Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Alexander Afonyashin                 2:5020/1630.11 06 May 2002  15:45:50
 To : All
 Subject : Re: UDP-NAT problem
 -------------------------------------------------------------------------------- 
 
 06 May 02 14:16, I wrote to you:
 
  AA> Имеется IOS 12.2(6a). Hа нем стоит NAT и подняты два статика на внутренний
  AA> dns-сервер. Когда-то давно (до нынешней версии IOS) всё работало на ура:
  AA> проходили и tcp-based запросы и udp-based. Сейчас столкнулся с тем, что
  AA> работает только tcp. Строки таковы:
 
  AA> ip nat inside source static udp 192.168.1.10 53 x.x.x.62 53 extendable
  AA> ip nat inside source static tcp 192.168.1.10 53 x.x.x.62 53 extendable
 
  AA> С удаленной машины прекрасно проходит named-xfer, но все udp-query
  AA> отпадают по timeout-у. При этом строка трансляции для udp:53 появляется.
 
  AA> P.S. Вечером попробую откатиться, конечно, но ...
 
 Вдогонку: вот что имеется при включенном debug-е. Обращаю внимание, что
 tcp-ответ транслируется обратно успешно, а с udp-пакетом этого не происходит.
 Почему?
 
 <OG-address> - удаленная машина с реальным IP в инете, с которой делаются
 запросы
 x.x.x.62 - IG, мой внешний адрес на интерфейсе (outside)
 192.168.1.10 - IL, адрес dns-сервера
 192.168.1.2 - адрес на интерфейсе циски (inside)
 
 Запрос по tcp:
 May  6 16:39:24: NAT: o: tcp (<OG-address>, 1171) -> (x.x.x.62, 53) [17168]
 May  6 16:39:24: NAT: s=<OG-address>, d=x.x.x.62->192.168.1.10 [17168]
 May  6 16:39:24: NAT*: i: tcp (192.168.1.10, 53) -> (<OG-address>, 1171) [879]
 May  6 16:39:24: NAT*: s=192.168.1.10->x.x.x.62, d=<OG-address> [879]
 May  6 16:39:24: NAT: i: tcp (192.168.1.10, 53) -> (<OG-address>, 1171) [880]
 May  6 16:39:24: NAT: s=192.168.1.10->x.x.x.62, d=<OG-address> [880]
 
 Запрос по udp:
 May  6 16:21:30: NAT: o: udp (<OG-address>, 1041) -> (x.x.x.62, 53) [16658]
 May  6 16:21:30: NAT: s=<OG-address>, d=x.x.x.62->192.168.1.10 [16658]
 May  6 16:21:30: NAT: i: udp (192.168.1.10, 53) -> (<OG-address>, 1041) [52583]
 May  6 16:21:30: NAT: s=192.168.1.10->x.x.x.62, d=<OG-address> [52583]
 May  6 16:21:30: NAT: translation failed (A), dropping packet s=x.x.x.62
 d=<OG-address>
 May  6 16:21:30: NAT: o: icmp (192.168.1.2, 1041) -> (x.x.x.62, 53) [7909]
 May  6 16:21:30: NAT: s=192.168.1.2, d=x.x.x.62->192.168.1.10 [7909]
 May  6 16:21:30: NAT: s=192.168.1.2, d=x.x.x.62->192.168.1.10 [7909]
 
 Alexander
 
 ---
  * Origin: --- Shurick'n'Boots --- (2:5020/1630.11)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 UDP-NAT problem   Alexander Afonyashin   06 May 2002 13:16:50 
 Re: UDP-NAT problem   Alexander Afonyashin   06 May 2002 15:45:50 
 Re: UDP-NAT problem   Irakli Natsvlishvili   06 May 2002 20:16:00 
 Re: UDP-NAT problem   Alexander Afonyashin   07 May 2002 18:22:08 
 Re: UDP-NAT problem   Irakli Natsvlishvili   09 May 2002 23:41:27 
 Re: UDP-NAT problem   Alexander Afonyashin   12 May 2002 19:07:34 
Архивное /ru.cisco/188253cd6b375.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional