|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Irakli Natsvlishvili 2:5020/400 04 Feb 2002 09:31:07
To : All
Subject : Мдаа... Вот... баг Dialogic & Cisco & NAT
--------------------------------------------------------------------------------
Hello, All!
Кто-нибудь такое видел?
Feb 3 21:06:31 PST: NAT: H225: [1] processing a Setup message
Feb 3 21:06:31 PST: NAT: H225: [1] found Setup destCallSignalAddress
Feb 3 21:06:31 PST: NAT: H225: [1] fix TransportAddress
addr=ххх.ххх.ххх.205 port=1720
Feb 3 21:06:31 PST: NAT: H225: [1] TransportAddress addr changed
ххх.ххх.ххх.205->192.168.20.235
Feb 3 21:06:31 PST: NAT: H225: [1] found Setup sourceCallSignalling
Feb 3 21:06:31 PST: NAT: H225: [1] fix TransportAddress
addr=yyy.yyy.yyy.yyy port=1762
Feb 3 21:06:31 PST: NAT: H225: [1] Setup message changed, encoding back
Feb 3 21:06:31 PST: NAT: H225: [0] processing a CallProceeding message
Feb 3 21:06:31 PST: NAT: H225: [0] processing a Progress message
Feb 3 21:06:31 PST: NAT: H225: [0] processing a Connect message
Feb 3 21:06:31 PST: NAT: H225: [0] found Connect h245Address
Feb 3 21:06:31 PST: NAT: H225: [0] fix TransportAddress addr=192.168.20.235
port=1024
Feb 3 21:06:31 PST: NAT: H225: [0] TransportAddress addr changed
192.168.20.235->xxx.xxx.xxx.205
Feb 3 21:06:31 PST: NAT: H225: [0] Connect message changed, encoding back
Feb 3 21:06:31 PST: Failed to get encode buffer
Feb 3 21:06:31 PST: NAT: H225: ASNEncodePdu failed, error -14
Пояснения:
Есть Dialogic Iplink у которого есть private ip 192.168.20.235.
Это траслируется в public ip ххх.ххх.ххх.205 через цисковский NAT -
ip nat inside source static 192.168.20.235 ххх.ххх.ххх.205.
Делается звонок через netmeeting на ххх.ххх.ххх.205 с адреса
yyy.yyy.yyy.yyy. Последный адрес не стоит за FW и там все открыто. Также все
открыто на ххх.ххх.ххх.205 -
access-list 2500 permit ip any host ххх.ххх.ххх.205 log.
При этом делается еще и Spurious Accesses на циске:
Cisco2621#sh alignment
Alignment data for:
C2600 Software (C2600-JK9O3S-M), Version 12.2(6b), RELEASE SOFTWARE (fc1)
Compiled Thu 17-Jan-02 23:09 by pwade
Total Spurious Accesses 22, Recorded 2
Address Count Traceback
0 11 0x80B33454 0x80B3502C 0x80B32EEC 0x80B2ED68
C 11 0x80B33460 0x80B3502C 0x80B32EEC 0x80B2ED68
Глубокое копание пакетов через Observer 7.1 и в анализ соеденении через
netstat -an привело к обнаружению того, что пакет, в котором идет private IP
Iplink-а (192.168.20.235) не поддается трансляции в циске. Т.е. при
получении пакета yyy.yyy.yyy.yyy пытается установить новое соеденение с
192.168.20.235 вместо ххх.ххх.ххх.205, что естественно не получается.
NAT через Netmeeting-netmeeting работает без проблем.
Вот лог Observer-а
IP, ххх.ххх.ххх.205-> yyy.yyy.yyy.yyy
Source IP: ххх.ххх.ххх.205, Destination IP: yyy.yyy.yyy.yyy
Version: 04, IP header length: 05 (32 bit words)
Service type: 0: Precedence: 0, Delay: Norm, Throug: Norm, Reliab:
Norm
Total IP length: 165
ID: 06A3h
Fragment flags: [00] - may fragment - last fragment
Fragment offset: 0
Time to live: 16
PROTOCOL: [6] TCP
Header checksum: B131 (GOOD)
TCP PSH ACK, [1720] -> [1227]
Source port: [1720] Destination port: [1227]
Sequence number: 1367808133, Acknowledgement: 1300310956
TCP header length: 05 (32 bit words), Window: 49152
TCP data length: 125, Checksum: FC8Dh (GOOD)
Sequence number + TCP data length: 1367808258
H.225.0/Q.931 Section: 125 bytes
TPKT Header: Length: 121
Message Type: CONNECT, Protocol Descriminator: 8, Call Ref: 8044,
Originator: Yes
Info Element: Display (0x28), Length: 20
Information: Soffront Call Center
Info Element: User-user (0x7E), Length: 91
Protocol Discriminator: ASN.1 PER Encoded H323 User Information (5)
h323-uu-pdu (H323-UU-PDU)
h323-message-body (CHOICE)
connect (Connect-UUIE)
protocolIdentifier: { 0 0 8 2250 0 3 }
h245Address (TransportAddress)
ipAddress (SEQUENCE)
ip: 192.168.20.235
port: 1029
destinationInfo (EndpointType)
vendor (VendorIdentifier)
vendor (H221NonStandard)
t35CountryCode: 181
t35Extension: 11
manufacturerCode: 11
productId: IPLink
versionId: Dialogic Corp.
terminal (TerminalInfo)
mc: FALSE
undefinedNode: FALSE
conferenceID: 'B9AB42D0E87EBE4DB0B675E969377769'H
callIdentifier (CallIdentifier)
guid: '32CDEB67B304A14AA0055C4709A8F55D'H
--<unknown extension>: '00'H
--<unknown extension>: '00'H
h245Tunneling: FALSE
---------------------------------------------------------------
Получается, что NAT-ом циска и Dialogic не дружат. Кто-нибудь связывался с
такм явлением?
I.N.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
