cisco 800 series, ограничение входящего трафика
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
cisco 800 series, ограничение входящего трафика
подскажите как ограничить входящий трафик по определённому порту ?
руководство любит смотреть камеры в филиалах, забивают весь канал.
руководство любит смотреть камеры в филиалах, забивают весь канал.
Я бы изменил мир, но Бог не дает исходники...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- tom.cat
- старшина
- Сообщения: 449
- Зарегистрирован: 2007-11-24 20:23:49
- Откуда: Москва
- Контактная информация:
Re: cisco 800 series, ограничение входящего трафика
Может здесь есть?
When you see pigs fly it means Windows has become open source
- tom.cat
- старшина
- Сообщения: 449
- Зарегистрирован: 2007-11-24 20:23:49
- Откуда: Москва
- Контактная информация:
Re: cisco 800 series, ограничение входящего трафика
Вот еще книженция в довесок.
When you see pigs fly it means Windows has become open source
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: cisco 800 series, ограничение входящего трафика
qos есть не во всех 800-х моделях надо смотреть есть ли его поддержка в иосах, а потом пробовать гуглить... в инете встречается навалом примеров
- moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
Re: cisco 800 series, ограничение входящего трафика
сделал так:
работает.
гуру подскажите насколько это правильно ?
Код: Выделить всё
interface Vlan1
description net
ip dhcp relay information trusted
ip address 192.168.X.X 255.255.255.0
ip helper-address 192.168.X.X
ip nat inside
ip virtual-reassembly
rate-limit input access-group 150 1440000 256000 256000 conform-action transmit exceed-action drop
rate-limit output access-group 151 1440000 256000 256000 conform-action transmit exceed-action drop
loopback
Код: Выделить всё
access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit udp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit udp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit tcp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 permit udp any 192.168.0.0 0.0.255.255 eq XXXX
access-list 150 deny ip any any
гуру подскажите насколько это правильно ?
Я бы изменил мир, но Бог не дает исходники...
-
- лейтенант
- Сообщения: 608
- Зарегистрирован: 2010-08-13 23:39:29
- Откуда: Moscow
- Контактная информация:
Re: cisco 800 series, ограничение входящего трафика
по моим представлениям ограничивать что-то на инпут из сети несовсем верно - вполне легитимный трафик таки пробрался через терни последней мили до вас, и вы его жестоким образом дропнули...
Не сломалось - не чини.
- moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
Re: cisco 800 series, ограничение входящего трафика
вообщем так как надо это не работает.
филиалы соединены между собой через IPSEC, в филиалах стоят видеорегистраторы, руководство подключается по внутрениму IP (192.168.x.x) к регистратору и смотрят что там твориться, соответственно весь туннель забивается видео трафиком.
можно как-то по порту ограничить входящий трафик внутри туннеля ?
перелопатил уже кучу всего ничего дельно найти не получилось.
CISCO881-SEC-K9
филиалы соединены между собой через IPSEC, в филиалах стоят видеорегистраторы, руководство подключается по внутрениму IP (192.168.x.x) к регистратору и смотрят что там твориться, соответственно весь туннель забивается видео трафиком.
можно как-то по порту ограничить входящий трафик внутри туннеля ?
перелопатил уже кучу всего ничего дельно найти не получилось.
CISCO881-SEC-K9
Код: Выделить всё
Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 15.0(1)M3, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Sun 18-Jul-10 08:20 by prod_rel_team
ROM: System Bootstrap, Version 12.4(22r)YB5, RELEASE SOFTWARE (fc1)
Я бы изменил мир, но Бог не дает исходники...
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: cisco 800 series, ограничение входящего трафика
ну дык надо регулировать исходящий канал в филиалах для того, что бы входящий в центральном офисе не забивался
- moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
Re: cisco 800 series, ограничение входящего трафика
филиалов много, + много любителей в центр. офисе смотреть что твориться в филиалах.
Я бы изменил мир, но Бог не дает исходники...
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: cisco 800 series, ограничение входящего трафика
ну а что ты предлагаешь?
- moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
Re: cisco 800 series, ограничение входящего трафика
зарезать трафик по определённому порту например (6598), до 300 кб, а остальной трафик что-бы шёл без всяких ограничений.
реализуемо ?
реализуемо ?
Я бы изменил мир, но Бог не дает исходники...
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: cisco 800 series, ограничение входящего трафика
тебе же уже говорили, что смысла резать входящий трафик нет
- moadip
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2007-01-17 14:32:23
Re: cisco 800 series, ограничение входящего трафика
а почему нет ?
я же не весь трафик хочу дропать, а только который приходит с определённого IP и порта (а именно регистратор)
или это не реализуемо ?
я же не весь трафик хочу дропать, а только который приходит с определённого IP и порта (а именно регистратор)
или это не реализуемо ?
Я бы изменил мир, но Бог не дает исходники...