Configurazione ip inspect
Inviato: ven 04 apr , 2008 9:09 pm
Ciao a tutti,
da qualche giorno sto giocando con l'ip inspect. Non ho quindi alcuna esperienza a riguardo. Funziona tutto bene fatta eccezione per il tcp. Per qualche tipo di applicazione (ad es. update di AVG) o per lo streaming video. Qui ogni tanto i pacchetti tcp (per ragioni che non comprendo) vengono droppati e lo streaming si blocca. Ho provato a cambiare vari parametri "ip inspect tcp....." ma senza alcun successo.
Qualche suggerimento ?
Di seguito la configurazione dell'inspect :
ip inspect log drop-pkt
ip inspect name myfirewall udp
ip inspect name myfirewall ftp
ip inspect name myfirewall fragment maximum 256 timeout 1
ip inspect name myfirewall icmp
ip inspect name myfirewall tftp
ip inspect name myfirewall cuseeme
ip inspect name myfirewall esmtp
ip inspect name myfirewall h323
ip inspect name myfirewall netshow
ip inspect name myfirewall rcmd
ip inspect name myfirewall realaudio
ip inspect name myfirewall rtsp
ip inspect name myfirewall sip
ip inspect name myfirewall skinny
ip inspect name myfirewall sqlnet
ip inspect name myfirewall streamworks
ip inspect name myfirewall vdolive
ip inspect name myfirewall tcp audit-trail on
da qualche giorno sto giocando con l'ip inspect. Non ho quindi alcuna esperienza a riguardo. Funziona tutto bene fatta eccezione per il tcp. Per qualche tipo di applicazione (ad es. update di AVG) o per lo streaming video. Qui ogni tanto i pacchetti tcp (per ragioni che non comprendo) vengono droppati e lo streaming si blocca. Ho provato a cambiare vari parametri "ip inspect tcp....." ma senza alcun successo.
Qualche suggerimento ?
Di seguito la configurazione dell'inspect :
ip inspect log drop-pkt
ip inspect name myfirewall udp
ip inspect name myfirewall ftp
ip inspect name myfirewall fragment maximum 256 timeout 1
ip inspect name myfirewall icmp
ip inspect name myfirewall tftp
ip inspect name myfirewall cuseeme
ip inspect name myfirewall esmtp
ip inspect name myfirewall h323
ip inspect name myfirewall netshow
ip inspect name myfirewall rcmd
ip inspect name myfirewall realaudio
ip inspect name myfirewall rtsp
ip inspect name myfirewall sip
ip inspect name myfirewall skinny
ip inspect name myfirewall sqlnet
ip inspect name myfirewall streamworks
ip inspect name myfirewall vdolive
ip inspect name myfirewall tcp audit-trail on