- переполнения портов из NAT-пула каким либо пользователем,
 blank, 09:34 , 27-Фев-10 (1)>Граждане может кто сталкивался с проблемой переполнения портов из NAT-пула каким либо
>пользователем (одним или несколькими) этого пула.... NAT-пул из 4-ёх ip адресов,
>но почему то в нём используется только 1-ин ip (show ip
>nat translations: видно только 1 ip из всего пула )...В результате
>использования всех портов этого ip интернет отваливается у всех... юзеров этого
>рутера (cisco 2811)...как эту проблему можно решить?
>
>ip nat translation timeout 1800
>ip nat translation tcp-timeout 1800
>ip nat pool Pool x.x.x.x x.x.x.x netmask 255.255.255.252 циска может работать или адрес в адрес или адрес в порт, т.е. или NAT или PAT.
поэтому используется только один адрес из диапазона пока не кончатся все порты.
но насколько помню по окончании портов должен использоваться след адрес.
можно ограничить количество трансляций от одного юзера
ip nat translation max-entries all-host 500 или сколько хотите разрешить
или для отдельных ИП
ip nat translation max-entries host 192.168.1.10 200
- переполнения портов из NAT-пула каким либо пользователем, sergeyfromkomi, 13:57 , 27-Фев-10 (2)
>циска может работать или адрес в адрес или адрес в порт, т.е.
>или NAT или PAT.
>поэтому используется только один адрес из диапазона пока не кончатся все порты.
>
>но насколько помню по окончании портов должен использоваться след адрес.
>можно ограничить количество трансляций от одного юзера
>ip nat translation max-entries all-host 500 или сколько хотите разрешить
>или для отдельных ИП
>ip nat translation max-entries host 192.168.1.10 200 спасибо...
|
Версия для распечатки
переполнения портов из NAT-пула каким либо пользователем, 
