форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с биллингом по net-flow через nat"
Сообщение от kran (??) on 05-Окт-04, 11:48  (MSK)
Всем доброе время суток. Сложилась ситуация, требующая вмешательства проффи. Есть CISCO 2611 (C1) и CISCO 2611XM (C2). Через С1 ходит в инет через nat локальная сеть 10.x.x.0/24. Через С2 ходит в инет через nat локальная сеть 192.168.x.0/24 и подсетка с глобальными адресами 195.x.х.32/27. Ходят через один интерфейс, на котором в качестве ip primary стоит 195.x.x.x (шлюз для глобальных адресов) и ip secondary 192.168.x.x (шлюз для локалки). На обоих маршрутизаторах траффик считается по net-flow. Соответсвенно, что бы учесть входящий траффик на nat, заведена route-map, которая заворачивает траффик в локалку на Loopback0, там его ip route-cache flow и отправляет дальше.        На С1 такая схема работает безупречно, а на C2 не работает. Т.е. показывает входящий траффик только на пул внешних адресов для nat, а по внутренним адресам не разбивает. Неужели такая фигня из-за secondary адреса. Но ведь теоритически не должно????       Может кто поможет???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с биллингом по net-flow через nat"
Сообщение от sh_ (??) on 05-Окт-04, 12:22  (MSK)
sh run interfeysov, acl i kasaemo nata pokazhi...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблема с биллингом по net-flow через nat"
	Сообщение от kran (??) on 05-Окт-04, 12:39  (MSK)
	>sh run interfeysov, acl i kasaemo nata pokazhi... На С0 (где все работает) interface Loopback0 ip address 192.168.10.1 255.255.255.0 ip route-cache policy ip route-cache flow ! interface FastEthernet0/0 ip address 10.x.x.130 255.255.255.0 ip nat inside ip route-cache policy ip route-cache flow duplex auto speed auto ! interface Serial0/0 ip address 195.x.x.226 255.255.255.248 ip nat outside ip route-cache policy ip route-cache flow ip policy route-map MAP ! ip nat pool NFHRnet 195.x.x.235 195.x.x.239 netmask 255.255.255.248 ip nat inside source list 1 pool NFHRnet overload ! access-list 1 permit 10.x.x.0 0.0.0.255 access-list 108 permit ip any 10.x.x.0 0.255.255.255 route-map MAP permit 10 match ip address 108 set interface Loopback0 FastEthernet0/0 На С1: interface Loopback0 ip address 192.168.56.1 255.255.255.0 no ip directed-broadcast ip route-cache policy ip route-cache flow ! interface Ethernet0/0 ip address 195.x.x.66 255.255.255.252 no ip directed-broadcast ip nat outside ip route-cache policy ip route-cache flow ip policy route-map MAP ! interface Ethernet0/1 ip address 192.168.x.100 255.255.255.0 secondary ip address 195.x.x.33 255.255.255.224 ip access-group zdravnicafw in no ip directed-broadcast no ip proxy-arp ip nat inside ip route-cache policy ip route-cache flow no arp arpa ! ip nat pool zdrv-pool 195.x.x.129 195.x.x.134 netmask 255.255.255.248 ip nat inside source list 1 pool zdrv-pool ip flow-export destination 195.x.x.55 9800 ip flow-export source Ethernet0/0 ip flow-export version 5 ! access-list 1 deny   192.168.x.23 access-list 1 deny   192.168.x.21 - это АТА-186, они не транслируются access-list 1 permit 192.168.x.0 0.0.0.255 access-list 108 permit ip any 192.168.x.0 0.0.0.255 route-map MAP permit 10 match ip address 108 set interface Loopback0 Ethernet0/1 Если это имеет значение, то на C1 отключен arp и ведется статическая arp таблица
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблема с биллингом по net-flow через nat"
	Сообщение от sh_ (??) on 05-Окт-04, 13:00  (MSK)
	Dumayu, chto stoit pomeniat' access-list 108 permit ip any 192.168.x.0 0.0.0.255 na access-list 108 permit ip any 195.x.x.128 0.0.0.7 Napishi, poluchilos' ili net...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблема с биллингом по net-flow через nat"
	Сообщение от kran (??) on 05-Окт-04, 13:31  (MSK)
	>Dumayu, chto stoit pomeniat' >access-list 108 permit ip any 192.168.x.0 0.0.0.255 >na >access-list 108 permit ip any 195.x.x.128 0.0.0.7 >Napishi, poluchilos' ili net... Такая же ситуация. Абсолютно непонятно куда деваются адреса после обратной трансляции. sh ip cache flow: SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts Et0/1         195.209.33.43   Null          195.209.33.63   11 0089 0089    12 Et0/1         195.209.33.43   Null          195.209.33.63   11 008A 008A     3 Et0/0         195.209.54.243  Null          195.209.33.51   06 0683 15B2     3 Et0/0         195.209.142.18  Null          195.209.33.46   06 0DB7 01BD     3 Et0/0         212.119.124.38  Local         195.209.33.33   06 10C9 0017    20 Et0/0         195.128.110.115 Null          195.128.56.131  06 0CA7 0087     2 - пакет, который должен попасть во вн. сеть Et0/1         195.209.33.44   Et0/0         194.67.28.109   06 040C 0050   152 Et0/0         194.67.28.109   Et0/1         195.209.33.44   06 0050 040C   107 Router#
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Проблема с биллингом по net-flow через nat"
	Сообщение от sh_ (??) on 05-Окт-04, 14:12  (MSK)
	A ti uveren chto i real'nie i nereal'nie IP vihodiat v Internet?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Проблема с биллингом по net-flow через nat"
	Сообщение от kran (??) on 05-Окт-04, 15:24  (MSK)
	>A ti uveren chto i real'nie i nereal'nie IP vihodiat v Internet? > Спасибо большое за помощь. Проблема была в том, что по дурости забыл включить ip cef.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.