URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16762
[ Назад ]

Исходное сообщение
"Проблемы со static-NAT"
Отправлено cucumber , 22-Июл-08 14:44

Привет всем!
Столкнулся с такой траблой: периодически, без видимых причин пропадает на роутере запись для трансляции внутреннего IP (x.x.x.x) во внешний (y.y.y.y). Т.е. некорректно работает static-NAT.

Причем это происходит только с SMTP.
Как пример:
Есть такая запись:
ip nat inside source static tcp x.x.x.x 22225 y.y.y.y 25
Она позволяет почтовику иметь свой внешний IP, оставаясь внутри сети.
В один прекрасный момент эта запись исчезает, и, ессно, начинается гемор с почтой.
Когда выполняешь команду sh run | incl nat, этой записи среди списка остальных nat-команд просто нет. Хотя если посмотреть startup-config, там все сохраняется.
В таблице трансляции, тем не менее, есть записи, как при нормальной работе.
Апогей маразма происходит тогда, когда IOS НЕ дает поправить данную запись. Сообщений об ошибке нет.
В режиме конфигурации ввожу команду, а в running-конфиге она просто не высвечивается.
Сталкивался ли кто-нить с таким?

Содержание

Проблемы со static-NAT,CrAzOiD, 15:05 , 22-Июл-08
- Проблемы со static-NAT,CrAzOiD, 15:07 , 22-Июл-08
  - Проблемы со static-NAT,cucumber, 10:10 , 24-Июл-08

Сообщения в этом обсуждении

"Проблемы со static-NAT"
Отправлено CrAzOiD , 22-Июл-08 15:05

>[оверквотинг удален]
>В таблице трансляции, тем не менее, есть записи, как при нормальной работе.
>
>
>Апогей маразма происходит тогда, когда IOS НЕ дает поправить данную запись. Сообщений
>об ошибке нет.
>
>В режиме конфигурации ввожу команду, а в running-конфиге она просто не высвечивается.
>
>
>Сталкивался ли кто-нить с таким?
это баг, обновляйте IOS
описание можете поискать на цискокоме или тут на форуме совсем недавно подобный вопрос задавали

"Проблемы со static-NAT"
Отправлено CrAzOiD , 22-Июл-08 15:07

CSCsi30964 Bug Details:
Static NAT statement disappears from running-configuration
Symptoms:
On a Cisco router performing NAT, static NAT statements may disappear from the
running-configuration during operation. Any new flows requiring translation via
the missing statement may fail.
Conditions:
- This problem was first experienced in IOS 12.4(9)T.
- It has only been reported for extendable, inside source static NAT statements
for TCP ports 80 (HTTP) and 25 (SMTP), with and without a route-map:
Examples:
ip nat inside source static tcp x.x.x.x 25 y.y.y.y 25 extendable
ip nat inside source static tcp x.x.x.x 25 y.y.y.y 25 extendable route-map nonat
ip nat inside source static tcp x.x.x.x 80 y.y.y.y 80 route-map nonat extendable
- After the statement disappears from the running-configuration, it is still
visible in the startup-configuration.
- Existing translations created before the disappearance are cached in the NAT
translation table and continue to work correctly.

Workaround:
Reload the router.
Status
Fixed
Severity
3 - moderate
Last Modified
In Last 2 weeks
Product
Cisco IOS software
Technology

1st Found-In
12.4(9)T
Known Affected Versions

Fixed-In
12.4(15)T5
12.4(19.12)T
12.4(19.18)M
12.4(18b)M
12.4(19a)M

"Проблемы со static-NAT"
Отправлено cucumber , 24-Июл-08 10:10

Спасибо большое за консультацию. Проблема уже замумукала. Будем обновляться.