 интересный ip адрес,  Кирилл, 26-Июл-06, 09:59 [смотреть все]Hi, all.
Есть cisco 2821. Работает NAT. На нем включен ip accounting. При просмотре sh ip acco, увидел строчку совершенно не пренадлежащая моей конфигурации сети:
source dest packets bytes
192.168.0.137 69.92.78.128 9 432
(Имеется ввиду source address.)
И таких строк много (меняется dest). Если смотреть в сторону моей сети от рутера, то все подсети и хосты имеют адреса типа 10.0.0.0/16.
---------------------------------------------
Также есть такая строчка:
interface Loopback0
ip address 192.168.225.40 255.255.255.0
---------------------------------------------
Еще диалапным выдаются ip вот из этого диапазона:
ip local pool ip-async 192.168.255.1 192.168.255.16
---------------------------------------------
В таблице NAT этот адрес (192.168.0) не фигурирует.
спрашивается, откуда это?
P.S. sh conf | inc 192.168.0. - пусто ;)
Спасибо!
|
- интересный ip адрес, daff, 10:12 , 26-Июл-06 (1)
- интересный ip адрес, fantom, 10:22 , 26-Июл-06 (2)
>Hi, all.
>Есть cisco 2821. Работает NAT. На нем включен ip accounting. При просмотре
>sh ip acco, увидел строчку совершенно не пренадлежащая моей конфигурации сети:
>
>source
> dest
>
> packets
> bytes
>192.168.0.137 69.92.78.128
>
> 9
> 432
>(Имеется ввиду source address.)
>И таких строк много (меняется dest). Если смотреть в сторону моей сети
>от рутера, то все подсети и хосты имеют адреса типа 10.0.0.0/16.
>
>---------------------------------------------
>Также есть такая строчка:
>interface Loopback0
> ip address 192.168.225.40 255.255.255.0
>---------------------------------------------
>Еще диалапным выдаются ip вот из этого диапазона:
>ip local pool ip-async 192.168.255.1 192.168.255.16
>---------------------------------------------
>В таблице NAT этот адрес (192.168.0) не фигурирует.
>спрашивается, откуда это?
>P.S. sh conf | inc 192.168.0. - пусто ;)
>Спасибо! Есть несколько вариантов:
1. какой-то девайс в сети имеет этот адрес, например модем.
2. за одним из компов твоей сети есть сетка, вот с нее это и лезет.
3. Какая-то машина подставляет этот адрес вместо своего реального.
- интересный ip адрес, Кирилл, 10:30 , 26-Июл-06 (3)
>>Hi, all.
>>Есть cisco 2821. Работает NAT. На нем включен ip accounting. При просмотре
>>sh ip acco, увидел строчку совершенно не пренадлежащая моей конфигурации сети:
>>
>>source
>> dest
>>
>> packets
>> bytes
>>192.168.0.137 69.92.78.128
>>
>> 9
>> 432
>>(Имеется ввиду source address.)
>>И таких строк много (меняется dest). Если смотреть в сторону моей сети
>>от рутера, то все подсети и хосты имеют адреса типа 10.0.0.0/16.
>>
>>---------------------------------------------
>>Также есть такая строчка:
>>interface Loopback0
>> ip address 192.168.225.40 255.255.255.0
>>---------------------------------------------
>>Еще диалапным выдаются ip вот из этого диапазона:
>>ip local pool ip-async 192.168.255.1 192.168.255.16
>>---------------------------------------------
>>В таблице NAT этот адрес (192.168.0) не фигурирует.
>>спрашивается, откуда это?
>>P.S. sh conf | inc 192.168.0. - пусто ;)
>>Спасибо!
>
>
>
>Есть несколько вариантов:
>1. какой-то девайс в сети имеет этот адрес, например модем.
>2. за одним из компов твоей сети есть сетка, вот с нее
>это и лезет.
>3. Какая-то машина подставляет этот адрес вместо своего реального. Спасибо, но я тогда не понимаю, почему его не в таблице NAT?
- интересный ip адрес, Кирилл, 14:03 , 26-Июл-06 (4)
>за одним из компов твоей сети есть сетка, вот с нее это и лезет.да, только что выснилось, что за одним компом (10.1.2.3 - мой адрес) есть сетка (192.168.0.10 - их адрес). на нем настроен iptables. Я так понимаю, что iptables неправильно настроен. 10.1.2.3 транслируется статически во внешний адрес 82.198.198.25. Accounting считает и 10.1.2.3 и 192.168.0.10. Почему?
P.S. Повторяю, в таблице nat 192.168.0.10 отсутствует.
P.P.S. Причем пакеты уходят от 192.168.0.10, но обратно на него не приходят (что в принципе правильно).
P.P.P.S. Unicast Reverse Path Forwarding - поможет?
Может это популярная проблема?
Извините, но я начинающий в cisco.
Спасибо.
- интересный ip адрес, daff, 04:02 , 27-Июл-06 (5)
>Accounting считает и 10.1.2.3 и 192.168.0.10. Почему?
потому что трафик идет с двух адресов, но это вопрос к тому компу 1) оно просто не натится (эти адреса отсуствуют в accesss-list/route-map для nat-а), а просто маршрутизируются
2) да
3) да
- интересный ip адрес, Кирилл, 08:56 , 27-Июл-06 (6)
>>Accounting считает и 10.1.2.3 и 192.168.0.10. Почему?
>потому что трафик идет с двух адресов, но это вопрос к тому
>компу
>
>1) оно просто не натится (эти адреса отсуствуют в accesss-list/route-map для nat-а),
>а просто маршрутизируются
>2) да
>3) да
Спасибо!
|
Версия для распечатки
