|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Mike 2:5020/400 01 Dec 2006 01:47:53
To : DAN Belonozhkin
Subject : Re: Netflow+NAT+VPN+CBQ
--------------------------------------------------------------------------------
Thu Nov 30 2006 20:24, DAN Belonozhkin wrote to "Mike":
U>> Кроме того, то что приходит из вне
U>> показывается как приходящее на раутер
U>> а не на клиента, соответственно нельзя
U>> быстро и просто понять к кому...
DB> Это происходит из-за NAT. Лечится с помощью Egress NetFlow
DB> Accounting.
Так вроде стоит, но не помогает (ниже часть конфига). Может это от версии IOS
зависит? У меня сейчас стоит 12.3(8)YI3
...
interface FastEthernet4
bandwidth 512
ip address 212.x.x.x 255.255.255.0
ip access-group 101 in
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip wccp web-cache redirect out
ip nbar protocol-discovery
ip flow egress
ip nat outside
ip inspect DEFAULT100 out
ip virtual-reassembly
max-reserved-bandwidth 95
service-policy input WANInbound
service-policy output WANOutbound
ip route-cache policy
ip route-cache flow
duplex auto
speed auto
no cdp enable
crypto map VPNCryptoMap
!
interface Vlan1
bandwidth 1024
ip address 192.168.x.x 255.255.255.0
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow egress
ip nat inside
ip virtual-reassembly
max-reserved-bandwidth 95
service-policy input LANInbound
service-policy output LANOutbound
ip route-cache policy
ip route-cache flow
ip tcp adjust-mss 1452
!
...
wbr, Mike.
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
