- sh ip nat trans, citrin, 13:14 , 17-Авг-06 (1)
>Есть кошка 7206VXR IOS: c7200-is-mz.124-5.bin >Наткнулся на вот такую глупость: >sh ip nat trans >.. >icmp 85.192.62.50:1684747560 10.100.242.3:1684747560 213.219.212.4:80 213.219.212.4:80 >icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 86.221.55.96:5 86.221.55.96:5 >Pro Inside global Inside local > Outside local >Outside global >icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 213.103.67.85:5 213.103.67.85:5 >.. > >И не как не пойму, разве номер порта может таким быть ? >В icmp нет номеров портов. Рекомендую почитать литературу по стеку протоколов TCP/IP, например Стивенса: http://www.kuzbass.ru/docs/stevens/ru-html/
- sh ip nat trans, Silver, 13:22 , 17-Авг-06 (2)
>>Есть кошка 7206VXR IOS: c7200-is-mz.124-5.bin >>Наткнулся на вот такую глупость: >>sh ip nat trans >>.. >>icmp 85.192.62.50:1684747560 10.100.242.3:1684747560 213.219.212.4:80 213.219.212.4:80 >>icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 86.221.55.96:5 86.221.55.96:5 >>Pro Inside global Inside local >> Outside local >>Outside global >>icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 213.103.67.85:5 213.103.67.85:5 >>.. >> >>И не как не пойму, разве номер порта может таким быть ? >> > >В icmp нет номеров портов. Рекомендую почитать литературу по стеку протоколов TCP/IP, >например Стивенса: >http://www.kuzbass.ru/docs/stevens/ru-html/ Я это представляю, а так-же понимаю что icmp это отдельный протокол %) Что тогда означают эти бешенные цифры ? Солнечную активность ? %)
- sh ip nat trans, citrin, 13:27 , 17-Авг-06 (3)
>Я это представляю, а так-же понимаю что icmp это отдельный протокол %) >Что тогда означают эти бешенные цифры ? Солнечную активность ? %) >скорее всего Identifier, но точно не уверен, в документации про это не пишут, а на NAT на cisco под рукой нет, чтоб проверить...
- sh ip nat trans, citrin, 13:29 , 17-Авг-06 (4)
>Я это представляю, а так-же понимаю что icmp это отдельный протокол %) >Что тогда означают эти бешенные цифры ? Солнечную активность ? %) >можно запустить tcpdump потом пропинговать какой нибуть хост и посмотреть sh ip nat trans и затем можно сопоставить вывод tcpdump и sh ip nat trans тогда думаю будет понятно.
- sh ip nat trans, Silver, 13:56 , 17-Авг-06 (5)
>>Я это представляю, а так-же понимаю что icmp это отдельный протокол %) >>Что тогда означают эти бешенные цифры ? Солнечную активность ? %) >> > >можно запустить tcpdump >потом пропинговать какой нибуть хост и посмотреть sh ip nat trans >и затем можно сопоставить вывод tcpdump и sh ip nat trans >тогда думаю будет понятно. %)По дороге не одной *nix нету %) Только кошка 5350 а потом сразу 7206 и на ружу %( А netflow ничего похожего на правду я не нашел %( Ед. что приходит на ум, с фрагментацией никак связанно быть не может ?
- sh ip nat trans, Silver, 14:24 , 17-Авг-06 (6)
>>>Я это представляю, а так-же понимаю что icmp это отдельный протокол %) >>>Что тогда означают эти бешенные цифры ? Солнечную активность ? %) >>> >> >>можно запустить tcpdump >>потом пропинговать какой нибуть хост и посмотреть sh ip nat trans >>и затем можно сопоставить вывод tcpdump и sh ip nat trans >>тогда думаю будет понятно. > > >%)По дороге не одной *nix нету %) Только кошка 5350 а потом >сразу 7206 и на ружу %( А netflow ничего похожего на >правду я не нашел %( Ед. что приходит на ум, с >фрагментацией никак связанно быть не может ? Если долго мучиться ... %) http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec... обьясняет поведение %)
- sh ip nat trans, sh_, 14:48 , 17-Авг-06 (7)
Ну и как же это может объяснить? :)
- sh ip nat trans, JK, 15:46 , 17-Авг-06 (8)
>Ну и как же это может объяснить? :) Pro Inside global Inside local Outside local Outside global icmp 10.10.10.3:24320 172.16.0.1:24320 172.17.1.2:24320 172.17.1.2:24320
Note the number 24320 in the translation table above. It is the ICMP ident value included in the ICMP header of the IP datagram
- sh ip nat trans, sh_, 17:25 , 17-Авг-06 (9)
Ну и.... ????? Длина ICMP ident value = 16 бит. И как это коррелирует с первым постом?icmp 85.192.62.50:1684747560 10.100.242.3:1684747560 213.219.212.4:80 213.219.212.4:80 icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 86.221.55.96:5 86.221.55.96:5
- sh ip nat trans, asidko, 10:20 , 18-Авг-06 (10)
>Ну и.... ????? >Длина ICMP ident value = 16 бит. И как это коррелирует с >первым постом? > >icmp 85.192.62.50:1684747560 10.100.242.3:1684747560 213.219.212.4:80 213.219.212.4:80 >icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 86.221.55.96:5 86.221.55.96:5 Похоже на sequence number.
|