форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NAT на пул адресов"
Сообщение от Agronom on 25-Мрт-04, 13:37  (MSK)
Доброго времени! Может кто подскажет, как это победить. Имеется Cisco 3660, которая делает NAT около 500 юзерам (одновременно выходят  не больше 50) на пул адресов. 1. Если не указывать таймауты трансляций, начинает быстро расти загрузка процессора, в конечном итоге все сдыхает. Если сделать clear ip nat tr *, загрузка сбрасывается и все начинается сначала. С таймаутами загрузка не больше 3%, но теперь периодически рубятся TCP-сессии(отваливается аська и т.п.). Пробовал вместо таймаутов указывать ip nat translation max-entries, не помогает :(. Размер памяти и версия IOSа тоже не влияют. 2. При любых настройках транслирует в 99% на первый адрес из пула. Как бы заставить ее использовать ее весь пул? Вот кусок конфига: interface FastEthernet0/0 ip address 172.16.0.4 255.255.0.0 ip access-group ist in ip nat inside ip route-cache policy ip route-cache flow duplex auto speed auto ! interface FastEthernet0/1 ip address 218.228.63.254 255.255.255.0 ip access-group NO_SHIT in ip access-group NO_SHIT out ip nat outside ip route-cache policy ip route-cache flow ! !---вот без этого долго не работает--- ip nat translation timeout 20 ip nat translation tcp-timeout 60 ip nat translation udp-timeout 60 ip nat translation dns-timeout 80 ip nat translation icmp-timeout 10 !------------------------------------- ip nat pool pool1 218.228.63.100 218.228.63.200 netmask 255.255.255.0 ip nat inside source list 1 pool pool1 overload access-list 1 permit 192.168.0.0 0.0.0.255 access-list 1 permit 172.16.0.0 0.0.255.255 Заранее спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NAT на пул адресов"
Сообщение от ВОЛКА on 25-Мрт-04, 15:59  (MSK)
вылелить вирус в локальной сети....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "NAT на пул адресов"
	Сообщение от A Clockwork Orange on 25-Мрт-04, 21:57  (MSK)
	Волка. Значит ли что данная cisco может натить 500 зрителей как нечего делать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "NAT на пул адресов"
	Сообщение от Agronom on 26-Мрт-04, 08:17  (MSK)
	2 ВОЛКА Думаю, вирусы тут ни при чем. Смотрим сниффером на предыдущем роутере. Основной траффик - HTTP, к тому же большая часть нижних портов фильтруется аксесс-листом. 2 Clockwork Orange >Значит ли что данная cisco может натить 500 зрителей как нечего делать? > 500 всего в сети. Когда возились с этой проблемой (пробовали убрать таймауты), киску валили за 10 мин. человек 20-30. Я так думаю, если сейчас, с таймаутами, загрузка составляет около 3%, то Киска с задачей должна справляться. Наверное должен быть способ более грамотного избавления от устаревших трансляций..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "NAT на пул адресов"
	Сообщение от A Clockwork Orange on 26-Мрт-04, 09:06  (MSK)
	3660 30 человек... удивительно, проде ведь зверь а не машина...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "NAT на пул адресов"
	Сообщение от ВОЛКА on 26-Мрт-04, 10:52  (MSK)
	www.cisco.com поиск high cpu
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "NAT на пул адресов"
	Сообщение от kir on 26-Мрт-04, 15:13  (MSK)
	>www.cisco.com поиск high cpu Имхо,убери из своего конфига, строчку где ты декларируешь pool просто одна запись ip nat inside source list (такой-то)интрефейс overload и усе, ни надо тебе никаких еще полов цеплять, у тебя прекрасно будет работать динамическая трансляция
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "NAT на пул адресов"
	Сообщение от Agronom on 26-Мрт-04, 15:46  (MSK)
	>>www.cisco.com поиск high cpu >Имхо,убери из своего конфига, строчку где ты декларируешь pool >просто одна запись ip nat inside source list (такой-то)интрефейс overload >и усе, ни надо тебе никаких еще полов цеплять, у тебя прекрасно >будет работать динамическая трансляция так мне на пул желательно, чтоб разные адреса выдавались, а то, к примеру в некоторые места несколько хостов с одинаковым IP не пускает.. хотя, как я написал, это тоже толком не работает. Может есть какие соображения по пункту (2)?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "NAT на пул адресов"
	Сообщение от Agronom on 26-Мрт-04, 15:45  (MSK)
	>www.cisco.com поиск high cpu копался, что-то не нашел ничего внятного.. :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "NAT на пул адресов"
Сообщение от ВОЛКА on 26-Мрт-04, 15:50  (MSK)
конфиг полностью покажите....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "NAT на пул адресов"
	Сообщение от Agronom on 29-Мрт-04, 11:59  (MSK)
	>конфиг полностью покажите.... Там слишком много не относящегося к делу.. да и стесняюсь :) Вирусня имеется, но всех вылечить не представляется возможным.. Пусть тогда натятся пока с таймаутами. Спасибо всем за участие
		Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "NAT на пул адресов"
Сообщение от NMA on 26-Мрт-04, 17:45  (MSK)
Вирусняк наверняка. У меня такое же было - мсбласт постарался
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.