forum.opennet.ru - "переполнения портов из NAT-пула каким либо пользователем" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"переполнения портов из NAT-пула каким либо пользователем"

Форумы Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"переполнения портов из NAT-пула каким либо пользователем"		+/–
Сообщение от sergeyfromkomi (ok) on 26-Фев-10, 10:43
Граждане может кто сталкивался с проблемой переполнения портов из NAT-пула каким либо пользователем (одним или несколькими) этого пула.... NAT-пул из 4-ёх ip адресов, но почему то в нём используется только 1-ин ip (show ip nat translations: видно только 1 ip из всего пула )...В результате использования всех портов этого ip интернет отваливается у всех... юзеров этого рутера (cisco 2811)...как эту проблему можно решить? ip nat translation timeout 1800 ip nat translation tcp-timeout 1800 ip nat pool Pool x.x.x.x x.x.x.x netmask 255.255.255.252
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

переполнения портов из NAT-пула каким либо пользователем, blank, 09:34 , 27-Фев-10, (1)

переполнения портов из NAT-пула каким либо пользователем, sergeyfromkomi, 13:57 , 27-Фев-10, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "переполнения портов из NAT-пула каким либо пользователем" +/–

Сообщение от blank (ok) on 27-Фев-10, 09:34

>Граждане может кто сталкивался с проблемой переполнения портов из NAT-пула каким либо
>пользователем (одним или несколькими) этого пула.... NAT-пул из 4-ёх ip адресов,
>но почему то в нём используется только 1-ин ip (show ip
>nat translations: видно только 1 ip из всего пула )...В результате
>использования всех портов этого ip интернет отваливается у всех... юзеров этого
>рутера (cisco 2811)...как эту проблему можно решить?
>
>ip nat translation timeout 1800
>ip nat translation tcp-timeout 1800
>ip nat pool Pool x.x.x.x x.x.x.x netmask 255.255.255.252
циска может работать или адрес в адрес или адрес в порт, т.е. или NAT или PAT.
поэтому используется только один адрес из диапазона пока не кончатся все порты.
но насколько помню по окончании портов должен использоваться след адрес.
можно ограничить количество трансляций от одного юзера
ip nat translation max-entries all-host 500 или сколько хотите разрешить
или для отдельных ИП
ip nat translation max-entries host 192.168.1.10 200

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "переполнения портов из NAT-пула каким либо пользователем" +/–

Сообщение от sergeyfromkomi (ok) on 27-Фев-10, 13:57

>циска может работать или адрес в адрес или адрес в порт, т.е.
>или NAT или PAT.
>поэтому используется только один адрес из диапазона пока не кончатся все порты.
>
>но насколько помню по окончании портов должен использоваться след адрес.
>можно ограничить количество трансляций от одного юзера
>ip nat translation max-entries all-host 500 или сколько хотите разрешить
>или для отдельных ИП
>ip nat translation max-entries host 192.168.1.10 200
спасибо...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "переполнения портов из NAT-пула каким либо пользователем"		+/–
Сообщение от blank (ok) on 27-Фев-10, 09:34
>Граждане может кто сталкивался с проблемой переполнения портов из NAT-пула каким либо >пользователем (одним или несколькими) этого пула.... NAT-пул из 4-ёх ip адресов, >но почему то в нём используется только 1-ин ip (show ip >nat translations: видно только 1 ip из всего пула )...В результате >использования всех портов этого ip интернет отваливается у всех... юзеров этого >рутера (cisco 2811)...как эту проблему можно решить? > >ip nat translation timeout 1800 >ip nat translation tcp-timeout 1800 >ip nat pool Pool x.x.x.x x.x.x.x netmask 255.255.255.252 циска может работать или адрес в адрес или адрес в порт, т.е. или NAT или PAT. поэтому используется только один адрес из диапазона пока не кончатся все порты. но насколько помню по окончании портов должен использоваться след адрес. можно ограничить количество трансляций от одного юзера ip nat translation max-entries all-host 500 или сколько хотите разрешить или для отдельных ИП ip nat translation max-entries host 192.168.1.10 200
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "переполнения портов из NAT-пула каким либо пользователем"		+/–
	Сообщение от sergeyfromkomi (ok) on 27-Фев-10, 13:57
	>циска может работать или адрес в адрес или адрес в порт, т.е. >или NAT или PAT. >поэтому используется только один адрес из диапазона пока не кончатся все порты. > >но насколько помню по окончании портов должен использоваться след адрес. >можно ограничить количество трансляций от одного юзера >ip nat translation max-entries all-host 500 или сколько хотите разрешить >или для отдельных ИП >ip nat translation max-entries host 192.168.1.10 200 спасибо...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору