g3fox Posted August 22, 2015 · Report post Приветствую, коллеги! Наткнулся на очень странное поведение cisco 1900 Version 15.5(1)T. Хочу добавить два правила статической трансляции: ip nat source static 172.24.174.33 192.168.255.161 extendable ip nat source static 172.24.174.35 192.168.255.161 extendable Оба они добавляются без проблем, но в конфиге я виже только одно: #sh run | inc source static ip nat source static 172.24.174.35 192.168.255.161 extendable если теперь удалить правило, которое я вижу в конфиге: #conf t Enter configuration commands, one per line. End with CNTL/Z. RTR(config)#no ip nat source static 172.24.174.35 192.168.255.161 extendable RTR(config)#^Z RTR#sh run | inc source static ip nat source static 172.24.174.33 192.168.255.161 extendable То я начинаю видеть ранее добавленное правило. Если снова сделать добавить - опять в конфиге будет видно только последнее, но работают они оба, даже после clear ... Работает это, разумеется, до перезагрузки устройства. Уважаемые знатоки! Внимание вопрос: "Какого хуя?!" "Почему я вижу только одно правило в текущей конфигурации?" Вообще, NAT на cisco это какая-то индусская хрень. Нужно себе взорвать мозг чтобы понять что к чему с их терминологией. Share this post Link to post Share on other sites
ShyLion Posted August 24, 2015 (edited) · Report post Приветствую, коллеги! Наткнулся на очень странное поведение cisco 1900 Version 15.5(1)T. Хочу добавить два правила статической трансляции: ip nat source static 172.24.174.33 192.168.255.161 extendable ip nat source static 172.24.174.35 192.168.255.161 extendable Оба они добавляются без проблем, но в конфиге я виже только одно: #sh run | inc source static ip nat source static 172.24.174.35 192.168.255.161 extendable если теперь удалить правило, которое я вижу в конфиге: #conf t Enter configuration commands, one per line. End with CNTL/Z. RTR(config)#no ip nat source static 172.24.174.35 192.168.255.161 extendable RTR(config)#^Z RTR#sh run | inc source static ip nat source static 172.24.174.33 192.168.255.161 extendable То я начинаю видеть ранее добавленное правило. Если снова сделать добавить - опять в конфиге будет видно только последнее, но работают они оба, даже после clear ... Работает это, разумеется, до перезагрузки устройства. Уважаемые знатоки! Внимание вопрос: "Какого хуя?!" "Почему я вижу только одно правило в текущей конфигурации?" Вообще, NAT на cisco это какая-то индусская хрень. Нужно себе взорвать мозг чтобы понять что к чему с их терминологией. По очевидной причине два правила враз не могут работать. Почему возвращается старое правило - тупо баг. NAT NVI решение спецефическое, на тех версиях что я пробовал, он не умел натить GRE (PPTP). IOS 15.5T это для любителей секса стоя в гамаке. 15.1M для тех кто любит стабильность и ценит личное время. Зачем тебе такой сырой софт? Edited August 24, 2015 by ShyLion Share this post Link to post Share on other sites
g3fox Posted August 24, 2015 · Report post По очевидной причине два правила враз не могут работать. Да, я тоже так подумал, но они, блядь, работают оба одновременно! И, не смотря на то, что в конфиге видно только одно правило, в sh ip nat nvi trans видно две созданных трансляции. Зачем тебе такой сырой софт? Это уже эксперименты... Проверял и на c1900-universalk9-mz.SPA.151-4.M1 и на c1900-universalk9-mz.SPA.152-4.M7 Share this post Link to post Share on other sites
.png.ab91e50800b6e33188f8e588605101a4.png)