Сообщение прислал : V.Yurin on April 16, 2004 at 15:19:43:
In Reply to: NSG & NAT posted bySerg on April 16, 2004 at 12:27:35:
: Доброго времени суток,
: При трансляции адресов роутерами NSG (конкретный случай - NX-300 7WL) адреса src-портов переписываются NAT-ом. При этом их (src-ports) номера больше 59000. Возникла проблема с отработкой пакетов на другой стороне. По утверждению того, кто занимается настройкой оборудования на другой стороне - именно из-за высоких значений src-портов.
: Я понимаю, что значения портов лежат в стандартном диапазоне, однако решать ее видимо придется с моей стороны.
: В связи с этим два вопроса:
: 1. Можно ли изменить базовое значение (59000), с которого начинается выделение номеров src-портов для соединений из-под NAT на меньшее?
: 2. Можно ли настроить NAT таким образом, чтобы для каждого соединения из-под NAT-а выдавался новый IP-адрес из назначенного пула, но при этом не изменялись значения src-портов в пакетах?
Ни то, ни другое в данной реализации NAT не предусмотрены. Проблему придется решать на другой стороне - например, настраивать там фильтры так, чтобы пакеты с высокими номерами портов пропускались, если они идут с вашего адреса.
Теоретически есть очень гибкий NAT в NSG Linux, но а) его там надо пока настраивать ручками; б) на NX-300 этот софт все равно не встанет.