The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
ip accouniting, !*! A Clockwork Orange, 02-Июл-04, 22:51  [смотреть все]
Маршрутизатор cisco 2621
10 суи serial ов
10 суи fa ов

на всех субинтерфейсах поднято ip accounting

На fa 0/0.1 nat inside
На всех остальных fa nat outside
Клиенты с fa 0/0.1 идут по маршруту по-умолчанию через se 0/0.1, на нем же nat ouside.
Для NAT выделен пул адресов 1.1.1.1 - 1.1.1.30.

ip accounting по логике не может фиксировать входящий трафие на этот пул, так как фиксирует исходящий трафик с интерфейса. А в ip dst уже будут стоять внтуренние адреса.
Однако по статистике такие пакеты фиксируются ip accountingом. Почему это происходит, на каком интерфейсе будут видны пакеты у которых ip dst из пула NAT ? На loopback ip accounting не поднят.

Ответить | Сообщить модератору
  • ip accouniting, !*! Citrin, 10:36 , 03-Июл-04 (1)
    >ip accounting по логике не может фиксировать входящий трафие на этот пул,
    >так как фиксирует исходящий трафик с интерфейса. А в ip dst
    >уже будут стоять внтуренние адреса.
    >Однако по статистике такие пакеты фиксируются ip accountingом. Почему это происходит, на
    >каком интерфейсе будут видны пакеты у которых ip dst из пула
    >NAT ?

    Всек наоборот, нельзя получить детализацию исходящего трафика для тех, кто за нат. А входящий трафик для клиентов за нат, будет исходядищим трафиком с интерфейса fa 0/0.1 и к тому времени когда он попадает в ip accounting адреса там уже "серые".


    Ответить | Сообщить модератору
    • ip accouniting, !*! A Clockwork Orange, 20:20 , 03-Июл-04 (2)
      С этим никто и не спорит.. я спрашиваю где ip accounting фиксирует пакеты а адресом назначения - адреса из пула НАТ.
      пул 1.1.1.1 - 1.1.1.10
      В ip accounting встречаются записи типа
      ip_src         ip_dst             pkts          bytes
      212.21.1.1     1.1.1.2            23            1234
      12.221.1.2     1.1.1.3             2            4556

      Посмотрим прохождение пакета
      1. Пакет приходит на внешний интерфейс.
      ip_src         ip_dst             pkts          bytes
      212.21.1.1     1.1.1.2            23            1234
      12.221.1.2     1.1.1.3             2            4556
      2. Срабатывает NAT
      Заменяются ip_dst
      1.1.1.2 -> 192.168.0.1
      1.1.1.3 -> 192.168.0.2
      3. Пакет покидает внутренний интерфейс
      4. Пакет фиксируется ip accounting
      ip_src         ip_dst             pkts          bytes
      212.21.1.1     192.168.0.1        23            1234
      12.221.1.2     192.168.0.2        2            4556


      Когда же фиксируется?
      ip_src         ip_dst             pkts          bytes
      212.21.1.1     1.1.1.2            23            1234
      12.221.1.2     1.1.1.3             2            4556
      Откуда берутся такие записи?

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру