The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"NAT в Cisco"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"NAT в Cisco"  
Сообщение от dimau (ok) on 08-Июн-08, 00:37 
Используем для доступа абонентов NAT+ip-pool
...
interface Virtual-Template1
ip unnumbered Loopback0
ip accounting output-packets
ip nat inside
ip flow ingress
ip route-cache policy
ip route-cache flow
ip tcp header-compression
ip mroute-cache
no peer default ip address
ppp authentication ms-chap-v2 chap
!


ip nat translation timeout 1800
ip nat translation tcp-timeout 900
ip nat translation udp-timeout 120
ip nat pool main-pool 88.147.xx.1 88.147.xy.254 prefix-length 22
ip nat inside source list 1 pool main-pool

Пробема в том, что даже когда timeout равен 1800, то очень медленно удаляются записи из nat-table.
Почему-то, даже когда интерфейса уже не существует, запись все еще есть, и не удаляется через пол часа. Возможно это из-за того, что кто-то из интернета долбится на этот ip, и по-этому запись не удаляется, а соответсвенно таблица очень быстро переполняется.

Соответственно вопрос, можно сделать так, что чтобы при удалении интерфейса удалялась запись в нат-таблице?
Или есть какое-нибудь другое решение.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • NAT в Cisco, KiM, 07:36 , 08-Июн-08, (1)  
    • NAT в Cisco, Andrei_V, 21:42 , 15-Дек-08, (2)  

Сообщения по теме [Сортировка по времени | RSS]


1. "NAT в Cisco"  
Сообщение от KiM email on 08-Июн-08, 07:36 
>[оверквотинг удален]
>Пробема в том, что даже когда timeout равен 1800, то очень медленно
>удаляются записи из nat-table.
>Почему-то, даже когда интерфейса уже не существует, запись все еще есть, и
>не удаляется через пол часа. Возможно это из-за того, что кто-то
>из интернета долбится на этот ip, и по-этому запись не удаляется,
>а соответсвенно таблица очень быстро переполняется.
>
>Соответственно вопрос, можно сделать так, что чтобы при удалении интерфейса удалялась запись
>в нат-таблице?
>Или есть какое-нибудь другое решение.

timeout 1800 - 30 минут снизь до 600. мне хватало и TCP-300 UDP-30 DNS-5 должно хватить.
а из таблици он не удаляет потомучто она проверяется раньше чем место выхода пакета.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "NAT в Cisco"  
Сообщение от Andrei_V email(ok) on 15-Дек-08, 21:42 
>timeout 1800 - 30 минут снизь до 600. мне хватало и TCP-300
>UDP-30 DNS-5 должно хватить.
>а из таблици он не удаляет потомучто она проверяется раньше чем место
>выхода пакета.

После смены параметров таймаутов надо "передернуть" нат командой
clear ip nat tr *
или не обязательно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру