форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NAT - ограничить число соединений"

Сообщение от Amsand on 25-Мрт-05, 08:53

CISCO 3745, IOS 12.3, inspect-а нет. Хочется иметь возможность ограничивать число записей в таблице трансляции с одного IP-адреса. В частности, чтобы ограничить работу с зараженных вирусом машин через NAT, поскольку одна такая машина даже при таймауте 15 сек. успевает набить в таблицу трансляции 1000-1500 записей. ip nat trans max-entries ограничивает лишь общее число записей, в итоге таблица оказывается занята записями, порождаемыми при сканировании, а легальным соединениям ничего не достается. Можно ли это как-то сделать без поддержки inspect?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "NAT - ограничить число соединений"

Сообщение от ВОЛКА on 25-Мрт-05, 09:01

посмотреть таблицу трансляций определить зараженные машины написать ACL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "NAT - ограничить число соединений"
	Сообщение от Amsand on 25-Мрт-05, 09:55
	>посмотреть таблицу трансляций >определить зараженные машины >написать ACL Зараженные машины подключаются через модемный пул. Ни IP-адрес, ни номер линии предсказать невозможно :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "NAT - ограничить число соединений"
	Сообщение от trafik on 15-Апр-07, 08:12
	>>посмотреть таблицу трансляций >>определить зараженные машины >>написать ACL в новых IOS: ip nat translation max-entries all-host 256 но не забыть уменьшить ip nat translation timeout-опции -- WRA-RIPE
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]