/
Forside
/
Teknologi
/
Netværk
/
TCP/IP
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
TCP/IP
#
Navn
Point
1
Per.Frede..
4668
2
BjarneD
4017
3
severino
2804
4
pallebhan..
1680
5
EXTERMINA..
1525
6
xou
1455
7
strarup
1430
8
Manse9933
1419
9
o.v.n.
1400
10
Fijala
1204
Netforbindelser hænger med Cisco 677
Fra :
Rasmus Bøg Hansen
Dato :
08-10-02 22:59
Hej
Vi har en Cisco 677 på en ADSL-linje (Cybercity). På denne er al trafik
forwardet til vores firewall:
bos>sh nat
NAT is currently enabled
Port Network Global
eth0 Inside
wan0-0 Outside xxx.xxx.xxx.xxx
vip0 Outside
vip1 Outside
vip2 Outside
Local IP : Port Global IP : Port Timer Flags Proto
Interface
10.0.0.10:***** *****:***** 0 0x03041 *** eth0
[SNIP - en masse etablerede forbindelser]
Jeg logger ofte ind med ssh udefra og her kommer problemet: Ofte oplever jeg
at forbindelsen fryser fuldstændigt. Ingen data kommer igennem den
etablerede forbindelse. Prøver jeg f. eks. at poppe post (POP3) eller se
hjemmesiderne udefra er der fint hul igennem og ingen problemer - men
ssh-forbindelsen er stadig død.
Logger jeg nu ind en gang til med ssh, vågner den gamle forbindelse op til
dåd igen. Dette trick virker (og uanset om jeg logger ind fra samme IP
eller ej - bare det er på samme port).
Det samme ser jeg med POP3 - forbindelsen fryser indtil en ny etableres på
samme port. Problemet eksisterede med CBOS 2.4.3 og stadig med 2.4.6.
Cisco Broadband Operating System
CBOS (tm) 677 Software (C677-I-M), Version v2.4.6 - Release Software
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Jun 10 2002 16:34:24
DMT FULL firmware version 0x2219be04
NVRAM image at 0x102f1a60
Timeout for TCP er et døgn og det skulle jeg mene skulle være rigeligt:
cbos>show nat timeout
NAT Timeouts :
ICMP = 3600
UDP = 3600
TCP Idle = 86400
TCP Negotiation = 60
Fragmentation = 60
Other Protocols = 300
Jeg har prøvet at stille disse timeoutværdier op, men det gør ingen forskel
- jeg er helt blank.
Er der nogle CBOS-hajer, som kan gennemskue det - og måske har en løsning?
Mvh.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Military Justice is to Justice, what Military Music is to Music.
-- Groucho Marx
----------------------------------[ moffe at amagerkollegiet dot dk ] --
Søg
Alle emner
Teknologi
Netværk
TCP/IP
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177560
Tips :
31968
Nyheder :
719565
Indlæg :
6408943
Brugere :
218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.