Прошу помощи в разрещении крайне странного глюка.
Имеем сеть, кошку 1812/2821 (на выбор) с 12.4.(24)T6, и два аплинка от двух разных провайдеров
Есть сервисы внутри сети, которые надо податьдать во внешку.
Так как роутер один и нет AS - присваиваем серверам внутри сети по 2 IP (по IP на аплинк) и пишем правила трансляций

ip nat inside source static tcp 10.10.45.2 25 IP_ISP1 25 extendable
ip nat inside source static tcp 10.10.45.20 25 IP_ISP2 25 extendable

натим их роутмапами в разные интерфейсы

ip access-list extended SRV1
permit ip host 10.10.45.2 any
!
ip access-list extended SRV2
permit ip host 10.10.45.20 any

route-map NAT permit 100
match ip address SRV1
set default interface FastEthernet0
!        
route-map NAT permit 200
match ip address SRV2
set default interface Dialer0

Все прекрасно работает. Любой порт таким образом пробрасывается и любой сервис одновременно доступен по обоим каналам. НО только не DNS! 53 порт живет какой-то своей жизнью. Порт транслируется тольоко на тот интерфейс, через который идет Default Route, или интерфейс с наименьшей AD.
При равновесных маршрутах - только в тот, который в данный момент является DR или уже установлена трансляция, запись о которой есть в таблице трансляций.

Как победить или обойти подобное поведение?

• Странное поведение IOS при пробросе 53 порта на 2 ISP,кегна, 22:22 , 05-Мрт-12
  • Странное поведение IOS при пробросе 53 порта на 2 ISP,SLIDERWEB, 18:07 , 06-Мрт-12
    • Странное поведение IOS при пробросе 53 порта на 2 ISP,j_vw, 22:53 , 06-Мрт-12
      • Странное поведение IOS при пробросе 53 порта на 2 ISP,SLIDERWEB, 07:27 , 07-Мрт-12
• Странное поведение IOS при пробросе 53 порта на 2 ISP,SLIDERWEB, 17:09 , 11-Мрт-12

>[оверквотинг удален]
>  match ip address SRV2
>  set default interface Dialer0
> Все прекрасно работает. Любой порт таким образом пробрасывается и любой сервис одновременно
> доступен по обоим каналам. НО только не DNS! 53 порт живет
> какой-то своей жизнью. Порт транслируется тольоко на тот интерфейс, через который
> идет Default Route, или интерфейс с наименьшей AD.
> При равновесных маршрутах - только в тот, который в данный момент является
> DR или уже установлена трансляция, запись о которой есть в таблице
> трансляций.
> Как победить или обойти подобное поведение?

мож потомучто там udp летает?)

> мож потомучто там udp летает?)

Но торренты прекрасно пробрасываются на "высших портах" (tcp/udp)

Что примечательно - не меняя конфиг откатываю на IOS 12.4.6 - все сразу-же начинает работать. Меняю на 12.4.24 - перестает.

sh ip nat tra | i 53
покажите...

sh control-plane host open-ports
чего кажет?

> sh ip nat tra | i 53
> покажите...

tcp 178.49.136.131:53     192.168.190.71:53     ---                   ---
udp 178.49.136.131:53     192.168.190.71:53     70.84.211.98:4764     70.84.211.98:4764
udp 178.49.136.131:53     192.168.190.71:53     ---                   ---
tcp 212.20.22.16:53       192.168.190.72:53     ---                   ---
udp 212.20.22.16:53       192.168.190.72:53     70.84.211.98:4579     70.84.211.98:4579
udp 212.20.22.16:53       192.168.190.72:53     ---                   ---

но ответ не транслируется обратно в интерфейс 212.20.22.16. С интерфейса 178.49.136.131 - прекрасно отвечает.
70.84.211.98 - хост с которого шлю запросы

> sh control-plane host open-ports
> чего кажет?

нет такой комманды на 12.4(17)

Проблема еще актуальна! Неужели тут нет ликого, кто достаточно хорошо знгаком с кошками?