Кашмир Posted July 7, 2008 Posted July 7, 2008 CISCO2610#sh ip nat trans Pro Inside global Inside local Outside local Outside global --- 83.234.xxx.1 10.10.16.194 --- --- --- 83.234.xxx.2 10.10.15.210 --- --- --- 83.234.xxx.3 10.10.15.178 --- --- --- 83.234.xxx.4 10.10.15.33 --- --- --- 83.234.xxx.5 10.10.15.28 --- --- --- 83.234.xxx.6 10.10.16.236 --- --- --- 83.234.xxx.9 10.10.15.161 --- --- ставлю ip nat translation timeout 1200, пофигу, сессия такого вида храниться бесконечно долго и у моих юзверей считается трафик как буд-то при реальном IP сидят. И когда они включаются то ротации нет, им опять выдается такой же адрес что и был прежде. как сделать чтобы таблица очищалась и все же работала ротация? ip nat translation timeout 1200 ip nat pool name 83.234.xxx.1 83.234.xxx.254 prefix-length 24 ip nat inside source list 2 pool name Вставить ник Quote
snark Posted July 10, 2008 Posted July 10, 2008 уменьшать? ip nat translation tcp-timeout <timeout> ip nat translation udp-timeout <timeout> Вставить ник Quote
Andrei Posted July 5, 2011 Posted July 5, 2011 Странная ситуация возникла на циске с НАТом. Стоят ограничения: ip nat translation timeout 20 ip nat translation tcp-timeout 120 ip nat translation udp-timeout 60 ip nat translation dns-timeout 80 ip nat translation icmp-timeout 10 ip nat translation max-entries 30000 ip nat translation max-entries all-host 300 Однако sh ip nat st среди прочего показывает: host 172.21.40.6: max allowed 300, used 4294967295, missed 22 Как такое вообще возможно при ограничении в 300 строк на хост? И как от этого избавиться - не понятно, т.к. clear ip nat st эту проблему не решает :( Соответственно юзер с ip 172.21.40.6 в инете работать не может - тупо ничего не открывается. Ребутать циску не хочется - там куча туннелей на ней стерминировано, придется все туннели обрывать и юзеров сбрасывать. Гуру! Подскажите? Вставить ник Quote
s.lobanov Posted July 5, 2011 Posted July 5, 2011 host 172.21.40.6: max allowed 300, used 4294967295, missed 22 4294967295 это (2^32)-1 - максимальное значение unsigned int32, типа что-то где-то переполнилось. С вероятностью 99,9% это баг ПО, а не реальное переполнение. Обновите ПО, если версия последняя, то желательно создать кейс в cisco(если у вас есть сервисный контракт(хотя тогда вряд ли бы вы искали помощь на форуме)) Вставить ник Quote
Andrei Posted July 5, 2011 Posted July 5, 2011 Циска старенькая - 3725, давно уже EOS и EOL. PS. clear ip nat tr * - тоже не спасло :( C3725# sh ver Cisco IOS Software, 3700 Software (C3725-ADVIPSERVICESK9-M), Version 12.4(17), RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright © 1986-2007 by Cisco Systems, Inc. Compiled Fri 07-Sep-07 21:39 by prod_rel_team ROM: System Bootstrap, Version 12.2(8r)T2, RELEASE SOFTWARE (fc1) C3725 uptime is 5 weeks, 4 days, 6 hours, 13 minutes System returned to ROM by bus error at PC 0x613FEA0C, address 0x681FFD4 at 16:34:35 CHE Fri May 27 2011 System restarted at 16:36:31 CHE Fri May 27 2011 System image file is "flash:c3725-advipservicesk9-mz.124-17.bin" Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.