forum.opennet.ru - "ICMP через NAT в COSCO 1600

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ICMP через NAT в COSCO 1600 - ?"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ICMP через NAT в COSCO 1600 - ?"
Сообщение от Дмитрий on 24-Апр-03, 16:10 (MSK)
Возможно ли на cisco1600 сделать NAT для протокола ICMP - в частности для 3 типа? То есть чтобы он пробрасывал пакеты далее в сеть, как это делает с портами 80,21 и др.? А то при обращении снаружи к порту 80 не проходит согласования размера MTU - я так подозреваю. Действующий конфиг- ... interface Ethernet0 ip nat inside ... interface Ethernet1 ip nat outside ... ip nat inside source static tcp 1.2.3.4 80 5.6.7.8 80 extendable ip nat inside source static tcp 1.2.3.4 21 5.6.7.8 21 extendable
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ICMP через NAT в COSCO 1600 - ?, ВОЛКА, 16:14 , 24-Апр-03, (1)
- ICMP через NAT в COSCO 1600 - ?, Дмитрий, 16:51 , 24-Апр-03, (2)
  - ICMP через NAT в COSCO 1600 - ?, Дмитрий, 11:27 , 25-Апр-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ICMP через NAT в COSCO 1600 - ?"

Сообщение от ВОЛКА on 24-Апр-03, 16:14  (MSK)

а в чем проблема то?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ICMP через NAT в COSCO 1600 - ?"

Сообщение от Дмитрий on 24-Апр-03, 16:51  (MSK)

>а в чем проблема то?
Идет обращение из внешней сети к адресу 5.6.7.8 к порту 80 (http). Это пробрасывается во внутренню сеть на 1.2.3.4:80 (запись ip nat inside source static tcp 1.2.3.4 80 5.6.7.8 80 extendable ). Но при переговорах стороны не могут договориться о размере MTU - так я понимаю после анализов tcpdump - ведь icmp пакеты не проходят через nat. Вот я и пытаюсь пропустить как-то эти пакеты от 1.2.3.4 к 5.6.7.8
Вот пример tcpdump:
16:49:26.140650 5.6.7.8.34507 > 1.2.3.4.http: S 3848394884:3848394884(0) win 5
840 <mss 1460,sackOK,timestamp 52644784 0,nop,wscale 0> (DF)
16:49:26.140676 1.2.3.4.http > 5.6.7.8.34507: S 3886582570:3886582570(0) ack 3
848394885 win 5792 <mss 1460,sackOK,timestamp 8178909 52644784,nop,wscale 0> (DF)
16:49:26.225867 5.6.7.8.34507 > 1.2.3.4.http: R 3848394885:3848394885(0) win 0
(DF)
16:49:29.138907 5.6.7.8.34507 > 1.2.3.4.http: S 3848394884:3848394884(0) win 5
840 <mss 1460,sackOK,timestamp 52645084 0,nop,wscale 0> (DF)
16:49:29.138936 1.2.3.4.http > 5.6.7.8.34507: S 3889580831:3889580831(0) ack 3
848394885 win 5792 <mss 1460,sackOK,timestamp 8179209 52645084,nop,wscale 0> (DF)
16:49:29.187313 5.6.7.8.34507 > 1.2.3.4.http: R 3848394885:3848394885(0) win 0
(DF)
Существенная деталь! Такая конфигурация киски РАБОТАЕТ , если в качестве внутренней машины 1.2.3.4 выступает Windows. А мне надо Linux запустить. Как это можно побороть?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ICMP через NAT в COSCO 1600 - ?"

Сообщение от Дмитрий on 25-Апр-03, 11:27  (MSK)

Все заработало, спасибо.
Передернул киску - и пошло.
Наверное IOS глючит (12.1)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ICMP через NAT в COSCO 1600 - ?"
Сообщение от ВОЛКА on 24-Апр-03, 16:14 (MSK)
а в чем проблема то?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ICMP через NAT в COSCO 1600 - ?"
	Сообщение от Дмитрий on 24-Апр-03, 16:51 (MSK)
	>а в чем проблема то? Идет обращение из внешней сети к адресу 5.6.7.8 к порту 80 (http). Это пробрасывается во внутренню сеть на 1.2.3.4:80 (запись ip nat inside source static tcp 1.2.3.4 80 5.6.7.8 80 extendable ). Но при переговорах стороны не могут договориться о размере MTU - так я понимаю после анализов tcpdump - ведь icmp пакеты не проходят через nat. Вот я и пытаюсь пропустить как-то эти пакеты от 1.2.3.4 к 5.6.7.8 Вот пример tcpdump: 16:49:26.140650 5.6.7.8.34507 > 1.2.3.4.http: S 3848394884:3848394884(0) win 5 840 <mss 1460,sackOK,timestamp 52644784 0,nop,wscale 0> (DF) 16:49:26.140676 1.2.3.4.http > 5.6.7.8.34507: S 3886582570:3886582570(0) ack 3 848394885 win 5792 <mss 1460,sackOK,timestamp 8178909 52644784,nop,wscale 0> (DF) 16:49:26.225867 5.6.7.8.34507 > 1.2.3.4.http: R 3848394885:3848394885(0) win 0 (DF) 16:49:29.138907 5.6.7.8.34507 > 1.2.3.4.http: S 3848394884:3848394884(0) win 5 840 <mss 1460,sackOK,timestamp 52645084 0,nop,wscale 0> (DF) 16:49:29.138936 1.2.3.4.http > 5.6.7.8.34507: S 3889580831:3889580831(0) ack 3 848394885 win 5792 <mss 1460,sackOK,timestamp 8179209 52645084,nop,wscale 0> (DF) 16:49:29.187313 5.6.7.8.34507 > 1.2.3.4.http: R 3848394885:3848394885(0) win 0 (DF) Существенная деталь! Такая конфигурация киски РАБОТАЕТ , если в качестве внутренней машины 1.2.3.4 выступает Windows. А мне надо Linux запустить. Как это можно побороть?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ICMP через NAT в COSCO 1600 - ?"
	Сообщение от Дмитрий on 25-Апр-03, 11:27 (MSK)
	Все заработало, спасибо. Передернул киску - и пошло. Наверное IOS глючит (12.1)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх