URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18234
[ Назад ]

Исходное сообщение
"ip nat pool overload: не используются все адреса"
Отправлено sergey_taurus , 13-Фев-09 07:18

Здравствуйте, коллеги.
boot system flash:c3745-adventerprisek9-mz.124-12.bin
Есть конфигурация NAT для двух каналов. Первый NAT - interface overload, второй NAT - оверлоад для пула /27.
Шлюз 2-го провайдера x.x.x.225
Интерфейс 2-го провайдера Fa0/0.2 - x.x.x.226
ip nat pool POOL_NAT_ISP2 x.x.x.226 x.x.x.254 netmask 255.255.255.224
ip nat inside source route-map RMAP_NAT_ISP2 pool POOL_NAT_ISP2 overload
ip nat inside source route-map RMAP_NAT_ISP1 interface FastEthernet0/0.1 overload
#sh ip nat stat
Total active translations: 5064 (11 static, 5053 dynamic; 5052 extended)
Outside interfaces:
  FastEthernet0/0.1, FastEthernet0/0.2
Inside interfaces:
  FastEthernet0/1
Hits: 451026927  Misses: 14365957
CEF Translated packets: 457355625, CEF Punted packets: 12990106
Expired translations: 17652576
Dynamic mappings:
-- Inside Source
[Id: 2] route-map RMAP_NAT_ISP1 interface FastEthernet0/0.1 refcount 2458
[Id: 0] route-map RMAP_NAT_ISP1_STAT
[Id: 4] route-map RMAP_NAT_ISP2 pool POOL_NAT_ISP2 refcount 2146
pool POOL_NAT_ISP2: netmask 255.255.255.224
        start x.x.x.226 end x.x.x.254
        type generic, total addresses 29, allocated 2 (6%), misses 0
Queued Packets: 0
В итоге при refcount 2146 на втором НАТе из 29 доступных IP в пуле используются только 2, прочем первый адрес .226 по полной с кучей трансляций, а второй вот как-то так:
#sh ip nat tr | inc x.x.x.227
--- x.x.x.227        192.168.0.101           ---                   ---
Т.е. вроде как статически закреплен за 192.168.0.101, хотя никакой StaticNAT конфигурации для второго НАТа нет.
POOL_NAT_ISP2 refcount 2146 показывает что количество трансляций достаточно много, так почему не используется весь пул адресов? Что-то не то в конфигурации?
Заранее спасибо за ответы.

Содержание

ip nat pool overload: не используются все адреса,blank, 10:58 , 13-Фев-09
- ip nat pool overload: не используются все адреса,sergey_taurus, 08:02 , 16-Фев-09
  - ip nat pool overload: не используются все адреса,CrAzOiD, 23:09 , 16-Фев-09
    - ip nat pool overload: не используются все адреса,sergey_taurus, 06:18 , 17-Фев-09

Сообщения в этом обсуждении

"ip nat pool overload: не используются все адреса"
Отправлено blank , 13-Фев-09 10:58

>POOL_NAT_ISP2 refcount 2146 показывает что количество трансляций достаточно много, так почему не
>используется весь пул адресов? Что-то не то в конфигурации?
>
>Заранее спасибо за ответы.
насколько помню циска при использовании PAT трансляции из пула использует один адрес до тех пор пока не закончится весь диапазон портов, заставить ее использовать все адреса из пула возможно только использовав трансляцию адрес в адрес, но в таком случае кол-во трансляций ограниченно кол-вом адресов в пуле.

"ip nat pool overload: не используются все адреса"
Отправлено sergey_taurus , 16-Фев-09 08:02

>насколько помню циска при использовании PAT трансляции из пула использует один адрес
>до тех пор пока не закончится весь диапазон портов, заставить ее
>использовать все адреса из пула возможно только использовав трансляцию адрес в
>адрес, но в таком случае кол-во трансляций ограниченно кол-вом адресов в
>пуле.
Тоже было такое подозрение, и оно видимо подтвердилось.
Транслировать просто динамикой (без overload) нельзя - активных юзеров много больше чем адресов в блоке.
Какой может быть выход? Наделать кучу роутмапов, кучу пулов в 1 адрес длиной и натравить каждую роутмапу на свой маленький пул?

"ip nat pool overload: не используются все адреса"
Отправлено CrAzOiD , 16-Фев-09 23:09

>>насколько помню циска при использовании PAT трансляции из пула использует один адрес
>>до тех пор пока не закончится весь диапазон портов, заставить ее
>>использовать все адреса из пула возможно только использовав трансляцию адрес в
>>адрес, но в таком случае кол-во трансляций ограниченно кол-вом адресов в
>>пуле.
>
>Тоже было такое подозрение, и оно видимо подтвердилось.
А чем вас это напрягает?
>Транслировать просто динамикой (без overload) нельзя - активных юзеров много больше чем
>адресов в блоке.
>
>Какой может быть выход? Наделать кучу роутмапов, кучу пулов в 1 адрес
>длиной и натравить каждую роутмапу на свой маленький пул?
Зачем роутмэпы? Просто
ip nat ins source list List1 pool Pool1 over
ip nat ins source list List2 pool Pool2 over
.....
ACL List1:
permit ip x.x.x.x ....
permit ip y.y.y.y ....
и т.д.
ACL List2:
permit ip x1.x1.x1.x1 ....
permit ip y1.y1.y1.y1 ....
и т.д.

"ip nat pool overload: не используются все адреса"
Отправлено sergey_taurus , 17-Фев-09 06:18

>>Тоже было такое подозрение, и оно видимо подтвердилось.
>А чем вас это напрягает?
Тем что есть пул адресов, из которого реально используется только один адрес.
>>Какой может быть выход? Наделать кучу роутмапов, кучу пулов в 1 адрес
>>длиной и натравить каждую роутмапу на свой маленький пул?
>
>Зачем роутмэпы? Просто
Ну, видимо, если используются роутмапы, то это для чего-то нужно.
Ок. Ясно, буду нарезать более мелкие пулы в один адрес и прикручивать их к роутмапам.
Всем спасибо.