The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Странное поведение IOS при пробросе 53 порта на 2 ISP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"Странное поведение IOS при пробросе 53 порта на 2 ISP"  +/
Сообщение от SLIDERWEB (ok) on 05-Мрт-12, 18:00 
Прошу помощи в разрещении крайне странного глюка.
Имеем сеть, кошку 1812/2821 (на выбор) с 12.4.(24)T6, и два аплинка от двух разных провайдеров
Есть сервисы внутри сети, которые надо податьдать во внешку.
Так как роутер один и нет AS - присваиваем серверам внутри сети по 2 IP (по IP на аплинк) и пишем правила трансляций

ip nat inside source static tcp 10.10.45.2 25 IP_ISP1 25 extendable
ip nat inside source static tcp 10.10.45.20 25 IP_ISP2 25 extendable

натим их роутмапами в разные интерфейсы

ip access-list extended SRV1
permit ip host 10.10.45.2 any
!
ip access-list extended SRV2
permit ip host 10.10.45.20 any


route-map NAT permit 100
match ip address SRV1
set default interface FastEthernet0
!        
route-map NAT permit 200
match ip address SRV2
set default interface Dialer0

Все прекрасно работает. Любой порт таким образом пробрасывается и любой сервис одновременно доступен по обоим каналам. НО только не DNS! 53 порт живет какой-то своей жизнью. Порт транслируется тольоко на тот интерфейс, через который идет Default Route, или интерфейс с наименьшей AD.
При равновесных маршрутах - только в тот, который в данный момент является DR или уже установлена трансляция, запись о которой есть в таблице трансляций.

Как победить или обойти подобное поведение?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Странное поведение IOS при пробросе 53 порта на 2 ISP"  +/
Сообщение от кегна on 05-Мрт-12, 22:22 
>[оверквотинг удален]
>  match ip address SRV2
>  set default interface Dialer0
> Все прекрасно работает. Любой порт таким образом пробрасывается и любой сервис одновременно
> доступен по обоим каналам. НО только не DNS! 53 порт живет
> какой-то своей жизнью. Порт транслируется тольоко на тот интерфейс, через который
> идет Default Route, или интерфейс с наименьшей AD.
> При равновесных маршрутах - только в тот, который в данный момент является
> DR или уже установлена трансляция, запись о которой есть в таблице
> трансляций.
> Как победить или обойти подобное поведение?

мож потомучто там udp летает?)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Странное поведение IOS при пробросе 53 порта на 2 ISP"  +/
Сообщение от SLIDERWEB (ok) on 06-Мрт-12, 18:07 
> мож потомучто там udp летает?)

Но торренты прекрасно пробрасываются на "высших портах" (tcp/udp)

Что примечательно - не меняя конфиг откатываю на IOS 12.4.6 - все сразу-же начинает работать. Меняю на 12.4.24 - перестает.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Странное поведение IOS при пробросе 53 порта на 2 ISP"  +/
Сообщение от j_vw on 06-Мрт-12, 22:53 
sh ip nat tra | i 53
покажите...

sh control-plane host open-ports
чего кажет?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Странное поведение IOS при пробросе 53 порта на 2 ISP"  +/
Сообщение от SLIDERWEB (ok) on 07-Мрт-12, 07:27 
> sh ip nat tra | i 53
> покажите...

tcp 178.49.136.131:53     192.168.190.71:53     ---                   ---
udp 178.49.136.131:53     192.168.190.71:53     70.84.211.98:4764     70.84.211.98:4764
udp 178.49.136.131:53     192.168.190.71:53     ---                   ---
tcp 212.20.22.16:53       192.168.190.72:53     ---                   ---
udp 212.20.22.16:53       192.168.190.72:53     70.84.211.98:4579     70.84.211.98:4579
udp 212.20.22.16:53       192.168.190.72:53     ---                   ---

но ответ не транслируется обратно в интерфейс 212.20.22.16. С интерфейса 178.49.136.131 - прекрасно отвечает.
70.84.211.98 - хост с которого шлю запросы

> sh control-plane host open-ports
> чего кажет?

нет такой комманды на 12.4(17)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Странное поведение IOS при пробросе 53 порта на 2 ISP"  +/
Сообщение от SLIDERWEB (ok) on 11-Мрт-12, 17:09 
Проблема еще актуальна! Неужели тут нет ликого, кто достаточно хорошо знгаком с кошками?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру