-
مشكل با روتر
سلام و وقت دوستان به خير
از اول مشكل رو توضيح ميدم
زماني كه تازه ويروس blaster اومده بود ما دچار یه مشکل شدیم به اینصورت که proccess روتر بالا میرفت و همزمان ram اون هم شروع می کرد به پر شدن و بعد از مدتی پیغام low memory or too many process رو دریافت میکردم چند تا Extended IP Access list تعریف کردم روی پورت serial و ethernet تعریف کردم ولی بازم مشکل حل نشد تا اینکه با راهنمایی یکی از دوستان همون Access List ها رو روی پورتهای acync هم تعریف کردیم و خوشبختانه مشکل حل شد .
اما الان متاسفانه اون مشکل باز هم پیدا شده با این تفاوت که فقط زمان پر شدن ram سیستم کمی بیشتر شده یعنی قبلا خیلی سریع یعنی حدود 1 ساعت طول میکشید الان این زمان حدود 20 ساعت میشه
دیگه واقعا موندم چیکار کنم
Router : Cisco 3640
NM16AM
-
در مورد اون Access List ها يه كمي توضيح بيشتر بده. مشكل دقيقا به همون علته. ICMP رو روي Async بايد Deny كني. و حدس مي زنم از Nat هم استفاده مي كني.
-
سلام دوست عزيز
به نظر من يكبار چك كن كه پورتي براي بستن رو روتر يادت نرفته باشه.
دوما دستور No Fair-queue روي اينترفيس سريال يات نره.
سوما ورژن IOS اكه پائينه سعي كن به روزش كني.
-
آقا رضا
اون access liste به این صورته :
[B]access-list 199 deny icmp any any[/B]
access-list 199 deny tcp any any eq 135
access-list 199 deny tcp any any eq 139
access-list 199 deny tcp any any eq 445
access-list 199 deny tcp any any eq 593
access-list 199 deny udp any any eq 135
access-list 199 deny udp any any eq netbios-ns
access-list 199 deny udp any any eq netbios-dgm
access-list 199 permit ip any any
آقای ssa1357
دستور No Fair-queue روی پورت serial هست
ورژن IOS هم 12.2(5d) فکر نمی کنم نیاز به Update داشته باشه
-
من اينا رو پيشنهاد مي كنم (البته icmp رو واسه Async-Group ميگم نه واسه اونيكي اينترفيسها
[LEFT] deny udp any any eq tftp
deny tcp any any eq 135
deny udp any any eq 135
deny udp any any eq netbios-ns
deny udp any any eq netbios-dgm
deny tcp any any eq 139
deny udp any any eq netbios-ss
deny tcp any any eq 445
deny tcp any any eq 593
deny tcp any any eq 4444
deny icmp any any
permit ip any any[/LEFT]
IOS هم به نظر نيازي به update نداره
-
پورت هاي UDP از 995 تا 999 روهم ببند. و حتما همه اين aceess-group روي serial هم فعال كن. بجز ICMP.
اگه پورتهاي TCP از 135 تا 139 رو همه رو با هم فله اي ببندي خيلي بهتره چون من رو پورت 138 ورم Blaster رو sniff كردم.
-
مشكل تو سخت افزاريه، هيچ ربطي به كانفيك روتر يا ويروس نداره.
-
سلام.نمی دونم این راه می تونه کمکت کنه یا نه.بایدpatch های بلستره ویندوزی که داری رو از سایت مایکروسافت دانلود کنی به همرا سرویس پک ویندوزت.