cisco 800 series, ограничение входящего трафика

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
moadip
мл. сержант
Сообщения: 114
Зарегистрирован: 2007-01-17 14:32:23

cisco 800 series, ограничение входящего трафика

Непрочитанное сообщение moadip » 2011-09-16 9:21:09

подскажите как ограничить входящий трафик по определённому порту ?
руководство любит смотреть камеры в филиалах, забивают весь канал.
Я бы изменил мир, но Бог не дает исходники...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
tom.cat
старшина
Сообщения: 449
Зарегистрирован: 2007-11-24 20:23:49
Откуда: Москва
Контактная информация:

Re: cisco 800 series, ограничение входящего трафика

Непрочитанное сообщение tom.cat » 2011-09-16 9:29:05

Может здесь есть?
When you see pigs fly it means Windows has become open source

Аватара пользователя
tom.cat
старшина
Сообщения: 449
Зарегистрирован: 2007-11-24 20:23:49
Откуда: Москва
Контактная информация:

Re: cisco 800 series, ограничение входящего трафика

Непрочитанное сообщение tom.cat » 2011-09-16 9:46:30

Вот еще книженция в довесок.
When you see pigs fly it means Windows has become open source

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: cisco 800 series, ограничение входящего трафика

Непрочитанное сообщение m0ps » 2011-09-16 16:20:28

qos есть не во всех 800-х моделях надо смотреть есть ли его поддержка в иосах, а потом пробовать гуглить... в инете встречается навалом примеров

Аватара пользователя
moadip
мл. сержант
Сообщения: 114
Зарегистрирован: 2007-01-17 14:32:23

Re: cisco 800 series, ограничение входящего трафика

Непрочитанное сообщение moadip » 2011-09-20 12:54:33

сделал так:

Код: Выделить всё

interface Vlan1
description net
ip dhcp relay information trusted
ip address 192.168.X.X 255.255.255.0
ip helper-address 192.168.X.X
ip nat inside
ip virtual-reassembly
rate-limit input access-group 150 1440000 256000 256000 conform-action transmit exceed-action drop
rate-limit output access-group 151 1440000 256000 256000 conform-action transmit exceed-action drop
loopback

Код: Выделить всё

access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit udp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit udp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit udp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 deny   ip any any
работает.
гуру подскажите насколько это правильно ?
Я бы изменил мир, но Бог не дает исходники...

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: cisco 800 series, ограничение входящего трафика

Непрочитанное сообщение lap » 2011-09-20 14:24:16

по моим представлениям ограничивать что-то на инпут из сети несовсем верно - вполне легитимный трафик таки пробрался через терни последней мили до вас, и вы его жестоким образом дропнули...
Не сломалось - не чини.

Аватара пользователя
moadip
мл. сержант
Сообщения: 114
Зарегистрирован: 2007-01-17 14:32:23

Re: cisco 800 series, ограничение входящего трафика

Непрочитанное сообщение moadip » 2011-09-22 14:15:57

вообщем так как надо это не работает.
филиалы соединены между собой через IPSEC, в филиалах стоят видеорегистраторы, руководство подключается по внутрениму IP (192.168.x.x) к регистратору и смотрят что там твориться, соответственно весь туннель забивается видео трафиком.
можно как-то по порту ограничить входящий трафик внутри туннеля ?
перелопатил уже кучу всего ничего дельно найти не получилось.

CISCO881-SEC-K9

Код: Выделить всё

Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 15.0(1)M3, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Sun 18-Jul-10 08:20 by prod_rel_team

ROM: System Bootstrap, Version 12.4(22r)YB5, RELEASE SOFTWARE (fc1)
Я бы изменил мир, но Бог не дает исходники...

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: cisco 800 series, ограничение входящего трафика

Непрочитанное сообщение m0ps » 2011-09-22 14:18:31

ну дык надо регулировать исходящий канал в филиалах для того, что бы входящий в центральном офисе не забивался

Аватара пользователя
moadip
мл. сержант
Сообщения: 114
Зарегистрирован: 2007-01-17 14:32:23

Re: cisco 800 series, ограничение входящего трафика

Непрочитанное сообщение moadip » 2011-09-22 14:28:22

филиалов много, + много любителей в центр. офисе смотреть что твориться в филиалах.
Я бы изменил мир, но Бог не дает исходники...

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: cisco 800 series, ограничение входящего трафика

Непрочитанное сообщение m0ps » 2011-09-22 14:33:37

ну а что ты предлагаешь?

Аватара пользователя
moadip
мл. сержант
Сообщения: 114
Зарегистрирован: 2007-01-17 14:32:23

Re: cisco 800 series, ограничение входящего трафика

Непрочитанное сообщение moadip » 2011-09-22 15:10:43

зарезать трафик по определённому порту например (6598), до 300 кб, а остальной трафик что-бы шёл без всяких ограничений.
реализуемо ?
Я бы изменил мир, но Бог не дает исходники...

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: cisco 800 series, ограничение входящего трафика

Непрочитанное сообщение m0ps » 2011-09-22 15:13:35

тебе же уже говорили, что смысла резать входящий трафик нет

Аватара пользователя
moadip
мл. сержант
Сообщения: 114
Зарегистрирован: 2007-01-17 14:32:23

Re: cisco 800 series, ограничение входящего трафика

Непрочитанное сообщение moadip » 2011-09-22 15:20:18

а почему нет ?
я же не весь трафик хочу дропать, а только который приходит с определённого IP и порта (а именно регистратор)
или это не реализуемо ?
Я бы изменил мир, но Бог не дает исходники...