V
speaking of which :)
Size: a a a
2020 December 03
I
в случае с маршрутизацией вы ищете строку в таблице rib
V
в той же доке про IGMP snooping
I
в случае с натом выищете строку в таблице трансляций
J
Viktor Stepanov: user has been CAS banned
I
только при маршрутизации, условно, не может быть разных способов найти подходящую строку - правило longest prefix match у всех примерно одинаковое
I
а разные имплементации ната могут по-разному искать подходящую строку для трансляции в таблице (точнее, по-разному создавать такие строки, порождая разные алгоритмы поиска)
I
если кинете сюда начало вывода sh ip nat translations, я покажу на примере
I
сам с телефона, лень искаь)
V
если кинете сюда начало вывода sh ip nat translations, я покажу на примере
да у меня не циска, а фортик. Там, в общем-то, я нашел галочку, которая тупо включает "full cone nat"
I
пофиг
I
на примере циски удобно показывать
V
на примере циски удобно показывать
Cisco_4300_2#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 212.44.156.26:11 10.253.10.26:0 167.248.133.65:0 167.248.133.65:11
Pro Inside global Inside local Outside local Outside global
icmp 212.44.156.26:11 10.253.10.26:0 167.248.133.65:0 167.248.133.65:11
AS
Всем привет, кто-нибудь сталкивался с тем, что ASA не даёт создать 2й OSPF процесс? ASA 5520 ver 9.1(7)
I
тут указано:
1. для какого протокола создается трансляция
2. какие inside local и outside local сокеты должны быть (у пакетов в домене inside)
3. какие inside global и outside global сокеты должны быть (у пакетов в домене outside)
1. для какого протокола создается трансляция
2. какие inside local и outside local сокеты должны быть (у пакетов в домене inside)
3. какие inside global и outside global сокеты должны быть (у пакетов в домене outside)
AD
Всем привет, кто-нибудь сталкивался с тем, что ASA не даёт создать 2й OSPF процесс? ASA 5520 ver 9.1(7)
как это на практике выглядит у тебя?
I
так вот, симметричный нат - это когда пакеты, приходящие из домена outside, попадут под трансляцию тогда и только тогда, когда совпадут протокол И inside global И outside global сокеты
I
тогда у них перебьются inside global на inside local, а outside global - на outside local
I
port-restricted nat - это когда достаточно, чтобы совпал только inside global сокет, и чтобы на outside global сокет предварительно шел хоть какой-то трафик (не обязательно в рамках той же трансляции)