Jump to content

6506E & NAT

hhh123
 Share

Recommended Posts

hhh123

hhh123

Posted
Posted (edited)

Всем привет!

 

Кто-нибудь сталкивался с проблемой работы NAT на 6506E&SUP32 (s3223-adventerprisek9_wan-mz.122-18.SXF14.bin)?

 

Судя по логам, циска не хочет или не может создавать трансляции. Вот так примерно выгледит лог:

*May 13 11:19:26.863 MSK: NAT: New Inside Entry: couldn't allocate port 1047 for

192.168.10.58 Protocol: 6

*May 13 11:19:26.863 MSK: NAT: translation failed (A), dropping packet s=10.10.1

0.2 d=81.19.70.1

*May 13 11:19:29.632 MSK: NAT: New Inside Entry: couldn't allocate port 1048 for

192.168.10.58 Protocol: 6

*May 13 11:19:29.632 MSK: NAT: translation failed (A), dropping packet s=10.10.1

0.2 d=217.107.214.21

*May 13 11:19:29.756 MSK: NAT: New Inside Entry: couldn't allocate port 1047 for

192.168.10.58 Protocol: 6

*May 13 11:19:29.756 MSK: NAT: translation failed (A), dropping packet s=10.10.1

0.2 d=81.19.70.1

*May 13 11:19:32.493 MSK: NAT: New Inside Entry: couldn't allocate port 1048 for

192.168.10.58 Protocol: 6

*May 13 11:19:32.493 MSK: NAT: translation failed (A), dropping packet s=10.10.1

0.2 d=217.107.214.21

*May 13 11:19:33.061 MSK: NAT: New Inside Entry: couldn't allocate port 1049 for

192.168.10.58 Protocol: 6

sh ip nat trans показывает 1-2 динамические записи с Inside Global адресом на один и тот же порт 36.

 

Причем, если после настройки взять и перезагрузить железку, то все начинает работать как надо. А если поменять конфигурацию ната на какую-нибудь другую и потом вернуть все обратно, то НАТ перестает работать и снова требуется перезагрузка.

 

По началу думал что это баг:

NAT creates overlapping translation entries using the same IG address

Symptom:

On a Cisco IOS router running NAT (Network Address Translation), the router

may create overlapping NAT translation entries for multiple Inside Local

addresses using the same Inside Global address out of the NAT pool. This

will cause connections using these translation entries to fail.

 

Conditions:

This happens after some time of router operation, but the exact trigger to

the problem is unknown at this time.

 

Workaround:

So far the only workaround we've found is to reload the router.

Но циска говорит что в новой версии ....122-18.SXF14.bin этот баг исправили.

 

Кто-нибудь сталкивался с этим?

Edited by hhh123

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.