rob_67 10 Posted June 27, 2005 Report Share Posted June 27, 2005 Hallo an alle, eine Frage, gibt es eine Möglichkeit, auf einem cisco in IP-Paketen ein bit zu setzen (analog precedence), dass ein Server standardmässig in den Rückpaketen auch wieder setzt, ich möchte dies für Routingzwecke auswerten. Quote Link to comment
daking 10 Posted June 27, 2005 Report Share Posted June 27, 2005 Hola, denke du meinst den Precedence Teil im TOS Feld des IP Headers: class-map SRV_KOMM match access-group 101 policy-map SET_PREC class SRV_KOMM set ip precedence xxx oder set ip dscp xxx class class-default set ip prec 0 oder set ip dscp 0 access-list 101 permit ip A A B B Hoffe das hilft Ciao Quote Link to comment
rob_67 10 Posted June 27, 2005 Author Report Share Posted June 27, 2005 Hallo Daking, das funktioniert leider nicht, da der Server in den Rückpaketen immer mit precedence normal antwortet... Quote Link to comment
daking 10 Posted June 27, 2005 Report Share Posted June 27, 2005 Hola, wo ist Server angeschlossen? was hast du genau vor? Ciao Quote Link to comment
rob_67 10 Posted June 27, 2005 Author Report Share Posted June 27, 2005 Hallo, auf einem router laufen verbindungen zu einem zielsystem, dabei soll ein teil der verbindungen genatet werden (destination) was auch funktioniert, das problem dabei ist, das alle rückpakete (genatete und nicht genatete) gleich aussehen und der router nicht unterscheidet, welche Pakete er schon vorher genatet hat und welche nicht, deshalb bräuchte ich ein Kennzeichen in den Paketen, um festzulegen, bestimmte pakete werden zurückgenatet aber andere nicht Quote Link to comment
daking 10 Posted June 27, 2005 Report Share Posted June 27, 2005 Hola, wenn ich das richtig verstehe willst du bestimmte Verbindungen aus den NAT prozess nehmen. Wie kann man diese Verbindungen beschreiben? von client A nach Server B oder nach Service...... Ciao Quote Link to comment
rob_67 10 Posted June 27, 2005 Author Report Share Posted June 27, 2005 die verbindungen könnte man folgendermassen beschreiben: a macht auf server b http und c macht auf Server d http (d ist aber in wahrheit auch b und wird auf b genatet), beide rückpakete sehen identisch aus für den router und nen overload gibts nur bei der source, die sources unterscheiden sich auch nicht, d.h. a und c kommen aus dem gleichen Netz und könnten auch getauscht werden wenn ich die möglichkeit hätte, ein flag im ip paket zu setzen, welches der server unverändert zurücksendet, könnte ich beim NAT die sessions auseinanderhalten Quote Link to comment
daking 10 Posted June 27, 2005 Report Share Posted June 27, 2005 Hola, vielleicht verstehe ich dein Problem nicht richtig. Aber du weisst die Kommunikationspfade also solltest du auch via ACL diesen Traffic aus dem NAT Prozess herausnehmen können. wird die Kommunikation zwischen Server und Client auch über einen C Router gemanaged. Infos über die Topologie sind sicher hilfreich.. Mal schauen vor dem Nat Prozess kannst du das via route-maps lösen. Ciao Quote Link to comment
Wurstbläser 10 Posted June 27, 2005 Report Share Posted June 27, 2005 ... blicke in der Beschreibung Beitrag 7 auch nicht so exakt durch. Mal so als Vermutung: Wenn man nun das NAT über die Route-Maps definiert und nicht über ACLs entsteht doch ein voller (extended?) Eintrag in die NAT Tabelle - ist damit nicht vielleicht der Rückweg wieder korrekt zu finden? (Ähnlich dem keyword "extended" bei statischem NAT?) rout-map TEST permit 10 match ip address 1 -> acl 1 Deine internen source IPs match ip next hop 2 -> acl 2 Deine Ziel IP ip nat inside source route-map TEST pool/interface ... nur so ne Idee - Gruss Robert Quote Link to comment
rob_67 10 Posted June 28, 2005 Author Report Share Posted June 28, 2005 Hallo Wursti, danke für den Tip, werde ich mal ausprobieren... Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.