rob_67 10 Geschrieben 27. Juni 2005 Melden Geschrieben 27. Juni 2005 Hallo an alle, eine Frage, gibt es eine Möglichkeit, auf einem cisco in IP-Paketen ein bit zu setzen (analog precedence), dass ein Server standardmässig in den Rückpaketen auch wieder setzt, ich möchte dies für Routingzwecke auswerten. Zitieren
daking 10 Geschrieben 27. Juni 2005 Melden Geschrieben 27. Juni 2005 Hola, denke du meinst den Precedence Teil im TOS Feld des IP Headers: class-map SRV_KOMM match access-group 101 policy-map SET_PREC class SRV_KOMM set ip precedence xxx oder set ip dscp xxx class class-default set ip prec 0 oder set ip dscp 0 access-list 101 permit ip A A B B Hoffe das hilft Ciao Zitieren
rob_67 10 Geschrieben 27. Juni 2005 Autor Melden Geschrieben 27. Juni 2005 Hallo Daking, das funktioniert leider nicht, da der Server in den Rückpaketen immer mit precedence normal antwortet... Zitieren
daking 10 Geschrieben 27. Juni 2005 Melden Geschrieben 27. Juni 2005 Hola, wo ist Server angeschlossen? was hast du genau vor? Ciao Zitieren
rob_67 10 Geschrieben 27. Juni 2005 Autor Melden Geschrieben 27. Juni 2005 Hallo, auf einem router laufen verbindungen zu einem zielsystem, dabei soll ein teil der verbindungen genatet werden (destination) was auch funktioniert, das problem dabei ist, das alle rückpakete (genatete und nicht genatete) gleich aussehen und der router nicht unterscheidet, welche Pakete er schon vorher genatet hat und welche nicht, deshalb bräuchte ich ein Kennzeichen in den Paketen, um festzulegen, bestimmte pakete werden zurückgenatet aber andere nicht Zitieren
daking 10 Geschrieben 27. Juni 2005 Melden Geschrieben 27. Juni 2005 Hola, wenn ich das richtig verstehe willst du bestimmte Verbindungen aus den NAT prozess nehmen. Wie kann man diese Verbindungen beschreiben? von client A nach Server B oder nach Service...... Ciao Zitieren
rob_67 10 Geschrieben 27. Juni 2005 Autor Melden Geschrieben 27. Juni 2005 die verbindungen könnte man folgendermassen beschreiben: a macht auf server b http und c macht auf Server d http (d ist aber in wahrheit auch b und wird auf b genatet), beide rückpakete sehen identisch aus für den router und nen overload gibts nur bei der source, die sources unterscheiden sich auch nicht, d.h. a und c kommen aus dem gleichen Netz und könnten auch getauscht werden wenn ich die möglichkeit hätte, ein flag im ip paket zu setzen, welches der server unverändert zurücksendet, könnte ich beim NAT die sessions auseinanderhalten Zitieren
daking 10 Geschrieben 27. Juni 2005 Melden Geschrieben 27. Juni 2005 Hola, vielleicht verstehe ich dein Problem nicht richtig. Aber du weisst die Kommunikationspfade also solltest du auch via ACL diesen Traffic aus dem NAT Prozess herausnehmen können. wird die Kommunikation zwischen Server und Client auch über einen C Router gemanaged. Infos über die Topologie sind sicher hilfreich.. Mal schauen vor dem Nat Prozess kannst du das via route-maps lösen. Ciao Zitieren
Wurstbläser 10 Geschrieben 27. Juni 2005 Melden Geschrieben 27. Juni 2005 ... blicke in der Beschreibung Beitrag 7 auch nicht so exakt durch. Mal so als Vermutung: Wenn man nun das NAT über die Route-Maps definiert und nicht über ACLs entsteht doch ein voller (extended?) Eintrag in die NAT Tabelle - ist damit nicht vielleicht der Rückweg wieder korrekt zu finden? (Ähnlich dem keyword "extended" bei statischem NAT?) rout-map TEST permit 10 match ip address 1 -> acl 1 Deine internen source IPs match ip next hop 2 -> acl 2 Deine Ziel IP ip nat inside source route-map TEST pool/interface ... nur so ne Idee - Gruss Robert Zitieren
rob_67 10 Geschrieben 28. Juni 2005 Autor Melden Geschrieben 28. Juni 2005 Hallo Wursti, danke für den Tip, werde ich mal ausprobieren... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.