- sh ip nat trans,
 citrin, 13:14 , 17-Авг-06 (1)>Есть кошка 7206VXR IOS: c7200-is-mz.124-5.bin
>Наткнулся на вот такую глупость:
>sh ip nat trans
>..
>icmp 85.192.62.50:1684747560 10.100.242.3:1684747560 213.219.212.4:80 213.219.212.4:80
>icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 86.221.55.96:5 86.221.55.96:5
>Pro Inside global Inside local
> Outside local
>Outside global
>icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 213.103.67.85:5 213.103.67.85:5
>..
>
>И не как не пойму, разве номер порта может таким быть ?
>В icmp нет номеров портов. Рекомендую почитать литературу по стеку протоколов TCP/IP, например Стивенса:
http://www.kuzbass.ru/docs/stevens/ru-html/
- sh ip nat trans, Silver, 13:22 , 17-Авг-06 (2)
>>Есть кошка 7206VXR IOS: c7200-is-mz.124-5.bin
>>Наткнулся на вот такую глупость:
>>sh ip nat trans
>>..
>>icmp 85.192.62.50:1684747560 10.100.242.3:1684747560 213.219.212.4:80 213.219.212.4:80
>>icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 86.221.55.96:5 86.221.55.96:5
>>Pro Inside global Inside local
>> Outside local
>>Outside global
>>icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 213.103.67.85:5 213.103.67.85:5
>>..
>>
>>И не как не пойму, разве номер порта может таким быть ?
>>
>
>В icmp нет номеров портов. Рекомендую почитать литературу по стеку протоколов TCP/IP,
>например Стивенса:
>http://www.kuzbass.ru/docs/stevens/ru-html/ Я это представляю, а так-же понимаю что icmp это отдельный протокол %) Что тогда означают эти бешенные цифры ? Солнечную активность ? %)
- sh ip nat trans, citrin, 13:27 , 17-Авг-06 (3)
>Я это представляю, а так-же понимаю что icmp это отдельный протокол %)
>Что тогда означают эти бешенные цифры ? Солнечную активность ? %)
>скорее всего Identifier, но точно не уверен, в документации про это не пишут, а на NAT на cisco под рукой нет, чтоб проверить...
- sh ip nat trans, citrin, 13:29 , 17-Авг-06 (4)
>Я это представляю, а так-же понимаю что icmp это отдельный протокол %)
>Что тогда означают эти бешенные цифры ? Солнечную активность ? %)
>можно запустить tcpdump
потом пропинговать какой нибуть хост и посмотреть sh ip nat trans
и затем можно сопоставить вывод tcpdump и sh ip nat trans
тогда думаю будет понятно.
- sh ip nat trans, Silver, 13:56 , 17-Авг-06 (5)
>>Я это представляю, а так-же понимаю что icmp это отдельный протокол %)
>>Что тогда означают эти бешенные цифры ? Солнечную активность ? %)
>>
>
>можно запустить tcpdump
>потом пропинговать какой нибуть хост и посмотреть sh ip nat trans
>и затем можно сопоставить вывод tcpdump и sh ip nat trans
>тогда думаю будет понятно.
%)По дороге не одной *nix нету %) Только кошка 5350 а потом сразу 7206 и на ружу %( А netflow ничего похожего на правду я не нашел %( Ед. что приходит на ум, с фрагментацией никак связанно быть не может ?
- sh ip nat trans, Silver, 14:24 , 17-Авг-06 (6)
>>>Я это представляю, а так-же понимаю что icmp это отдельный протокол %)
>>>Что тогда означают эти бешенные цифры ? Солнечную активность ? %)
>>>
>>
>>можно запустить tcpdump
>>потом пропинговать какой нибуть хост и посмотреть sh ip nat trans
>>и затем можно сопоставить вывод tcpdump и sh ip nat trans
>>тогда думаю будет понятно.
>
>
>%)По дороге не одной *nix нету %) Только кошка 5350 а потом
>сразу 7206 и на ружу %( А netflow ничего похожего на
>правду я не нашел %( Ед. что приходит на ум, с
>фрагментацией никак связанно быть не может ? Если долго мучиться ... %) http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec...
обьясняет поведение %)
- sh ip nat trans, sh_, 14:48 , 17-Авг-06 (7)
Ну и как же это может объяснить? :)
- sh ip nat trans, JK, 15:46 , 17-Авг-06 (8)
>Ну и как же это может объяснить? :)
Pro Inside global Inside local Outside local Outside global
icmp 10.10.10.3:24320 172.16.0.1:24320 172.17.1.2:24320 172.17.1.2:24320
Note the number 24320 in the translation table above. It is the ICMP ident value included in the ICMP header of the IP datagram
- sh ip nat trans, sh_, 17:25 , 17-Авг-06 (9)
Ну и.... ?????
Длина ICMP ident value = 16 бит. И как это коррелирует с первым постом?icmp 85.192.62.50:1684747560 10.100.242.3:1684747560 213.219.212.4:80 213.219.212.4:80
icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 86.221.55.96:5 86.221.55.96:5
- sh ip nat trans, asidko, 10:20 , 18-Авг-06 (10)
>Ну и.... ?????
>Длина ICMP ident value = 16 бит. И как это коррелирует с
>первым постом?
>
>icmp 85.192.62.50:1684747560 10.100.242.3:1684747560 213.219.212.4:80 213.219.212.4:80
>icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 86.221.55.96:5 86.221.55.96:5
Похоже на sequence number.
|
Версия для распечатки
sh ip nat trans, 
