URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11281
[ Назад ]

Исходное сообщение
"sh ip nat trans"
Отправлено Silver , 17-Авг-06 13:10

Есть кошка 7206VXR IOS: c7200-is-mz.124-5.bin
Наткнулся на вот такую глупость:
sh ip nat trans
..
icmp 85.192.62.50:1684747560 10.100.242.3:1684747560 213.219.212.4:80 213.219.212.4:80
icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 86.221.55.96:5 86.221.55.96:5
Pro Inside global Inside local Outside local Outside global
icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 213.103.67.85:5 213.103.67.85:5
..
И не как не пойму, разве номер порта может таким быть ?

Содержание

sh ip nat trans,citrin, 13:14 , 17-Авг-06
- sh ip nat trans,Silver, 13:22 , 17-Авг-06
  - sh ip nat trans,citrin, 13:27 , 17-Авг-06
  - sh ip nat trans,citrin, 13:29 , 17-Авг-06
    - sh ip nat trans,Silver, 13:56 , 17-Авг-06
      - sh ip nat trans,Silver, 14:24 , 17-Авг-06
        
        sh ip nat trans,sh_, 14:48 , 17-Авг-06
        
        sh ip nat trans,JK, 15:46 , 17-Авг-06
        
        sh ip nat trans,sh_, 17:25 , 17-Авг-06
        
        sh ip nat trans,asidko, 10:20 , 18-Авг-06

Сообщения в этом обсуждении

"sh ip nat trans"
Отправлено citrin , 17-Авг-06 13:14

>Есть кошка 7206VXR IOS: c7200-is-mz.124-5.bin
>Наткнулся на вот такую глупость:
>sh ip nat trans
>..
>icmp 85.192.62.50:1684747560 10.100.242.3:1684747560 213.219.212.4:80 213.219.212.4:80
>icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 86.221.55.96:5 86.221.55.96:5
>Pro Inside global Inside local
> Outside local
>Outside global
>icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 213.103.67.85:5 213.103.67.85:5
>..
>
>И не как не пойму, разве номер порта может таким быть ?
>
В icmp нет номеров портов. Рекомендую почитать литературу по стеку протоколов TCP/IP, например Стивенса:
http://www.kuzbass.ru/docs/stevens/ru-html/

"sh ip nat trans"
Отправлено Silver , 17-Авг-06 13:22

>>Есть кошка 7206VXR IOS: c7200-is-mz.124-5.bin
>>Наткнулся на вот такую глупость:
>>sh ip nat trans
>>..
>>icmp 85.192.62.50:1684747560 10.100.242.3:1684747560 213.219.212.4:80 213.219.212.4:80
>>icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 86.221.55.96:5 86.221.55.96:5
>>Pro Inside global Inside local
>> Outside local
>>Outside global
>>icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 213.103.67.85:5 213.103.67.85:5
>>..
>>
>>И не как не пойму, разве номер порта может таким быть ?
>>
>
>В icmp нет номеров портов. Рекомендую почитать литературу по стеку протоколов TCP/IP,
>например Стивенса:
>http://www.kuzbass.ru/docs/stevens/ru-html/
Я это представляю, а так-же понимаю что icmp это отдельный протокол %) Что тогда означают эти бешенные цифры ? Солнечную активность ? %)

"sh ip nat trans"
Отправлено citrin , 17-Авг-06 13:27

>Я это представляю, а так-же понимаю что icmp это отдельный протокол %)
>Что тогда означают эти бешенные цифры ? Солнечную активность ? %)
>
скорее всего Identifier, но точно не уверен, в документации про это не пишут, а на NAT на cisco под рукой нет, чтоб проверить...

"sh ip nat trans"
Отправлено citrin , 17-Авг-06 13:29

>Я это представляю, а так-же понимаю что icmp это отдельный протокол %)
>Что тогда означают эти бешенные цифры ? Солнечную активность ? %)
>
можно запустить tcpdump
потом пропинговать какой нибуть хост и посмотреть sh ip nat trans
и затем можно сопоставить вывод tcpdump и sh ip nat trans
тогда думаю будет понятно.

"sh ip nat trans"
Отправлено Silver , 17-Авг-06 13:56

>>Я это представляю, а так-же понимаю что icmp это отдельный протокол %)
>>Что тогда означают эти бешенные цифры ? Солнечную активность ? %)
>>
>
>можно запустить tcpdump
>потом пропинговать какой нибуть хост и посмотреть sh ip nat trans
>и затем можно сопоставить вывод tcpdump и sh ip nat trans
>тогда думаю будет понятно.

%)По дороге не одной *nix нету %) Только кошка 5350 а потом сразу 7206 и на ружу %( А netflow ничего похожего на правду я не нашел %( Ед. что приходит на ум, с фрагментацией никак связанно быть не может ?

"sh ip nat trans"
Отправлено Silver , 17-Авг-06 14:24

>>>Я это представляю, а так-же понимаю что icmp это отдельный протокол %)
>>>Что тогда означают эти бешенные цифры ? Солнечную активность ? %)
>>>
>>
>>можно запустить tcpdump
>>потом пропинговать какой нибуть хост и посмотреть sh ip nat trans
>>и затем можно сопоставить вывод tcpdump и sh ip nat trans
>>тогда думаю будет понятно.
>
>
>%)По дороге не одной *nix нету %) Только кошка 5350 а потом
>сразу 7206 и на ружу %( А netflow ничего похожего на
>правду я не нашел %( Ед. что приходит на ум, с
>фрагментацией никак связанно быть не может ?
Если долго мучиться ... %) http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec...
обьясняет поведение %)

"sh ip nat trans"
Отправлено sh_ , 17-Авг-06 14:48

Ну и как же это может объяснить? :)

"sh ip nat trans"
Отправлено JK , 17-Авг-06 15:46

>Ну и как же это может объяснить? :)

Pro Inside global Inside local Outside local Outside global
icmp 10.10.10.3:24320 172.16.0.1:24320 172.17.1.2:24320 172.17.1.2:24320
Note the number 24320 in the translation table above. It is the ICMP ident value included in the ICMP header of the IP datagram

"sh ip nat trans"
Отправлено sh_ , 17-Авг-06 17:25

Ну и.... ?????
Длина ICMP ident value = 16 бит. И как это коррелирует с первым постом?
icmp 85.192.62.50:1684747560 10.100.242.3:1684747560 213.219.212.4:80 213.219.212.4:80
icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 86.221.55.96:5 86.221.55.96:5

"sh ip nat trans"
Отправлено asidko , 18-Авг-06 10:20

>Ну и.... ?????
>Длина ICMP ident value = 16 бит. И как это коррелирует с
>первым постом?
>
>icmp 85.192.62.50:1684747560 10.100.242.3:1684747560 213.219.212.4:80 213.219.212.4:80
>icmp 85.192.62.50:1685056308 10.100.242.3:1685056308 86.221.55.96:5 86.221.55.96:5

Похоже на sequence number.