|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : AdminAtlas 2:5020/400 11 Feb 2003 09:06:34
To : All
Subject : FTP and Nat (CISCO 7507) Truble
--------------------------------------------------------------------------------
Есть такой девайс:
----------------------------------------------------------
BOOTLDR: RSP Software (RSP-BOOT-M), Version 12.2(7c), RELEASE SOFTWARE (fc1)
7507 uptime is 4 days, 18 hours, 55 minutes
System returned to ROM by reload at 13:09:00 NSK Tue Jan 28 2003
System restarted at 15:49:16 NSK Thu Feb 6 2003
System image file is "slot0:rsp-jk8o3sv-mz.122-7c.bin"
cisco RSP2 (R4700) processor with 131072K/2072K bytes of memory.
R4700 CPU at 100Mhz, Implementation 33, Rev 1.0
G.703/E1 software, Version 1.0.
G.703/JT2 software, Version 1.0.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
Bridging software.
TN3270 Emulation software.
Primary Rate ISDN software, Version 1.1.
Chassis Interface.
1 FSIP controller (8 Serial).
2 FEIP2 controllers (3 FastEthernet).
1 VIP2 controller .
3 FastEthernet/IEEE 802.3 interface(s)
8 Serial network interface(s)
123K bytes of non-volatile configuration memory.
20480K bytes of Flash PCMCIA card at slot 0 (Sector size 128K).
8192K bytes of Flash PCMCIA card at slot 1 (Sector size 128K).
-------------------------------------------------------------------
Через Serial 4/0 в него включен "внешний мир". Hа ethernet 0/0/0 сделаны
VLAN .
кчерез некоторые виланы "приезжают " клиенты с фэйковыми IP.
соответственно на Cisco поднят NAT. Вот так :
--------------------------------------------------------------------
ip nat translation timeout 1800
ip nat translation tcp-timeout 1800
ip nat translation udp-timeout 150
ip nat translation max-entries 2147483647
ip nat inside source list 1 interface Serial4/0 overload
access-list 1 permit 192.168.0.0 0.0.255.255
---------------------------------------------------------------------
А на соответствующих субинтерфейсах сказано:
ip nat inside , а на serial 4/0 ip nat outside
Проблема! При попытке клиента соедениться с FTP во "внешнем мире"
соеденение устанавливаеться, клиент "видит" список файлов и каталогов.
Даже можно скачать какой , никакой README (~ 300 байт) , а при по
пытке забрать что-либо повесомей - соеденение "стоит" (0 байт принято)
до истечения таймаута. И ВСЁ!
У клиентов которые не идут через NAT такого не наблюдается.
В чем трабл?
Где рыть? С уважением . KisaSoft (kiasoft@atlas-nsk.ru)
--- ifmail v.2.15dev5
* Origin: Rinet Corp. News Service, Novosibirsk, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
FTP and Nat (CISCO 7507) Truble |
AdminAtlas |
11 Feb 2003 09:06:34 |
|
|
