forum.opennet.ru - "ASA 5540" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ASA 5540"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ASA 5540"		+/–
Сообщение от mrustik (ok) on 26-Окт-09, 12:52
Добрый день! Настроил NAT на данном девайсе, все вроде работает, но вот засада максимальное количество NAT соединений 248. софт Cisco Adaptive Security Appliance Software Version 8.2(1) Device Manager Version 6.2(1) This platform has an ASA 5540 VPN Premium license На cisco нигде ничего не нашел, это ограничение софта или железа, или же в настройках можно настроить?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ASA 5540, Myxa, 09:46 , 27-Окт-09, (1)

ASA 5540, mrustik, 09:55 , 27-Окт-09, (2)

ASA 5540, Myxa, 11:19 , 27-Окт-09, (3)

ASA 5540, mrustik, 12:06 , 27-Окт-09, (4)

ASA 5540, mrustik, 17:01 , 28-Окт-09, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "ASA 5540" +/–

Сообщение от Myxa (??) on 27-Окт-09, 09:46

>Добрый день!
>Настроил NAT на данном девайсе, все вроде работает, но вот засада максимальное
>количество NAT соединений 248.
>софт Cisco Adaptive Security Appliance Software Version 8.2(1)
>Device Manager Version 6.2(1)
>This platform has an ASA 5540 VPN Premium license
>На cisco нигде ничего не нашел, это ограничение софта или железа, или
>же в настройках можно настроить?
Интересная фича. А nat-control включен?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ASA 5540" +/–

Сообщение от mrustik (ok) on 27-Окт-09, 09:55

nat control выключен, 248 сессий работает нормально, 249 и остальные нет, в таблице nat sh xlate всего 248 записей, больше не создается. Нигде не нашел, что существут какие-то ограничения.
Настройки NAT
global (out) 1 xxx.yyy.92.0-xxx.yyy.92.255
nat (LocNet) 1 10.16.0.0 255.255.0.0 tcp 350 350  udp 350
nat (LocNet) 1 10.17.0.0 255.255.0.0 tcp 350 350  udp 350

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ASA 5540" +/–

Сообщение от Myxa (??) on 27-Окт-09, 11:19

т.е. по sh xla cou наблюдается
248 in use, 248 most used ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ASA 5540" +/–

Сообщение от mrustik (ok) on 27-Окт-09, 12:06

>т.е. по sh xla cou наблюдается
>248 in use, 248 most used ?
да.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ASA 5540" +/–

Сообщение от mrustik (ok) on 28-Окт-09, 17:01

Проблема разрешилась, добавил строчку global (out) 1 interface, и все заработало.
Заканчивался пул, и других не натил, что в роутерах все нормально работает с пуло. Вот  абзац из доки
Dynamic NAT has these disadvantages:
• If the mapped pool has fewer addresses than the real group, you could run out of addresses if the
amount of traffic is more than expected.
Use PAT if this event occurs often because PAT provides over 64,000 translations using ports of a
single address.
я не вчитался, и не придал значение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ASA 5540"		+/–
Сообщение от Myxa (??) on 27-Окт-09, 09:46
>Добрый день! >Настроил NAT на данном девайсе, все вроде работает, но вот засада максимальное >количество NAT соединений 248. >софт Cisco Adaptive Security Appliance Software Version 8.2(1) >Device Manager Version 6.2(1) >This platform has an ASA 5540 VPN Premium license >На cisco нигде ничего не нашел, это ограничение софта или железа, или >же в настройках можно настроить? Интересная фича. А nat-control включен?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ASA 5540"		+/–
	Сообщение от mrustik (ok) on 27-Окт-09, 09:55
	nat control выключен, 248 сессий работает нормально, 249 и остальные нет, в таблице nat sh xlate всего 248 записей, больше не создается. Нигде не нашел, что существут какие-то ограничения. Настройки NAT global (out) 1 xxx.yyy.92.0-xxx.yyy.92.255 nat (LocNet) 1 10.16.0.0 255.255.0.0 tcp 350 350 udp 350 nat (LocNet) 1 10.17.0.0 255.255.0.0 tcp 350 350 udp 350
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ASA 5540"		+/–
	Сообщение от Myxa (??) on 27-Окт-09, 11:19
	т.е. по sh xla cou наблюдается 248 in use, 248 most used ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ASA 5540"		+/–
	Сообщение от mrustik (ok) on 27-Окт-09, 12:06
	>т.е. по sh xla cou наблюдается >248 in use, 248 most used ? да.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ASA 5540"		+/–
	Сообщение от mrustik (ok) on 28-Окт-09, 17:01
	Проблема разрешилась, добавил строчку global (out) 1 interface, и все заработало. Заканчивался пул, и других не натил, что в роутерах все нормально работает с пуло. Вот абзац из доки Dynamic NAT has these disadvantages: • If the mapped pool has fewer addresses than the real group, you could run out of addresses if the amount of traffic is more than expected. Use PAT if this event occurs often because PAT provides over 64,000 translations using ports of a single address. я не вчитался, и не придал значение.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору