| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
nesta
Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь
|
 Добавлено: Пн Авг 20 2007 12:49 Заголовок сообщения: Проблема с NAT на CISCO 1721 |
 |
|
Вобщем тачки из моей сети должны соединяться с определенным адресом используя NAT.
LAN(192.168.0.x) - 192.168.0.1 CISCO 10.10.10.174 - 10.10.10.173 (внешняя сеть)
Cisco1721:
interface FastEthernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
-----
interface Vlan30
ip address 10.10.10.174 255.255.255.252
ip nat outside
no ip virtual-reassembly
.............
ip route 10.10.10.172 255.255.255.252 Vlan30
................
ip nat inside source list 130 interface Vlan30 overload
........
access-list 130 permit tcp any host 10.10.10.173
Вобщем сначала все работает. Соединение сохраняется:
4) [55252]
*Sep 26 22:57:01.173: NAT*: TCP s=1988->1025, d=7084
*Sep 26 22:57:01.173: NAT*: s=192.168.0.14->10.10.10.174, d=10.10.10.173 [55
252]
*Sep 26 22:57:01.233: NAT*: o: tcp (10.10.10.173, 7084) -> (10.10.10.174, 1025
) [10672]
*Sep 26 22:57:01.233: NAT*: TCP s=7084, d=1025->1988
*Sep 26 22:57:01.233: NAT*: s=10.10.10.173, d=10.10.10.174->192.168.0.14 [10
672]
*Sep 26 22:57:01.413: NAT*: i: tcp (192.168.0.14, 1988) -> (10.10.10.173, 708
4) [55257]
*Sep 26 22:57:01.413: NAT*: TCP s=1988->1025, d=7084
*Sep 26 22:57:01.413: NAT*: s=192.168.0.14->10.10.10.174, d=10.10.10.173 [55
257]
но вот спустя минут 10-20 все подвисает
*Sep 26 23:05:45.477: NAT: expiring 10.10.10.174 (192.168.0.14) tcp 2082 (208
2)
после этого прога перестает соединяться.
Вот результат еще одной команды:
router#sh ip nat trans
Pro Inside global Inside local Outside local Outside global
tcp 10.10.10.174:1025 192.168.0.14:1988 10.10.10.173:7084 10.10.10.173:7084
Извените что написал малость сумбурно.
если что-то не понятно или не хватает напишите я добавлю.
ip-адреса изменены.
_________________
 |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Авг 20 2007 15:45 Заголовок сообщения: |
|
|
Вот эту строчку зачем написал?
ip route 10.10.10.172 255.255.255.252 Vlan30
Не нужна она тебе. Совсем. У тебя интерфейс в эту подсеть смотрит. Какие еще ip route туда же?
Ну и версию IOS скажи. Show ver ее показывает. |
|
| Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток
|
| Добавлено: Вт Авг 21 2007 04:23 Заголовок сообщения: |
|
|
nesta тебе пора уже зарплату and3008 платить  |
|
| Вернуться к началу |
|
|
nesta
Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь
|
| Добавлено: Вт Авг 21 2007 05:43 Заголовок сообщения: |
|
|
| Dragner писал(а): | | nesta тебе пора уже зарплату and3008 платить |
Это точно!!!
Нужно будет обязательно на слет сисадминов его вытащить, чтоб расчитаться))))
Хоть познакомлюсь со своим спасителем! 
_________________
Последний раз редактировалось: nesta (Вт Авг 21 2007 05:48), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
nesta
Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь
|
| Добавлено: Вт Авг 21 2007 05:47 Заголовок сообщения: |
|
|
| and3008 писал(а): | Вот эту строчку зачем написал?
ip route 10.10.10.172 255.255.255.252 Vlan30
Не нужна она тебе. Совсем. У тебя интерфейс в эту подсеть смотрит. Какие еще ip route туда же?
Ну и версию IOS скажи. Show ver ее показывает. |
Cisco IOS Software, C1700 Software (C1700-K9O3SY7-M), Version 12.4(8a), RELEASE
SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 19-Jul-06 20:43 by prod_rel_team
ROM: System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1)
---------------------------
ip route есть но они смотрят совсем в другие сети и на других интерфесах.
_________________
|
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Авг 23 2007 20:45 Заголовок сообщения: |
|
|
Сдается мне дело в том, что либо у Циски стоит небольшой там-аут на NAT, а прога общается с тем компом весьма неторопливо. Либо это все же баг IOS-а.
Попробуй сперва увеличить там-аут ожидания NAT на по-больше.
ip nat translation tcp-timeout 3600
ip nat translation timeout 3600
Ну и с другими там-аутами по-играйся. Может быть поможет.
Если не поможет - меняй IOS. На какую версию не скажу, т.к. доступа в закрытую часть сайта Cisco не имею.
У самого были глюки с NAT, роутер ребутился через 3 суток работы. Вылечилось только сменой IOS. |
|
| Вернуться к началу |
|
|
nesta
Зарегистрирован: 11.09.2006
Сообщения: 117
Откуда: Млечный путь
|
| Добавлено: Чт Авг 30 2007 13:21 Заголовок сообщения: проблема решена. Тема закрыта |
|
|
Добрый день.
Вобщем баловался с таймингами и прошивкой.
результато не дало.
проблему решил следующим образом:
Поднял NAT на АДСЛ модеме. дальше между циской и модемом добавил под сеть. прописал сатические маршруты там и там. и все!
Наслаждаюсь.
далее по вкусу акцес листы и прочее.
Почему НАТ на циске не захотел работать с их hostом без понятия.
главное обошел проблемный участок.
Всем спасибо за советы!
_________________
|
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Авг 30 2007 21:14 Заголовок сообщения: |
|
|
В IOS-е косяк. Там много всякого. Лечится обычно покупкой Smart-Net-а. И регистрацией кейса.  |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
