Flag in IP Paket für Routing

[rob_67 10]

Hallo an alle,

 

 

eine Frage, gibt es eine Möglichkeit, auf einem cisco in IP-Paketen ein bit zu setzen (analog precedence), dass ein Server standardmässig in den Rückpaketen auch wieder setzt, ich möchte dies für Routingzwecke auswerten.

[daking 10]

Hola,

 

denke du meinst den Precedence Teil im TOS Feld des IP Headers:

 

class-map SRV_KOMM

match access-group 101

 

policy-map SET_PREC

class SRV_KOMM

set ip precedence xxx

oder

set ip dscp xxx

class class-default

set ip prec 0

oder

set ip dscp 0

 

access-list 101 permit ip A A B B

 

Hoffe das hilft

 

Ciao

[rob_67 10]

Hallo Daking,

 

 

das funktioniert leider nicht, da der Server in den Rückpaketen immer mit precedence normal antwortet...

[daking 10]

Hola,

 

wo ist Server angeschlossen?

was hast du genau vor?

 

 

Ciao

[rob_67 10]

Hallo,

 

auf einem router laufen verbindungen zu einem zielsystem, dabei soll ein teil der verbindungen genatet werden (destination) was auch funktioniert, das problem dabei ist, das alle rückpakete (genatete und nicht genatete) gleich aussehen und der router nicht unterscheidet, welche Pakete er schon vorher genatet hat und welche nicht, deshalb bräuchte ich ein Kennzeichen in den Paketen, um festzulegen, bestimmte pakete werden zurückgenatet aber andere nicht

[daking 10]

Hola,

 

wenn ich das richtig verstehe willst du bestimmte Verbindungen aus den NAT prozess nehmen.

 

Wie kann man diese Verbindungen beschreiben? von client A nach Server B oder nach Service......

 

Ciao

[rob_67 10]

die verbindungen könnte man folgendermassen beschreiben:

 

a macht auf server b http

 

und c macht auf Server d http (d ist aber in wahrheit auch b und wird auf b genatet), beide rückpakete sehen identisch aus für den router und nen overload gibts nur bei der source, die sources unterscheiden sich auch nicht, d.h. a und c kommen aus dem gleichen Netz und könnten auch getauscht werden

 

wenn ich die möglichkeit hätte, ein flag im ip paket zu setzen, welches der server unverändert zurücksendet, könnte ich beim NAT die sessions auseinanderhalten

[daking 10]

Hola,

 

vielleicht verstehe ich dein Problem nicht richtig. Aber du weisst die Kommunikationspfade also solltest du auch via ACL diesen Traffic aus dem NAT Prozess herausnehmen können.

 

wird die Kommunikation zwischen Server und Client auch über einen C Router gemanaged.

Infos über die Topologie sind sicher hilfreich..

 

Mal schauen vor dem Nat Prozess kannst du das via route-maps lösen.

 

Ciao

[Wurstbläser 10]

... blicke in der Beschreibung Beitrag 7 auch nicht so exakt durch.

Mal so als Vermutung: Wenn man nun das NAT über die Route-Maps definiert und nicht über ACLs entsteht doch ein voller (extended?) Eintrag in die NAT Tabelle - ist damit nicht vielleicht der Rückweg wieder korrekt zu finden? (Ähnlich dem keyword "extended" bei statischem NAT?)

 

rout-map TEST permit 10

match ip address 1 -> acl 1 Deine internen source IPs

match ip next hop 2 -> acl 2 Deine Ziel IP

 

ip nat inside source route-map TEST pool/interface ...

 

nur so ne Idee -

Gruss

Robert

[rob_67 10]

Hallo Wursti,

 

danke für den Tip, werde ich mal ausprobieren...