|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Mark A Bernadiner 2:5020/400 14 Sep 2007 07:42:28
To : Victor Sudakov
Subject : Re: VIPnet
--------------------------------------------------------------------------------
"Victor Sudakov" <vas@mpeks.tomsk.su> сообщил/сообщила в новостях следующее:
news:1187117251@relay.tomsk.ru...
> Victor Sudakov wrote:
>
> > Да, я знаю, что со статическим NAT работает, но хочется заставить
> > работать с динамическим, благо такая функциональность в VIPnet заявлена
>
> Вот выдержки из лога.
>
> %PIX-6-302015: Built outbound UDP connection 714063 for
outside:213.210.72.20/55777 (213.210.72.20/55777) to inside:x.x.x.155/55777
(y.y.y.190/1162)
> %PIX-7-710005: UDP request discarded from 213.210.72.20/55777 to
outside:y.y.y.190/55777
> %PIX-7-710005: UDP request discarded from 213.210.72.20/55777 to
outside:y.y.y.190/55777
> %PIX-7-710005: UDP request discarded from 213.210.72.20/55777 to
outside:y.y.y.190/55777
> %PIX-6-302016: Teardown UDP connection 714063 for
outside:213.210.72.20/55777 to inside:x.x.x.155/55777 duration 0:02:31 bytes
375
>
> IMHO координатор 213.210.72.20 должен бы слать ответы на порт 1162, а
мммм... это почему?
мне кажется, что 55777 должно быть... т.е. все правильно.
у випнета, помнится, есть 3 режима работы...
статический, динамический и еще... не помню как называется,
когда там через типа vipnet-концентратор какой-то там.... короче, видимо, не
тот который нам нужен ;-)
насколько я понимаю и помню, динамический ничем не отличается от
статического,
насколько я понял и помню, во всяком случае, я никакой разницы помнится не
заметил...
не знаю, может быть это как-то на том конце настраивается... х.з.
но на том конце они настраивают статический, видимо...
Кстати, это не с желехной дорогой? не этран ?
чтобы в access-list на outside не открывать можно сказать, в випнете, чтобы
он периодически посылал
пакеты для поддержания записей в таблице pix, естественно интервал такой
посылки должен быть
меньше установленного в пиксе времени старения этой записи...
но чем это будет лучше, чем прописать в access-list на outside??? в
принципе, думается, что ничем...
> шлет на 55777. Интересно, лечится ли это.
ну, видимо, так и должно быть...
>
> --
> Victor Sudakov, VAS4-RIPE, VAS47-RIPN
> 2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
VIPnet |
Victor Sudakov |
11 Sep 2007 13:23:49 |
 Re: VIPnet |
Mark A Bernadiner |
12 Sep 2007 06:35:28 |
 Re: VIPnet |
Victor Sudakov |
12 Sep 2007 07:58:27 |
|
Re: VIPnet |
Victor Sudakov |
13 Sep 2007 13:09:34 |
|
Re: VIPnet |
Mark A Bernadiner |
14 Sep 2007 07:42:28 |
|
Re: VIPnet |
Victor Sudakov |
14 Sep 2007 12:09:04 |
|
Re: VIPnet |
Mark A Bernadiner |
14 Sep 2007 14:37:41 |
|
Re: VIPnet |
Victor Sudakov |
14 Sep 2007 17:04:13 |
 VIPnet |
Anatoly Gerasimov |
15 Sep 2007 11:03:02 |
 Re: VIPnet |
Victor Sudakov |
17 Sep 2007 10:40:19 |
|
VIPnet |
Anatoly Gerasimov |
18 Sep 2007 05:43:27 |
|
Re: VIPnet |
Victor Sudakov |
19 Sep 2007 04:03:04 |
|
Re: VIPnet |
Victor Sudakov |
19 Sep 2007 08:52:45 |
|
VIPnet |
Alex Semenyaka |
19 Sep 2007 09:47:58 |
|
VIPnet |
Slawa Olhovchenkov |
19 Sep 2007 14:51:02 |
|
Re: VIPnet |
Victor Sudakov |
20 Sep 2007 09:20:27 |
|
VIPnet |
Slawa Olhovchenkov |
20 Sep 2007 12:26:52 |
|
Re: VIPnet |
Victor Sudakov |
20 Sep 2007 15:18:12 |
|
Re: VIPnet |
Alexandr Goncharov |
03 Oct 2007 07:39:20 |
|
Re: VIPnet |
Dmitry Cherkashin |
19 Sep 2007 04:04:14 |
|
Re: VIPnet |
Victor Sudakov |
19 Sep 2007 09:56:17 |
|
|
