изменений.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Нужен совет по глушащей удалённый сервер циске 2951"  +/
Сообщение от BDD on 19-Дек-13, 16:23 
А нет ли в той подсети, где все это безобразие происходит, какой нибудь волшебной железяки типа банкомата?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Нужен совет по глушащей удалённый сервер циске 2951"  +/
Сообщение от Konditer email(ok) on 19-Дек-13, 16:26 
> А нет ли в той подсети, где все это безобразие происходит, какой
> нибудь волшебной железяки типа банкомата?

Нет :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Нужен совет по глушащей удалённый сервер циске 2951"  +/
Сообщение от koblin (ok) on 19-Дек-13, 20:21 
> Админ того сервера снифает сетку и видит мои запросы пинга при этом.

Он на сервере видит входящие icmp и свои ответы в вашу сторону в момент когда у вас нет связи?

Не может быть, что в той сети есть еще одна машина с тем же IP что и почтовый сервер?!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Нужен совет по глушащей удалённый сервер циске 2951"  +/
Сообщение от Konditer email(ok) on 20-Дек-13, 09:40 
>> Админ того сервера снифает сетку и видит мои запросы пинга при этом.
> Он на сервере видит входящие icmp и свои ответы в вашу сторону
> в момент когда у вас нет связи?
> Не может быть, что в той сети есть еще одна машина с
> тем же IP что и почтовый сервер?!

Нет, у них помимо mail.*test*.ru есть ещё mail3.*test*.ru - с ним тоже связи нет. Тем более даже если есть - как это решает релоад моей циски?)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Нужен совет по глушащей удалённый сервер циске 2951"  +/
Сообщение от koblin (ok) on 20-Дек-13, 10:47 
> Нет, у них помимо mail.*test*.ru есть ещё mail3.*test*.ru - с ним тоже связи нет. Тем более даже если есть - как это решает релоад моей циски?)

Возможно вам кажется, что решает перезагрузка вашей циски ) ну т.е. может опосредованно как-то влияет, но не факт что проблема в ней.

Вы на свой циске видите входящие icmp echo-reply когда удаленные сервера не пингуются?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Нужен совет по глушащей удалённый сервер циске 2951"  +/
Сообщение от Konditer email(ok) on 20-Дек-13, 11:01 
>> Нет, у них помимо mail.*test*.ru есть ещё mail3.*test*.ru - с ним тоже связи нет. Тем более даже если есть - как это решает релоад моей циски?)
> Возможно вам кажется, что решает перезагрузка вашей циски ) ну т.е. может
> опосредованно как-то влияет, но не факт что проблема в ней.
> Вы на свой циске видите входящие icmp echo-reply когда удаленные сервера не
> пингуются?

Уже уехал директор и всё работает без её ноута, а в момент неработающего соединения подебажить не догадался по icmp. Но уже забил ацл на её приезд, посмотрим...

Всё-таки проблема может быть и в циске, ведь с неё пинги уходят в тот момент, когда с компов тишина...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру