Salve,
ho un router 7604 su cui gira l'IOS Version 12.2(18)SXF5 (fc3).
Va apparentemente tutto bene tranne il NAT (1 a 1) che funziona pero'
e`lento (fino a 20 sec per caricare certe pagine web, che si caricano
quasi istantaneamente passando attraverso il proxy o impostando sulla
macchina uno dei nostri indirizzi di classe C pubblici).
Penso di aver tentato quasi di tutto: sho ip nat stat ha una percentuale
di allocazione del pool che si mantiene sempre abbastanza al di sotto
del massimo (misses=0). Escluderei pure un problema di ACL perche'
ho fatto delle prove disabilitandole completamente e non e`cambiato nul-
la. Devo pure escludere il carico di cpu sul router (intorno al 3%) e colli
di bottiglia lato outside (~150 Mbit/s). Non dovrebbe essere neanche un
problema sulla GigabitEthernet del router perche' ne avrebbero con-
seguenze pure gli indirizzi che vedono l'esterno senza il nat.
La configurazione e`la piu`semplice possibile:
ip nat outside sull'atm
ip nat inside sulla GigabitEthernet
ip nat translation timeout 900
ip nat pool terzo 192.135.27.2 192.135.27.128 netmask 255.255.255.0
ip nat pool second 192.135.27.235 192.135.27.254 netmask 255.255.255.0
ip nat inside source list 13 pool terzo
ip nat inside source list 16 pool second
...
access-list 13 permit 172.16.10.0 0.0.1.255
access-list 16 permit 172.16.7.0 0.0.0.255
Mi potete suggerire qualcosa, prima di affidare la soluzione del problema alle cure dei Mister-Cisco?
Grazie per gli eventuali suggerimenti, ciao.
NAT lento (come la morte civile).
Moderatore: Federico.Lagni
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Sarebbe da vedere la conf nella sua interezza
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Sei sicuro che è la colpa di nat?
Verifica i server DNS, ultimamente telecom ha dei seri problemi con alcuni loro server DNS.
Ciao
Verifica i server DNS, ultimamente telecom ha dei seri problemi con alcuni loro server DNS.
Ciao
-=] MaiO [=-
-
sysnaz
- n00b
- Messaggi: 11
- Iscritto il: lun 03 apr , 2006 10:11 am
Il giorno 3 agosto scorso, la ditta che ci fa manutenzione sul router e`
intervenuta risolvendo il problema. A beneficio di coloro i quali potreb-
bero incorrere nello stesso problema, vi racconto quanto segue:
Il problema avveniva per la perdita del primo syn della connessione
http tcp/ip, che introduceva un ritardo di tre secondi per ogni file
scaricato. Questo ritardo, trascorso il quale il Pc ci riprova, dipende
dai settaggi del PC, ed e` generalmente configurabile.
Dopo alcuni mesi abbiamo convinto sia la ditta che la tac cisco che il
problema e`reale. Sembra che la tac sia riuscita a riprodurre il malfun-
zionamento nei propri laboratori.
Il problema e`stato riconosciuto come un bug software. A questo punto,
su richiesta della tac, sono stati aggiornati il firmware sulle schede ed
e`stato installato un ios appartenente ad un altro "treno":
versione: 12.2(33)SRB (fc6). ed ora funziona.
Ciao a tutti.
=============================================
intervenuta risolvendo il problema. A beneficio di coloro i quali potreb-
bero incorrere nello stesso problema, vi racconto quanto segue:
Il problema avveniva per la perdita del primo syn della connessione
http tcp/ip, che introduceva un ritardo di tre secondi per ogni file
scaricato. Questo ritardo, trascorso il quale il Pc ci riprova, dipende
dai settaggi del PC, ed e` generalmente configurabile.
Dopo alcuni mesi abbiamo convinto sia la ditta che la tac cisco che il
problema e`reale. Sembra che la tac sia riuscita a riprodurre il malfun-
zionamento nei propri laboratori.
Il problema e`stato riconosciuto come un bug software. A questo punto,
su richiesta della tac, sono stati aggiornati il firmware sulle schede ed
e`stato installato un ios appartenente ad un altro "treno":
versione: 12.2(33)SRB (fc6). ed ora funziona.
Ciao a tutti.
=============================================
