forum.opennet.ru - "Странное поведение IOS при пробросе 53 порта на 2 ISP" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Странное поведение IOS при пробросе 53 порта на 2 ISP"

Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Странное поведение IOS при пробросе 53 порта на 2 ISP"	+/–
Сообщение от SLIDERWEB (ok) on 05-Мрт-12, 18:00
Прошу помощи в разрещении крайне странного глюка. Имеем сеть, кошку 1812/2821 (на выбор) с 12.4.(24)T6, и два аплинка от двух разных провайдеров Есть сервисы внутри сети, которые надо податьдать во внешку. Так как роутер один и нет AS - присваиваем серверам внутри сети по 2 IP (по IP на аплинк) и пишем правила трансляций ip nat inside source static tcp 10.10.45.2 25 IP_ISP1 25 extendable ip nat inside source static tcp 10.10.45.20 25 IP_ISP2 25 extendable натим их роутмапами в разные интерфейсы ip access-list extended SRV1 permit ip host 10.10.45.2 any ! ip access-list extended SRV2 permit ip host 10.10.45.20 any route-map NAT permit 100 match ip address SRV1 set default interface FastEthernet0 ! route-map NAT permit 200 match ip address SRV2 set default interface Dialer0 Все прекрасно работает. Любой порт таким образом пробрасывается и любой сервис одновременно доступен по обоим каналам. НО только не DNS! 53 порт живет какой-то своей жизнью. Порт транслируется тольоко на тот интерфейс, через который идет Default Route, или интерфейс с наименьшей AD. При равновесных маршрутах - только в тот, который в данный момент является DR или уже установлена трансляция, запись о которой есть в таблице трансляций. Как победить или обойти подобное поведение?
Ответить \| Правка \| Cообщить модератору

Оглавление

Странное поведение IOS при пробросе 53 порта на 2 ISP, кегна, 22:22 , 05-Мрт-12, (1)

Странное поведение IOS при пробросе 53 порта на 2 ISP, SLIDERWEB, 18:07 , 06-Мрт-12, (2)

Странное поведение IOS при пробросе 53 порта на 2 ISP, j_vw, 22:53 , 06-Мрт-12, (3)

Странное поведение IOS при пробросе 53 порта на 2 ISP, SLIDERWEB, 07:27 , 07-Мрт-12, (4)

Странное поведение IOS при пробросе 53 порта на 2 ISP, SLIDERWEB, 17:09 , 11-Мрт-12, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Странное поведение IOS при пробросе 53 порта на 2 ISP" +/–

Сообщение от кегна on 05-Мрт-12, 22:22

>[оверквотинг удален]
>  match ip address SRV2
>  set default interface Dialer0
> Все прекрасно работает. Любой порт таким образом пробрасывается и любой сервис одновременно
> доступен по обоим каналам. НО только не DNS! 53 порт живет
> какой-то своей жизнью. Порт транслируется тольоко на тот интерфейс, через который
> идет Default Route, или интерфейс с наименьшей AD.
> При равновесных маршрутах - только в тот, который в данный момент является
> DR или уже установлена трансляция, запись о которой есть в таблице
> трансляций.
> Как победить или обойти подобное поведение?
мож потомучто там udp летает?)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Странное поведение IOS при пробросе 53 порта на 2 ISP" +/–

Сообщение от SLIDERWEB (ok) on 06-Мрт-12, 18:07

> мож потомучто там udp летает?)
Но торренты прекрасно пробрасываются на "высших портах" (tcp/udp)
Что примечательно - не меняя конфиг откатываю на IOS 12.4.6 - все сразу-же начинает работать. Меняю на 12.4.24 - перестает.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Странное поведение IOS при пробросе 53 порта на 2 ISP" +/–

Сообщение от j_vw on 06-Мрт-12, 22:53

sh ip nat tra | i 53
покажите...
sh control-plane host open-ports
чего кажет?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Странное поведение IOS при пробросе 53 порта на 2 ISP" +/–

