Привет всем! Ситуация такая:
Все пользователи сидят за "натом" (cisco 2821). Куча vlan. Все сети начинаются на 10.x.x.x.. К тому же у меня есть еще dmz зона (на зоны делит не cisco). В ней сидит dns (213.213.213.213). Обнаруживаю такие строки в ip accounting:
213.213.213.213   192.168.0.2                      1                 124
192.168.0.2      213.213.213.213                   1                  62

tcpdump на dns сервере действительно показывает обращения с адреса 192.168.0.2 на 53 порт сервера. Причем, в nat это дело не попадает, а в accounting попадает и cisco этот пакет маршрутизирует дальше. Почему это происходит? Как можно съимитировать такую ситуацию "на стенде"?

• непонятные адреса в ip accounting,frog, 15:15 , 19-Мрт-07

у меня на cisco 2821 стоит статический маршрут :
ip route 0.0.0.0 0.0.0.0 213.213.212.1, где 213.213.212.1 - рутер-экран, на котором происходит деление на зоны. Мне не понятно, как пакет дошел до рутера, имея адрес источника другой сети? Т.е. это не нормальный софт генерит?