Собственно трабл в следующем не сохраняется в конфиге после перезагрузки строка вида
ip nat inside source static tcp х.х.х.х 25 у.у.у.у 25 extendable
т.е. вписываешь эту строку, говоришь wr mem, перезагружжешь жезезку и нет этой строки, хотя есть еще куча проброшенных портов и они все есть, пропадает только проброс по 25 порту.
Железка 2811, Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(4)T2, RELEASE SOFTWARE (fc1)
Сталкивался мож кто?
Да вроде пробегало на этом форуме. Решение - обновиться.
>Собственно трабл в следующем не сохраняется в конфиге после перезагрузки строка вида
>
>ip nat inside source static tcp х.х.х.х 25 у.у.у.у 25 extendable
>т.е. вписываешь эту строку, говоришь wr mem, перезагружжешь жезезку и нет этой
>строки, хотя есть еще куча проброшенных портов и они все есть,
>пропадает только проброс по 25 порту.
>Железка 2811, Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(4)T2, RELEASE SOFTWARE
>(fc1)
>Сталкивался мож кто?это баг
недавно скидывал сюда точное описание
покажите sh run | i boot и sh ver
>покажите sh run | i boot и sh vercs2811#sh run | i boot
boot-start-marker
boot-end-marker
cs2811#sh ver
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(4)T2, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 22-Feb-06 16:37 by ccaiROM: System Bootstrap, Version 12.4(1r) [hqluong 1r], RELEASE SOFTWARE (fc1)
cs2811 uptime is 1 week, 2 days, 20 hours, 27 minutes
System returned to ROM by reload at 14:35:26 MSK Fri Aug 29 2008
System restarted at 14:36:43 MSK Fri Aug 29 2008
System image file is "flash:c2800nm-advipservicesk9-mz.124-4.T2.bin"Cisco 2811 (revision 53.51) with 249856K/12288K bytes of memory.
Processor board ID FCZ104270Q6
6 FastEthernet interfaces
2 Virtual Private Network (VPN) Modules
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)Configuration register is 0x2102
CSCsi30964 Bug Details:
Static NAT statement disappears from running-configuration
Symptoms:
On a Cisco router performing NAT, static NAT statements may disappear from the
running-configuration during operation. Any new flows requiring translation via
the missing statement may fail.
Conditions:
- This problem was first experienced in IOS 12.4(9)T.- It has only been reported for extendable, inside source static NAT statements
for TCP ports 80 (HTTP) and 25 (SMTP), with and without a route-map:Examples:
ip nat inside source static tcp x.x.x.x 25 y.y.y.y 25 extendable
ip nat inside source static tcp x.x.x.x 25 y.y.y.y 25 extendable route-map nonat
ip nat inside source static tcp x.x.x.x 80 y.y.y.y 80 route-map nonat extendable- After the statement disappears from the running-configuration, it is still
visible in the startup-configuration.- Existing translations created before the disappearance are cached in the NAT
translation table and continue to work correctly.
Workaround:
Reload the router.Status
FixedSeverity
3 - moderateLast Modified
In Last 2 weeksProduct
Cisco IOS softwareTechnology
1st Found-In
12.4(9)T
Known Affected Versions
Fixed-In
12.4(15)T5
12.4(19.12)T
12.4(19.18)M
12.4(18b)M
12.4(19a)M
Ок, спасибо ;)
c2800nm-adventerprisek9_ivs-mz.124-20.T.bin
всеравно пропадает, только времени до пропадания проходит больше
>c2800nm-adventerprisek9_ivs-mz.124-20.T.bin
>всеравно пропадает, только времени до пропадания проходит большеСколько?
Еще какие симптомы?
У себя незаметил такого
заметил через 4 days, 9 hours, 58 minutes
через два дня точно была
а какие ещё симптомы сопровождают?
>c2800nm-adventerprisek9_ivs-mz.124-20.T.bin
>всеравно пропадает, только времени до пропадания проходит большея поменял прошивку на c2800nm-advipservicesk9-mz.124-15.T4.bin и все вроде ок
сегодня ночью переползу на c2800nm-advipservicesk9-mz.124-20.T.bin
посмотрим как на ней
c2800nm-advipservicesk9-mz.124-15.T4.bin нету есть только T5 и T3, буду признателен если поделитесь.
>сегодня ночью переползу на c2800nm-advipservicesk9-mz.124-20.T.bin
>посмотрим как на ней
>c2800nm-advipservicesk9-mz.124-15.T4.bin нету есть только T5 и T3, буду признателен если поделитесь.http://rapidshare.com/files/101894868/c2800nm-advipservicesk...
>сегодня ночью переползу на c2800nm-advipservicesk9-mz.124-20.T.bin
>посмотрим как на ней1 day, 7 hours, 44 minutes
строчка ИСЧЕЗЛА!!!буду пробовать c2800nm-advipservicesk9-mz.124-15.T4.bin :)
>>сегодня ночью переползу на c2800nm-advipservicesk9-mz.124-20.T.bin
>>посмотрим как на ней
>
>1 day, 7 hours, 44 minutes
>строчка ИСЧЕЗЛА!!!
>
>буду пробовать c2800nm-advipservicesk9-mz.124-15.T4.bin :)Посмотрел сегодня, тоже пропала, продержалась около недели ((
Причем sh run - эту строчку не показывает, а sh star говорит что есть, херня какая то...
>[оверквотинг удален]
>>>посмотрим как на ней
>>
>>1 day, 7 hours, 44 minutes
>>строчка ИСЧЕЗЛА!!!
>>
>>буду пробовать c2800nm-advipservicesk9-mz.124-15.T4.bin :)
>
>Посмотрел сегодня, тоже пропала, продержалась около недели ((
>Причем sh run - эту строчку не показывает, а sh star говорит
>что есть, херня какая то...у вас там никто кроме вас на кошку ходить не может? типа так случайно подчищая строчку... а то тока такие мысли и остались )
>[оверквотинг удален]
>>>
>>>буду пробовать c2800nm-advipservicesk9-mz.124-15.T4.bin :)
>>
>>Посмотрел сегодня, тоже пропала, продержалась около недели ((
>>Причем sh run - эту строчку не показывает, а sh star говорит
>>что есть, херня какая то...
>
>у вас там никто кроме вас на кошку ходить не может? типа
>так случайно подчищая строчку... а то тока такие мысли и остались
>)никто, дело в том что сам проброс порта работает но по команде sh run не отображается...
>никто, дело в том что сам проброс порта работает но по команде
>sh run не отображается...подтверждаю, проброс работает, но не дай бог сделать wr и ребутнутся...
З.Ы. кроме меня никто не знает где эта кошка и как на неё попасть:)
>>никто, дело в том что сам проброс порта работает но по команде
>>sh run не отображается...
>
>подтверждаю, проброс работает, но не дай бог сделать wr и ребутнутся...
>З.Ы. кроме меня никто не знает где эта кошка и как на
>неё попасть:)посмотрю что пишут про этот баг на циске...
может опять вылез
>[оверквотинг удален]
>>>посмотрим как на ней
>>
>>1 day, 7 hours, 44 minutes
>>строчка ИСЧЕЗЛА!!!
>>
>>буду пробовать c2800nm-advipservicesk9-mz.124-15.T4.bin :)
>
>Посмотрел сегодня, тоже пропала, продержалась около недели ((
>Причем sh run - эту строчку не показывает, а sh star говорит
>что есть, херня какая то...ну рас на этой пропадает попробую
c2800nm-adventerprisek9_ivs-mz.124-15.T5.bin
>ну рас на этой пропадает попробую
>c2800nm-adventerprisek9_ivs-mz.124-15.T5.bin9 hours, 48 minutes
строчки нет:(
следующая жертва: c2800nm-advipservicesk9-mz.124-15.T5.bin
>>ну рас на этой пропадает попробую
>>c2800nm-adventerprisek9_ivs-mz.124-15.T5.bin
>
>9 hours, 48 minutes
>строчки нет:(
>следующая жертва: c2800nm-advipservicesk9-mz.124-15.T5.binтак как чувствую что не поможет разыскиваются для дальнейших опытов:
12.4(19.12)T
12.4(19.18)M
12.4(18b)M
12.4(19a)M
>[оверквотинг удален]
>>
>>9 hours, 48 minutes
>>строчки нет:(
>>следующая жертва: c2800nm-advipservicesk9-mz.124-15.T5.bin
>
>так как чувствую что не поможет разыскиваются для дальнейших опытов:
>12.4(19.12)T
>12.4(19.18)M
>12.4(18b)M
>12.4(19a)MЛюди поделитесь у кого есть плз
>следующая жертва: c2800nm-advipservicesk9-mz.124-15.T5.bin1 day, 12 hours, 53 minutes
строчка продержалась достаточно долго:)))у кого есть иосы для опытов - делитесь!!!
>>следующая жертва: c2800nm-advipservicesk9-mz.124-15.T5.bin
>
>1 day, 12 hours, 53 minutes
>строчка продержалась достаточно долго:)))
>
>у кого есть иосы для опытов - делитесь!!!попробовал c2800nm-advipservicesk9-mz.124-19.bin мало того что строчка пропадает, так ещё PPTP перестал работать в обе стороны!!!!
на c2800nm-adventerprisek9-mz.124-19.bin PPTP также нае работает, пропажи строчки ждать был не в праве:))
Как успехи?
ночью переходим на c2800nm-adventerprisek9_ivs-mz.124-20.T1.bin
>ночью переходим на c2800nm-adventerprisek9_ivs-mz.124-20.T1.binпростояло 2 days, 14 hours, 55 minutes
два часа назад строчка была - проверял
...
c2800nm-adventerprisek9-mz.124-22.T.bin не продержался и восьми часов:((
>c2800nm-adventerprisek9-mz.124-22.T.bin не продержался и восьми часов:((На этой у меня продержалась около суток )
>>c2800nm-adventerprisek9-mz.124-22.T.bin не продержался и восьми часов:((
>
>На этой у меня продержалась около суток )Была у меня подобная проблема, мучала она меня некоторое время...
А попробуй тот интерфейс в vrf изолировать:
...
ip vrf ISP1
rd 65000:1
route-target export 65000:1
route-target import 65000:1
...interface FastEthernet0/0.5
description ### ISP1 ###$ETH-LAN$
encapsulation dot1Q 20
ip vrf forwarding ISP1
ip address 19x.xxx.xxx.138 255.255.255.224
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
ip nbar protocol-discovery
ip nat outside
ip virtual-reassembly
no cdp enable
...
ip nat inside source static tcp 172.x.x.1 25 19x.xxx.xxx.137 25 vrf ISP1 extendable match-in-vrf
...
Ну и про маршрутизацию не забудь, у меня на ospf, и gre туннель еще там внутри между vrf-ом и основой.
>[оверквотинг удален]
> ip nbar protocol-discovery
> ip nat outside
> ip virtual-reassembly
> no cdp enable
>...
>ip nat inside source static tcp 172.x.x.1 25 19x.xxx.xxx.137 25 vrf ISP1
>extendable match-in-vrf
>...
>Ну и про маршрутизацию не забудь, у меня на ospf, и gre
>туннель еще там внутри между vrf-ом и основой.Забыл добавить:
...
ip nat inside source route-map RMAP_ISP1 interface FastEthernet0/0.5 vrf ISP1 overload
...
route-map RMAP_ISP1 permit 1
match ip address 121
...
access-list 121 remark ACC ISP1
access-list 121 permit ip 172.x.x.0 0.0.0.255 any
и т.п. по вкусу.Ну и если юзаете ip sla и track то у меня добавлено для очистки ната:
track 123 rtr 1 reachability
delay down 60 up 30ip sla 1
icmp-echo 19x.xxx.xxx.121 source-interface FastEthernet0/0.5
timeout 2000
vrf ISP1
frequency 5
...
!(19x.xxx.xxx.1 - gw для ISP1)
ip route vrf ISP1 19x.xxx.xxx.121 255.255.255.255 FastEthernet0/0.5 19x.xxx.xxx.1
...
event manager applet ISP1_SWITCHED
event track 123 state any
action 1.0 syslog msg "ISP1_State_Changed"
action 2.0 cli command "enable"
action 3.0 cli command "clear ip nat trans forced"
c2800nm-adventerprisek9-mz.124-21a также недолго продержалась.
З.Ы. так получилось что неделю железка стояла включенной, но непристёгнутой к сети - при этом трансляция не пропадала!!!
>...
>!(19x.xxx.xxx.1 - gw для ISP1)
>ip route vrf ISP1 19x.xxx.xxx.121 255.255.255.255 FastEthernet0/0.5 19x.xxx.xxx.1
>...Ну и само-собой и это конечно :-)
ip route vrf ISP1 0.0.0.0 0.0.0.0 19x.xxx.xx.1 name ISP1 track 123
Но(!) этот маршрут именно в vrf ISP1 находится, - у меня он через ospf предается в 'основу' через "default-information originate"
Так пингуется в vrf:
#ping vrf ISP1 бла.бла.бла.блаPS Многие фичи VRF есть _только_ в T версиях !
PSPS Перегружал не так давно, но у меня за пару месяцев, дык тока раз, пара строчек из трех слетела:
Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(15)T3
xxx uptime is 1 week, 12 hours, 57 minutes
C 12.4(20)T-ой ветки чего-то намудрили с DMVPN, стал через раз работать :-( Т.е. просто перегружаешся и капец, соединения есть, все поднимается, а пакеты не идут ;(
Пришлось откатится на эту ...
ктонибуть на 12.4.23 проверял?
>ктонибуть на 12.4.23 проверял?такая же проблема....что делать? решилась ли проблема с переутановкой нового софта для циски? у меня версия 12.4.8.....короче,жопа какая-то
>>ктонибуть на 12.4.23 проверял?
>
>такая же проблема....что делать? решилась ли проблема с переутановкой нового софта для
>циски? у меня версия 12.4.8.....короче,жопа какая-топоследнее на чём пробовал 12.4(22)T проблема не решилась, пришлось расширить сознание чтоб перестать считать это проблемой:)
был совет использовать vrf, но я не проверял...
>>>ктонибуть на 12.4.23 проверял?
>>
>>такая же проблема....что делать? решилась ли проблема с переутановкой нового софта для
>>циски? у меня версия 12.4.8.....короче,жопа какая-то
>
>последнее на чём пробовал 12.4(22)T проблема не решилась, пришлось расширить сознание чтоб
>перестать считать это проблемой:)
>был совет использовать vrf, но я не проверял...Уф, я уж и забыл про эту проблему ... как давно это было.
В общем через vtf у меня уже давно не пропадает, т.е. перестала пропадать, но(!) я еще до кучи разнес порты назначения и IP сервера назначения, т.е.:
---
ip nat inside source static tcp 192.168.xxx.15 2526 195.xxx.xxx.139 25 vrf ISP1 extendable match-in-vrf
ip nat inside source static tcp 192.168.xxx.15 2527 78.xxx.xxx.131 25 vrf ISP3 extendable match-in-vrf
---
И еще у меня такое есть на другой сервер:
ip nat inside source static tcp 172.16.xxx.5 25 195.xxx.xxx.137 25 vrf ISP1 extendable match-in-vrf
Итого три фходящих соединения на 25-й порт !ЗЫ System image file is "flash:c2800nm-advipservicesk9-mz.124-15.T8.bin" - в принципе стабильна на 2811.