Сообщение от SLIDERWEB (ok) on 07-Мрт-12, 07:27

> sh ip nat tra | i 53
> покажите...
tcp 178.49.136.131:53     192.168.190.71:53     ---                   ---
udp 178.49.136.131:53     192.168.190.71:53     70.84.211.98:4764     70.84.211.98:4764
udp 178.49.136.131:53     192.168.190.71:53     ---                   ---
tcp 212.20.22.16:53       192.168.190.72:53     ---                   ---
udp 212.20.22.16:53       192.168.190.72:53     70.84.211.98:4579     70.84.211.98:4579
udp 212.20.22.16:53       192.168.190.72:53     ---                   ---
но ответ не транслируется обратно в интерфейс 212.20.22.16. С интерфейса 178.49.136.131 - прекрасно отвечает.
70.84.211.98 - хост с которого шлю запросы
> sh control-plane host open-ports
> чего кажет?
нет такой комманды на 12.4(17)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Странное поведение IOS при пробросе 53 порта на 2 ISP" +/–

Сообщение от SLIDERWEB (ok) on 11-Мрт-12, 17:09

Проблема еще актуальна! Неужели тут нет ликого, кто достаточно хорошо знгаком с кошками?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Странное поведение IOS при пробросе 53 порта на 2 ISP"	+/–
Сообщение от кегна on 05-Мрт-12, 22:22
>[оверквотинг удален] > match ip address SRV2 > set default interface Dialer0 > Все прекрасно работает. Любой порт таким образом пробрасывается и любой сервис одновременно > доступен по обоим каналам. НО только не DNS! 53 порт живет > какой-то своей жизнью. Порт транслируется тольоко на тот интерфейс, через который > идет Default Route, или интерфейс с наименьшей AD. > При равновесных маршрутах - только в тот, который в данный момент является > DR или уже установлена трансляция, запись о которой есть в таблице > трансляций. > Как победить или обойти подобное поведение? мож потомучто там udp летает?)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Странное поведение IOS при пробросе 53 порта на 2 ISP"	+/–
	Сообщение от SLIDERWEB (ok) on 06-Мрт-12, 18:07
	> мож потомучто там udp летает?) Но торренты прекрасно пробрасываются на "высших портах" (tcp/udp) Что примечательно - не меняя конфиг откатываю на IOS 12.4.6 - все сразу-же начинает работать. Меняю на 12.4.24 - перестает.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Странное поведение IOS при пробросе 53 порта на 2 ISP"	+/–
	Сообщение от j_vw on 06-Мрт-12, 22:53
	sh ip nat tra \| i 53 покажите... sh control-plane host open-ports чего кажет?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Странное поведение IOS при пробросе 53 порта на 2 ISP"	+/–
	Сообщение от SLIDERWEB (ok) on 07-Мрт-12, 07:27
	> sh ip nat tra \| i 53 > покажите... tcp 178.49.136.131:53 192.168.190.71:53 --- --- udp 178.49.136.131:53 192.168.190.71:53 70.84.211.98:4764 70.84.211.98:4764 udp 178.49.136.131:53 192.168.190.71:53 --- --- tcp 212.20.22.16:53 192.168.190.72:53 --- --- udp 212.20.22.16:53 192.168.190.72:53 70.84.211.98:4579 70.84.211.98:4579 udp 212.20.22.16:53 192.168.190.72:53 --- --- но ответ не транслируется обратно в интерфейс 212.20.22.16. С интерфейса 178.49.136.131 - прекрасно отвечает. 70.84.211.98 - хост с которого шлю запросы > sh control-plane host open-ports > чего кажет? нет такой комманды на 12.4(17)
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

5. "Странное поведение IOS при пробросе 53 порта на 2 ISP"	+/–
Сообщение от SLIDERWEB (ok) on 11-Мрт-12, 17:09
Проблема еще актуальна! Неужели тут нет ликого, кто достаточно хорошо знгаком с кошками?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору