URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10207
[ Назад ]

Исходное сообщение
"nat pool rotary"
Отправлено HackerCB , 30-Мрт-06 18:15

есть конфиг: (CISCO 3745)
ip nat pool natpool xx.yy.zz.8 xx.yy.zz.15 netmask 255.255.255.248 type rotary
ip nat inside source list 1 pool natpool
под acccess list 1 попадает около 500 IP пользователей
почему-то на 1 внешний IP натиться не более 5 локальных адресов, все остальные в инет не попадают.

Содержание

nat pool rotary,sh_, 18:35 , 30-Мрт-06
- nat pool rotary,HackerCB, 17:26 , 01-Апр-06
  - nat pool rotary,Nailer, 01:39 , 02-Апр-06
    - nat pool rotary,HackerCB, 03:43 , 02-Апр-06
      - nat pool rotary,Nailer, 10:47 , 02-Апр-06
      - nat pool rotary,vorch, 10:25 , 03-Апр-06

Сообщения в этом обсуждении

"nat pool rotary"
Отправлено sh_ , 30-Мрт-06 18:35

no ip nat inside source list 1 pool natpool
ip nat inside source list 1 pool natpool overload

"nat pool rotary"
Отправлено HackerCB , 01-Апр-06 17:26

>no ip nat inside source list 1 pool natpool
>ip nat inside source list 1 pool natpool overload
пробовал. таким образом получается, что все натиться на один IP, а не по кругу.

"nat pool rotary"
Отправлено Nailer , 02-Апр-06 01:39

>>no ip nat inside source list 1 pool natpool
>>ip nat inside source list 1 pool natpool overload
>пробовал. таким образом получается, что все натиться на один IP, а не
>по кругу.

По другому и не будет.

"nat pool rotary"
Отправлено HackerCB , 02-Апр-06 03:43

>>>no ip nat inside source list 1 pool natpool
>>>ip nat inside source list 1 pool natpool overload
>>пробовал. таким образом получается, что все натиться на один IP, а не
>>по кругу.
>
>
>По другому и не будет.
а что, нельзя сделать так, чтобы IP ротейтились по кругу?

"nat pool rotary"
Отправлено Nailer , 02-Апр-06 10:47

>>>>no ip nat inside source list 1 pool natpool
>>>>ip nat inside source list 1 pool natpool overload
>>>пробовал. таким образом получается, что все натиться на один IP, а не
>>>по кругу.
>>
>>
>>По другому и не будет.
>а что, нельзя сделать так, чтобы IP ротейтились по кругу?

Без оверлоада - можно.. То есть 1 в 1.

"nat pool rotary"
Отправлено vorch , 03-Апр-06 10:25

>>>>no ip nat inside source list 1 pool natpool
>>>>ip nat inside source list 1 pool natpool overload
>>>пробовал. таким образом получается, что все натиться на один IP, а не
>>>по кругу.
>>
>>
>>По другому и не будет.
>а что, нельзя сделать так, чтобы IP ротейтились по кругу?
Ну в теории при оверлоде они и будут ротейтится по кругу, но ко второму ip роутер перейдет только когда все порты на 1-м будут заняты. Учитывая что доступных портов гораздо больше, чем реально возможное количество нат-сессий, то на практике они действительно не будут ротейтится.