Маршрутизатор cisco 2621
10 суи serial ов
10 суи fa овна всех субинтерфейсах поднято ip accounting
На fa 0/0.1 nat inside
На всех остальных fa nat outside
Клиенты с fa 0/0.1 идут по маршруту по-умолчанию через se 0/0.1, на нем же nat ouside.
Для NAT выделен пул адресов 1.1.1.1 - 1.1.1.30.ip accounting по логике не может фиксировать входящий трафие на этот пул, так как фиксирует исходящий трафик с интерфейса. А в ip dst уже будут стоять внтуренние адреса.
Однако по статистике такие пакеты фиксируются ip accountingом. Почему это происходит, на каком интерфейсе будут видны пакеты у которых ip dst из пула NAT ? На loopback ip accounting не поднят.
>ip accounting по логике не может фиксировать входящий трафие на этот пул,
>так как фиксирует исходящий трафик с интерфейса. А в ip dst
>уже будут стоять внтуренние адреса.
>Однако по статистике такие пакеты фиксируются ip accountingом. Почему это происходит, на
>каком интерфейсе будут видны пакеты у которых ip dst из пула
>NAT ?Всек наоборот, нельзя получить детализацию исходящего трафика для тех, кто за нат. А входящий трафик для клиентов за нат, будет исходядищим трафиком с интерфейса fa 0/0.1 и к тому времени когда он попадает в ip accounting адреса там уже "серые".
С этим никто и не спорит.. я спрашиваю где ip accounting фиксирует пакеты а адресом назначения - адреса из пула НАТ.
пул 1.1.1.1 - 1.1.1.10
В ip accounting встречаются записи типа
ip_src ip_dst pkts bytes
212.21.1.1 1.1.1.2 23 1234
12.221.1.2 1.1.1.3 2 4556Посмотрим прохождение пакета
1. Пакет приходит на внешний интерфейс.
ip_src ip_dst pkts bytes
212.21.1.1 1.1.1.2 23 1234
12.221.1.2 1.1.1.3 2 4556
2. Срабатывает NAT
Заменяются ip_dst
1.1.1.2 -> 192.168.0.1
1.1.1.3 -> 192.168.0.2
3. Пакет покидает внутренний интерфейс
4. Пакет фиксируется ip accounting
ip_src ip_dst pkts bytes
212.21.1.1 192.168.0.1 23 1234
12.221.1.2 192.168.0.2 2 4556
Когда же фиксируется?
ip_src ip_dst pkts bytes
212.21.1.1 1.1.1.2 23 1234
12.221.1.2 1.1.1.3 2 4556
Откуда берутся такие записи?
Таких вопросов ни у кого не встречалось?