dead_moroz Posted December 3, 2010 Posted December 3, 2010 Железка ASR1002 RP1 ESP10 non-crypto. Конфиг простейший ! interface GigabitEthernet0/0/0 ip address 172.16.0.1 255.255.255.0 ip nat outside ip virtual-reassembly ! interface GigabitEthernet0/0/1 ip address 10.10.0.1 255.255.0.0 ip nat inside ip virtual-reassembly ! ip nat pool NAT 172.16.0.2 172.16.0.254 prefix-length 24 ip nat inside source list NAT pool NAT overload ! ip access-list extended NAT permit ip 10.10.0.0 0.0.255.255 any ! Без overload работает на ура, с overload первая трансляция открывается нормально, последующие трансляции на тот же адрес/порт от других клиентов не создаются до тех пор, пока не очистится по таймауту первая, либо до clear ip nat trans *. Проверял на 2.03.02, 2.05.02, 2.06.02, 3.01.00 - одно и то же. В чем грабли? Кто пользует на ASR1K NAT с overload, отзовитесь!!! Вставить ник Quote
Mikhalich Posted December 3, 2010 Posted December 3, 2010 Отказались от оверлоада. Транслируем 1 в 1 Вставить ник Quote
anix Posted December 3, 2010 Posted December 3, 2010 Работает. ip nat pool POOL-200 94.x.x.35 94.x.x.36 prefix-length 27 ip nat inside source list nat_users_200 pool POOL-200 overload ! ip access-list extended nat_users_200 permit ip 192.168.200.0 0.0.0.255 any System image file is "bootflash:asr1000rp1-advipservicesk9.02.06.02.122-33.XNF2.bin" Вставить ник Quote
Tosha Posted December 3, 2010 Posted December 3, 2010 interface GigabitEthernet0/0/0ip address 172.16.0.1 255.255.255.0 ip nat pool NAT 172.16.0.2 172.16.0.254 prefix-length 24Позвольте спросить, а адрес шлюза какой?И как вообще до Вас доходят пакеты, например на IP 172.16.0.3 со шлюза? Вы как-то неправильно пример конфига привели... Вставить ник Quote
SkyCaster Posted December 13, 2010 Posted December 13, 2010 ip access-list extended NATpermit ip 10.10.0.0 0.0.255.255 any попробуйте сделать проще - используйте standard access-list'ы и с адресами действительно странно Вставить ник Quote
dead_moroz Posted December 14, 2010 Author Posted December 14, 2010 ip access-list extended NATpermit ip 10.10.0.0 0.0.255.255 any попробуйте сделать проще - используйте standard access-list'ы и с адресами действительно странно всяко пробовал - и access-list 1, и access-list 199, и ip access-list standard, и ip access-list extended именованные и нет, и через роут-мап...Один результат - без overload работает нормально, с overload отрабатывает только первая трансляция на адрес/порт, повторная трансляция на тот же адрес/порт с другого inside не происходит до тех пор, пока не умрет первая. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.