NAT lento (come la morte civile).
Inviato: lun 11 dic , 2006 10:55 am
Salve,
ho un router 7604 su cui gira l'IOS Version 12.2(18)SXF5 (fc3).
Va apparentemente tutto bene tranne il NAT (1 a 1) che funziona pero'
e`lento (fino a 20 sec per caricare certe pagine web, che si caricano
quasi istantaneamente passando attraverso il proxy o impostando sulla
macchina uno dei nostri indirizzi di classe C pubblici).
Penso di aver tentato quasi di tutto: sho ip nat stat ha una percentuale
di allocazione del pool che si mantiene sempre abbastanza al di sotto
del massimo (misses=0). Escluderei pure un problema di ACL perche'
ho fatto delle prove disabilitandole completamente e non e`cambiato nul-
la. Devo pure escludere il carico di cpu sul router (intorno al 3%) e colli
di bottiglia lato outside (~150 Mbit/s). Non dovrebbe essere neanche un
problema sulla GigabitEthernet del router perche' ne avrebbero con-
seguenze pure gli indirizzi che vedono l'esterno senza il nat.
La configurazione e`la piu`semplice possibile:
ip nat outside sull'atm
ip nat inside sulla GigabitEthernet
ip nat translation timeout 900
ip nat pool terzo 192.135.27.2 192.135.27.128 netmask 255.255.255.0
ip nat pool second 192.135.27.235 192.135.27.254 netmask 255.255.255.0
ip nat inside source list 13 pool terzo
ip nat inside source list 16 pool second
...
access-list 13 permit 172.16.10.0 0.0.1.255
access-list 16 permit 172.16.7.0 0.0.0.255
Mi potete suggerire qualcosa, prima di affidare la soluzione del problema alle cure dei Mister-Cisco?
Grazie per gli eventuali suggerimenti, ciao.
ho un router 7604 su cui gira l'IOS Version 12.2(18)SXF5 (fc3).
Va apparentemente tutto bene tranne il NAT (1 a 1) che funziona pero'
e`lento (fino a 20 sec per caricare certe pagine web, che si caricano
quasi istantaneamente passando attraverso il proxy o impostando sulla
macchina uno dei nostri indirizzi di classe C pubblici).
Penso di aver tentato quasi di tutto: sho ip nat stat ha una percentuale
di allocazione del pool che si mantiene sempre abbastanza al di sotto
del massimo (misses=0). Escluderei pure un problema di ACL perche'
ho fatto delle prove disabilitandole completamente e non e`cambiato nul-
la. Devo pure escludere il carico di cpu sul router (intorno al 3%) e colli
di bottiglia lato outside (~150 Mbit/s). Non dovrebbe essere neanche un
problema sulla GigabitEthernet del router perche' ne avrebbero con-
seguenze pure gli indirizzi che vedono l'esterno senza il nat.
La configurazione e`la piu`semplice possibile:
ip nat outside sull'atm
ip nat inside sulla GigabitEthernet
ip nat translation timeout 900
ip nat pool terzo 192.135.27.2 192.135.27.128 netmask 255.255.255.0
ip nat pool second 192.135.27.235 192.135.27.254 netmask 255.255.255.0
ip nat inside source list 13 pool terzo
ip nat inside source list 16 pool second
...
access-list 13 permit 172.16.10.0 0.0.1.255
access-list 16 permit 172.16.7.0 0.0.0.255
Mi potete suggerire qualcosa, prima di affidare la soluzione del problema alle cure dei Mister-Cisco?
Grazie per gli eventuali suggerimenti, ciao.