RE: [cisco-ttl] Nat problemi - 2

From: Ahmet TOMBAK <ahmet.tombak_at_....>
Date: Wed Dec 28 2005 - 09:11:38 EET


Selam, eger bir ses olayi varsa ses paketleri TCP ile tasinmazlar UDP paketleri ile tasinirlar. Sanirim paketlerin drop edilmesinin sebebi bu. Eger access list teki TCP yerine UDP yaparsan duzelecek.

Selamlar,
Ahmet

-----Original Message-----
From: cisco-ttl@yahoogroups.com [mailto:cisco-ttl@yahoogroups.com] On Behalf Of Ozlem TANBOGA
Sent: Wednesday, December 28, 2005 8:03 PM To: cisco-ttl@yahoogroups.com
Subject: [cisco-ttl] Nat problemi - 2

A ve B şeklinde iki networküm var. Her iki network de ADSL ile ve tek ip ile

internete çıkıyor. A networkünde çalışan bir cihazdan, B networkünde çalışan

benzeri bir cihazın (telefon santralı) 1720 portuna paket göndermeye çalışıyorum. Ancak paketler A'dan B'ye gidemeden drop ediliyor.

A networkündeki santral, 2.3.4.5 adresli B netine çağrı yaptığında A routerında paketler drop ediliyor.

10084, neden? sorusunun cevabını da tam olarak söyleyemiyorum; sözgelimi aşağıda da başka bir çağrı yarattığımda aldığım sonuç;

sh ip nat tranlation ile baktığımda görünenler;

Pro Inside global Inside local Outside local Outside global
tcp 1.2.3.4:10097 192.168.1.4:10097 2.3.4.5:1720 2.3.4.5:1720

Benzeri bir uygulamayı, 9876 ya da 23 portu için yaparsam hiç sorun yaşamıyorum. Sanki sorun 1720 ile ilgili birşey gibi .

> Siz burada ne yapmaya çalışıyorsunuz tam olarak anlamadım. Sanırım
> 192.168.1.4 isimli bir sunucunuz var ve 1720. portunda bir uygulama
> çalışıyor ve siz bunu static NAT yaparak dışarıdan (outside) erişilmesini
> istiyorsunuz. Doğru mu? Ama nat debuında port numaranız 1720 değil? 10084,

> neden?
>
>
> -----Original Message-----
> From: cisco-ttl@yahoogroups.com [mailto:cisco-ttl@yahoogroups.com] On
> Behalf Of Ozlem TANBOGA
> Sent: Wednesday, December 28, 2005 8:19 AM
> To: cisco-ttl@yahoogroups.com
> Subject: [cisco-ttl] Nat problemi - 2
>
> Merhaba,
>
> Nat ile ilgili bir sorun yaşıyorum. Aşağıda kısaca özeti var, çözümü
> hakkında bilgi verebilecek ya da yönlendirebilecek olursa sevinirim.
> İki farklı lokasyonda router var (A,B). Bunlardan A, B'ye doğru paket
> gönderiyor. Nat tanımları aşağıdaki gibi;
>
> Router A:
> ip nat inside source static tcp 192.168.1.4 1720 1.2.3.4 1720 extendable
>
>
> Router B:
> ip nat inside source static tcp 192.168.5.6 1720 2.3.4.5 1720 extendable
>
>
> Router A'da debug ile aşağıdaki satırları alıyorum;
>
> 01:54:57: NAT: i: tcp (192.168.1.4, 10084) -> (2.3.4.5, 1720) [307]
> 01:54:57: NAT: Allocated Port for 192.168.1.4 -> 1.2.3.4: wanted 10084 got

> 10084
> 01:54:57: NAT: o: icmp (192.168.1.1, 1720) -> (1.2.3.4, 10084) [3618]
>
>
> 02:18:17: NAT: s=192.168.1.4->1.2.3.4, d=2.3.4.5 [311]
> 02:18:17: NAT: translation failed (A), dropping packet s=1.2.3.4 d=2.3.4.5
> 02:18:17: NAT: s=192.168.1.1, d=1.2.3.4->192.168.1.4 [4298]
>
> Paketler Router A'dan çıkmadan drop ediliyor.
>
> Ayrıca; "The "(A)" in the debug output means that translation failed after

> routing occurred " şeklinde bir bilgiye ulaştım, ama bende zaten komut
> default olarak girili.
>
> Teşekkürler, iyi çalışmalar.
>
> Özlem TANBOĞA
>
> [Non-text portions of this message have been removed]
>
>
>
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
> kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya
> da
> bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu
> tutulamazlar.
> Yahoo! Groups Links
>
>
>
>
>
>

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links



 





------------------------ Yahoo! Groups Sponsor --------------------~--> 
Get Bzzzy! (real tools to help you find a job). Welcome to the Sweet Life.
http://us.click.yahoo.com/KIlPFB/vlQLAA/TtwFAA/26EolB/TM
--------------------------------------------------------------------~-> 

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Wed Dec 28 09:12:09 2005

This archive was generated by hypermail 2.1.8 : Wed Dec 28 2005 - 09:12:09 EET