forum.opennet.ru

Составление сообщения

Исходное сообщение

"FWSM - Не работает NAT"
Отправлено Evgeniy, 08-Июн-12 12:34

>> Это не проблема. Гораздо подозрительней выглядит ACL my_net, у которого третий октет
>> отличается от адресации локальной сети (VLAN 3000).
> Шерлок, дело о непроходящем нате раскрыто ! :)
Все пофиксил. Все равно - БОЛТ на 18. Как и было.
Вообще, сама идея заключается в том, чтоб вся сеть 100.0/24 выходила в Инет с адресом 93.ххх.ххх.200, то есть маскарадилась просто адресом аутсайд интерфейса.
Вот что в дебагах:
FWSM# ICMP echo request (len 32 id 256 seq 11) 192.168.100.100 > 192.168.100.2
ICMP echo reply (len 32 id 256 seq 11) 192.168.100.2 > 192.168.100.100
ICMP echo request (len 32 id 256 seq 12) 192.168.100.100 > 192.168.100.2
ICMP echo reply (len 32 id 256 seq 12) 192.168.100.2 > 192.168.100.100
ICMP echo request (len 32 id 256 seq 13) 192.168.100.100 > 192.168.100.2
ICMP echo reply (len 32 id 256 seq 13) 192.168.100.2 > 192.168.100.100
ICMP echo request (len 32 id 256 seq 14) 192.168.100.100 > 192.168.100.2
ICMP echo reply (len 32 id 256 seq 14) 192.168.100.2 > 192.168.100.100
Заметте, у меня на 48 порту каталиста даже айпишник не стоит. Раньше стоял 100.1 - та же самая ситуация была... С самого каталиста:

Data_main#ping 93.ххх.ххх.200
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 93.ххх.ххх.200, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Data_main#
Вот так вот. То есть весь затык именно в самом модуле... А что там не так - ума не приложу. Уже все, что можно было найти и почитать на эту тему - прочитал. Так что проблема остается открытой.

Исходное сообщение
"FWSM - Не работает NAT" Отправлено Evgeniy, 08-Июн-12 12:34
>> Это не проблема. Гораздо подозрительней выглядит ACL my_net, у которого третий октет >> отличается от адресации локальной сети (VLAN 3000). > Шерлок, дело о непроходящем нате раскрыто ! :) Все пофиксил. Все равно - БОЛТ на 18. Как и было. Вообще, сама идея заключается в том, чтоб вся сеть 100.0/24 выходила в Инет с адресом 93.ххх.ххх.200, то есть маскарадилась просто адресом аутсайд интерфейса. Вот что в дебагах: FWSM# ICMP echo request (len 32 id 256 seq 11) 192.168.100.100 > 192.168.100.2 ICMP echo reply (len 32 id 256 seq 11) 192.168.100.2 > 192.168.100.100 ICMP echo request (len 32 id 256 seq 12) 192.168.100.100 > 192.168.100.2 ICMP echo reply (len 32 id 256 seq 12) 192.168.100.2 > 192.168.100.100 ICMP echo request (len 32 id 256 seq 13) 192.168.100.100 > 192.168.100.2 ICMP echo reply (len 32 id 256 seq 13) 192.168.100.2 > 192.168.100.100 ICMP echo request (len 32 id 256 seq 14) 192.168.100.100 > 192.168.100.2 ICMP echo reply (len 32 id 256 seq 14) 192.168.100.2 > 192.168.100.100 Заметте, у меня на 48 порту каталиста даже айпишник не стоит. Раньше стоял 100.1 - та же самая ситуация была... С самого каталиста: Data_main#ping 93.ххх.ххх.200 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 93.ххх.ххх.200, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms Data_main# Вот так вот. То есть весь затык именно в самом модуле... А что там не так - ума не приложу. Уже все, что можно было найти и почитать на эту тему - прочитал. Так что проблема остается открытой.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> Это не проблема. Гораздо подозрительней выглядит ACL my_net, у которого третий октет 
>>> отличается от адресации локальной сети (VLAN 3000).
>> Шерлок, дело о непроходящем нате раскрыто ! :)

> Все пофиксил. Все равно - БОЛТ на 18. Как и было.
> Вообще, сама идея заключается в том, чтоб вся сеть 100.0/24 выходила в 
> Инет с адресом 93.ххх.ххх.200, то есть маскарадилась просто адресом аутсайд интерфейса.

> Вот что в дебагах:

> FWSM# ICMP echo request (len 32 id 256 seq 11) 192.168.100.100 > 
> 192.168.100.2 
> ICMP echo reply (len 32 id 256 seq 11) 192.168.100.2 > 192.168.100.100 
 
> ICMP echo request (len 32 id 256 seq 12) 192.168.100.100 > 192.168.100.2 
 
> ICMP echo reply (len 32 id 256 seq 12) 192.168.100.2 > 192.168.100.100 
 
> ICMP echo request (len 32 id 256 seq 13) 192.168.100.100 > 192.168.100.2 
 
> ICMP echo reply (len 32 id 256 seq 13) 192.168.100.2 > 192.168.100.100 
 
> ICMP echo request (len 32 id 256 seq 14) 192.168.100.100 > 192.168.100.2 
 
> ICMP echo reply (len 32 id 256 seq 14) 192.168.100.2 > 192.168.100.100

> Заметте, у меня на 48 порту каталиста даже айпишник не стоит. Раньше 
> стоял 100.1 - та же самая ситуация была... С самого каталиста:

> Data_main#ping 93.ххх.ххх.200

> Type escape sequence to abort.
> Sending 5, 100-byte ICMP Echos to 93.ххх.ххх.200, timeout is 2 seconds: 
> !!!!!
> Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms 
> Data_main#

> Вот так вот. То есть весь затык именно в самом модуле... А 
> что там не так - ума не приложу. Уже все, что 
> можно было найти и почитать на эту тему - прочитал. Так 
> что проблема остается открытой.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру