Смотрю статистику внутреннего DNS сервера, но не вижу ответов от внешних DNS серверов
srcaddr dstaddr input_if output_if srcport dstport time
192.168.0.75 192.5.5.241 1 0 1040 53 2008-05-05 20:00:08
192.168.0.75 193.0.0.195 1 0 1040 53 2008-05-05 20:00:08
192.168.0.75 212.50.0.15 1 0 1040 53 2008-05-05 20:00:08
192.168.0.75 212.50.0.98 1 0 1040 53 2008-05-05 20:00:08
192.168.0.75 80.80.111.244 1 0 1040 53 2008-05-05 20:00:08
192.168.0.75 192.0.2.1 1 0 1040 53 2008-05-05 20:00:08
192.168.0.75 80.80.111.244 1 0 1040 53 2008-05-05 20:06:55
192.168.0.75 192.0.2.1 1 0 1040 53 2008-05-05 20:06:55
192.168.0.75 80.80.111.254 1 0 1040 53 2008-05-05 20:07:08
192.168.0.75 192.168.0.255 1 0 138 138 2008-05-05 20:07:08
192.168.0.75 80.80.111.244 1 0 1040 53 2008-05-05 20:08:02
192.168.0.75 192.0.2.1 1 0 1040 53 2008-05-05 20:08:02
192.168.0.75 80.80.111.254 1 0 1040 53 2008-05-05 20:08:27
192.168.0.75 80.80.111.254 1 0 4375 53 2008-05-05 20:10:47
192.168.0.75 80.80.111.244 1 0 1040 53 2008-05-05 20:11:34
192.168.0.75 192.0.2.1 1 0 1040 53 2008-05-05 20:11:46
192.168.0.75 192.168.0.255 1 0 137 137 2008-05-05 20:12:34и почему все запросы идут с 1-го(внут. интерфейса) на 0-й?
Хотя клиенты ходят с 1-го на второй.
192.168.0.6 64.233.183.18 1 2 48631 80 2008-05-05 20:01:13
64.233.183.18 192.168.0.6 2 1 80 48631 2008-05-05 20:01:13
>[оверквотинг удален]
>192.168.0.75 80.80.111.254 1 0 1040 53 2008-05-05 20:08:27
>192.168.0.75 80.80.111.254 1 0 4375 53 2008-05-05 20:10:47
>192.168.0.75 80.80.111.244 1 0 1040 53 2008-05-05 20:11:34
>192.168.0.75 192.0.2.1 1 0 1040 53 2008-05-05 20:11:46
>192.168.0.75 192.168.0.255 1 0 137 137 2008-05-05 20:12:34
>
>и почему все запросы идут с 1-го(внут. интерфейса) на 0-й?
>Хотя клиенты ходят с 1-го на второй.
>192.168.0.6 64.233.183.18 1 2 48631 80 2008-05-05 20:01:13
>64.233.183.18 192.168.0.6 2 1 80 48631 2008-05-05 20:01:13нашел вот такое:
srcaddr dstaddr nexthop input_if output_if doctets srcport dstport
192.168.0.170 80.80.111.244 213.27.14.1 1 0 5359 1079 53
80.80.111.244 213.27.14.xxx 0.0.0.0 2 0 2262 53 1079
объясните, почему такая петрушка?
уходит вроде все ок, а возвращается в никуда ((
>[оверквотинг удален]
>
>нашел вот такое:
>srcaddr dstaddr nexthop input_if output_if doctets srcport dstport
>192.168.0.170 80.80.111.244 213.27.14.1 1 0 5359 1079 53
>80.80.111.244 213.27.14.xxx 0.0.0.0 2
>0 2262 53 1079
>
>
>объясните, почему такая петрушка?
>уходит вроде все ок, а возвращается в никуда ((конфиг в студию ...
>[оверквотинг удален]
>>srcaddr dstaddr nexthop input_if output_if doctets srcport dstport
>>192.168.0.170 80.80.111.244 213.27.14.1 1 0 5359 1079 53
>>80.80.111.244 213.27.14.xxx 0.0.0.0 2
>>0 2262 53 1079
>>
>>
>>объясните, почему такая петрушка?
>>уходит вроде все ок, а возвращается в никуда ((
>
>конфиг в студию ...interface FastEthernet0/0
description connected to HQ LAN
ip address 192.168.0.1 255.255.255.0
ip access-group LAN_Firewall in
ip flow ingress
ip flow egress
ip nat inside
no ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1
description connected to INTERNET
ip address 213.27.14.xxx 255.255.255.128 secondary
ip address 213.27.14.xxx 255.255.255.128
ip access-group Inet_Firewall in
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
ip nat pool external 213.27.14.xxx 213.27.14.xxx prefix-length 29
ip nat inside source list 1 pool external overload
access-list 1 permit 192.168.0.75
access-list 1 permit 192.168.0.6
>[оверквотинг удален]
> ip virtual-reassembly
> duplex auto
> speed auto
> no cdp enable
>
>ip nat pool external 213.27.14.xxx 213.27.14.xxx prefix-length 29
>ip nat inside source list 1 pool external overload
>
>access-list 1 permit 192.168.0.75
>access-list 1 permit 192.168.0.6sh ip nat sta
что говорит
и полный конфиг можно увидеть ?
>sh ip nat sta
>что говоритTotal active translations: 271 (5 static, 266 dynamic; 271 extended)
Outside interfaces:
FastEthernet0/1
Inside interfaces:
FastEthernet0/0
Hits: 18603914 Misses: 590428
CEF Translated packets: 17436161, CEF Punted packets: 3499721
Expired translations: 641508
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 pool external refcount 241
pool external: netmask 255.255.255.248
start 213.27.14.12 end 213.27.14.12
type generic, total addresses 1, allocated 1 (100%), misses 545
Addr-Refcount:241
longest chain in pool: external's addr-hash: 1, average len 0,chains 1/256
Queued Packets: 0>и полный конфиг можно увидеть ?
Конфиг занимает несколько листов, что еще надо, выложу
А на интерфейсы разве не надо говорить "ip route-cache flow"?
>А на интерфейсы разве не надо говорить "ip route-cache flow"?Нет. Это немного другая опера...
To enable NetFlow for IP routing, use the ip route-cache flow interface configuration command.
>>А на интерфейсы разве не надо говорить "ip route-cache flow"?
>
>Нет. Это немного другая опера...
>To enable NetFlow for IP routing, use the ip route-cache flow interface
>configuration command.Сори :) Я думал что у человека нат не работает ... а у нево с флоу непонятки , все верно.
interface FastEthernet0/1
no ip flow ingress
no ip flow egress
>interface FastEthernet0/1
> no ip flow ingress
> no ip flow egressа я смогу считать статистику для локальных пользователей?
>>interface FastEthernet0/1
>> no ip flow ingress
>> no ip flow egress
>
>а я смогу считать статистику для локальных пользователей?насколько я помню это делается через loopback, тогда и нат и статистика есть
>>>interface FastEthernet0/1
>>> no ip flow ingress
>>> no ip flow egress
>>
>>а я смогу считать статистику для локальных пользователей?
>
>насколько я помню это делается через loopback, тогда и нат и статистика
>естьраньше было, пока не сделали ip flow egress
>>interface FastEthernet0/1
>> no ip flow ingress
>> no ip flow egress
>
>а я смогу считать статистику для локальных пользователей?сможете...
>interface FastEthernet0/1
> no ip flow ingress
> no ip flow egressне помогло, более того, пропали ответы от DNS серверов.