g3fox Posted August 22, 2015 Приветствую, коллеги! Наткнулся на очень странное поведение cisco 1900 Version 15.5(1)T. Хочу добавить два правила статической трансляции: ip nat source static 172.24.174.33 192.168.255.161 extendable ip nat source static 172.24.174.35 192.168.255.161 extendable Оба они добавляются без проблем, но в конфиге я виже только одно: #sh run | inc source static ip nat source static 172.24.174.35 192.168.255.161 extendable если теперь удалить правило, которое я вижу в конфиге: #conf t Enter configuration commands, one per line. End with CNTL/Z. RTR(config)#no ip nat source static 172.24.174.35 192.168.255.161 extendable RTR(config)#^Z RTR#sh run | inc source static ip nat source static 172.24.174.33 192.168.255.161 extendable То я начинаю видеть ранее добавленное правило. Если снова сделать добавить - опять в конфиге будет видно только последнее, но работают они оба, даже после clear ... Работает это, разумеется, до перезагрузки устройства. Уважаемые знатоки! Внимание вопрос: "Какого хуя?!" "Почему я вижу только одно правило в текущей конфигурации?" Вообще, NAT на cisco это какая-то индусская хрень. Нужно себе взорвать мозг чтобы понять что к чему с их терминологией. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted August 24, 2015 (edited) Приветствую, коллеги! Наткнулся на очень странное поведение cisco 1900 Version 15.5(1)T. Хочу добавить два правила статической трансляции: ip nat source static 172.24.174.33 192.168.255.161 extendable ip nat source static 172.24.174.35 192.168.255.161 extendable Оба они добавляются без проблем, но в конфиге я виже только одно: #sh run | inc source static ip nat source static 172.24.174.35 192.168.255.161 extendable если теперь удалить правило, которое я вижу в конфиге: #conf t Enter configuration commands, one per line. End with CNTL/Z. RTR(config)#no ip nat source static 172.24.174.35 192.168.255.161 extendable RTR(config)#^Z RTR#sh run | inc source static ip nat source static 172.24.174.33 192.168.255.161 extendable То я начинаю видеть ранее добавленное правило. Если снова сделать добавить - опять в конфиге будет видно только последнее, но работают они оба, даже после clear ... Работает это, разумеется, до перезагрузки устройства. Уважаемые знатоки! Внимание вопрос: "Какого хуя?!" "Почему я вижу только одно правило в текущей конфигурации?" Вообще, NAT на cisco это какая-то индусская хрень. Нужно себе взорвать мозг чтобы понять что к чему с их терминологией. По очевидной причине два правила враз не могут работать. Почему возвращается старое правило - тупо баг. NAT NVI решение спецефическое, на тех версиях что я пробовал, он не умел натить GRE (PPTP). IOS 15.5T это для любителей секса стоя в гамаке. 15.1M для тех кто любит стабильность и ценит личное время. Зачем тебе такой сырой софт? Edited August 24, 2015 by ShyLion Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted August 24, 2015 По очевидной причине два правила враз не могут работать. Да, я тоже так подумал, но они, ***ь, работают оба одновременно! И, не смотря на то, что в конфиге видно только одно правило, в sh ip nat nvi trans видно две созданных трансляции. Зачем тебе такой сырой софт? Это уже эксперименты... Проверял и на c1900-universalk9-mz.SPA.151-4.M1 и на c1900-universalk9-mz.SPA.152-4.M7 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
