[cisco-ttl] Nat problemi - 2

From: Ozlem TANBOGA <ozlemt_at_....>
Date: Wed Dec 28 2005 - 09:03:29 EET


A ve B şeklinde iki networküm var. Her iki network de ADSL ile ve tek ip ile internete çıkıyor. A networkünde çalışan bir cihazdan, B networkünde çalışan benzeri bir cihazın (telefon santralı) 1720 portuna paket göndermeye çalışıyorum. Ancak paketler A'dan B'ye gidemeden drop ediliyor.

A networkündeki santral, 2.3.4.5 adresli B netine çağrı yaptığında A routerında paketler drop ediliyor.

10084, neden? sorusunun cevabını da tam olarak söyleyemiyorum; sözgelimi aşağıda da başka bir çağrı yarattığımda aldığım sonuç;

sh ip nat tranlation ile baktığımda görünenler;

Pro Inside global Inside local Outside local Outside global
tcp 1.2.3.4:10097 192.168.1.4:10097 2.3.4.5:1720 2.3.4.5:1720

Benzeri bir uygulamayı, 9876 ya da 23 portu için yaparsam hiç sorun yaşamıyorum. Sanki sorun 1720 ile ilgili birşey gibi .

> Siz burada ne yapmaya çalışıyorsunuz tam olarak anlamadım. Sanırım
> 192.168.1.4 isimli bir sunucunuz var ve 1720. portunda bir uygulama
> çalışıyor ve siz bunu static NAT yaparak dışarıdan (outside) erişilmesini
> istiyorsunuz. Doğru mu? Ama nat debuında port numaranız 1720 değil? 10084,
> neden?
>
>
> -----Original Message-----
> From: cisco-ttl@yahoogroups.com [mailto:cisco-ttl@yahoogroups.com] On
> Behalf Of Ozlem TANBOGA
> Sent: Wednesday, December 28, 2005 8:19 AM
> To: cisco-ttl@yahoogroups.com
> Subject: [cisco-ttl] Nat problemi - 2
>
> Merhaba,
>
> Nat ile ilgili bir sorun yaşıyorum. Aşağıda kısaca özeti var, çözümü
> hakkında bilgi verebilecek ya da yönlendirebilecek olursa sevinirim.
> İki farklı lokasyonda router var (A,B). Bunlardan A, B'ye doğru paket
> gönderiyor. Nat tanımları aşağıdaki gibi;
>
> Router A:
> ip nat inside source static tcp 192.168.1.4 1720 1.2.3.4 1720 extendable
>
>
> Router B:
> ip nat inside source static tcp 192.168.5.6 1720 2.3.4.5 1720 extendable
>
>
> Router A'da debug ile aşağıdaki satırları alıyorum;
>
> 01:54:57: NAT: i: tcp (192.168.1.4, 10084) -> (2.3.4.5, 1720) [307]
> 01:54:57: NAT: Allocated Port for 192.168.1.4 -> 1.2.3.4: wanted 10084 got
> 10084
> 01:54:57: NAT: o: icmp (192.168.1.1, 1720) -> (1.2.3.4, 10084) [3618]
>
>
> 02:18:17: NAT: s=192.168.1.4->1.2.3.4, d=2.3.4.5 [311]
> 02:18:17: NAT: translation failed (A), dropping packet s=1.2.3.4 d=2.3.4.5
> 02:18:17: NAT: s=192.168.1.1, d=1.2.3.4->192.168.1.4 [4298]
>
> Paketler Router A'dan çıkmadan drop ediliyor.
>
> Ayrıca; "The "(A)" in the debug output means that translation failed after
> routing occurred " şeklinde bir bilgiye ulaştım, ama bende zaten komut
> default olarak girili.
>
> Teşekkürler, iyi çalışmalar.
>
> Özlem TANBOĞA
>
> [Non-text portions of this message have been removed]
>
>
>
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
> kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya
> da
> bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu
> tutulamazlar.
> Yahoo! Groups Links
>
>
>
>
>
>

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Wed Dec 28 09:05:03 2005

This archive was generated by hypermail 2.1.8 : Wed Dec 28 2005 - 09:05:03 EET