URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16679
[ Назад ]

Исходное сообщение
"Пропадают правила"
Отправлено Roman , 08-Июл-08 13:44

Доброго всем дня!
Есть Cisco 2821, IOS c2800nm-advipservicesk9-mz.124-19.bin
Возникла непонятная проблема, периодически пропадает правило ip nat inside
причем именно на проброс 25-ого порта, пытался делать полный дебаг, ничего подозрительного не увидел. Не могу понять закономерность, когда оно пропадает.
Может кто встречался с такой проблемой, был бы очень признателен.
Спасибо.

Содержание

Пропадают правила,CrAzOiD, 13:52 , 08-Июл-08
- Пропадают правила,Rastler, 13:55 , 08-Июл-08
  - Пропадают правила,CrAzOiD, 14:41 , 08-Июл-08
    - Пропадают правила,Rastler, 15:20 , 08-Июл-08

Сообщения в этом обсуждении

"Пропадают правила"
Отправлено CrAzOiD , 08-Июл-08 13:52

>Доброго всем дня!
>Есть Cisco 2821, IOS c2800nm-advipservicesk9-mz.124-19.bin
>Возникла непонятная проблема, периодически пропадает правило ip nat inside
>причем именно на проброс 25-ого порта, пытался делать полный дебаг, ничего подозрительного
>не увидел. Не могу понять закономерность, когда оно пропадает.
>Может кто встречался с такой проблемой, был бы очень признателен.
>Спасибо.
вроде был такой баг...

"Пропадают правила"
Отправлено Rastler , 08-Июл-08 13:55

>>Доброго всем дня!
>>Есть Cisco 2821, IOS c2800nm-advipservicesk9-mz.124-19.bin
>>Возникла непонятная проблема, периодически пропадает правило ip nat inside
>>причем именно на проброс 25-ого порта, пытался делать полный дебаг, ничего подозрительного
>>не увидел. Не могу понять закономерность, когда оно пропадает.
>>Может кто встречался с такой проблемой, был бы очень признателен.
>>Спасибо.
>
>вроде был такой баг...
Возможно и был, но я попробовал 3 разные версии IOS, правда все из одной ветки 12.4 ....
результат не изменился :(

"Пропадают правила"
Отправлено CrAzOiD , 08-Июл-08 14:41

>>вроде был такой баг...
>
>Возможно и был, но я попробовал 3 разные версии IOS, правда все
>из одной ветки 12.4 ....
>результат не изменился :(
Лучше пользоваться багтрекером.
Резюме:
CSCsi30964 Bug Details:
Static NAT statement disappears from running-configuration
Symptoms:
On a Cisco router performing NAT, static NAT statements may disappear from the
running-configuration during operation. Any new flows requiring translation via
the missing statement may fail.
Conditions:
- This problem was first experienced in IOS 12.4(9)T.
- It has only been reported for extendable, inside source static NAT statements
for TCP ports 80 (HTTP) and 25 (SMTP), with and without a route-map:
Examples:
ip nat inside source static tcp x.x.x.x 25 y.y.y.y 25 extendable
ip nat inside source static tcp x.x.x.x 25 y.y.y.y 25 extendable route-map nonat
ip nat inside source static tcp x.x.x.x 80 y.y.y.y 80 route-map nonat extendable
- After the statement disappears from the running-configuration, it is still
visible in the startup-configuration.
- Existing translations created before the disappearance are cached in the NAT
translation table and continue to work correctly.

Workaround:
Reload the router.

Status
Fixed
Severity
3 - moderate
Last Modified
In Last 2 weeks
Product
Cisco IOS software
Technology

1st Found-In
12.4(9)T
Known Affected Versions

Fixed-In
12.4(15)T5
12.4(19.12)T
12.4(19.18)M
12.4(18b)M
12.4(19a)M

"Пропадают правила"
Отправлено Rastler , 08-Июл-08 15:20

Спасибо огромное за наводку, буду читать .....