NATを使う際に、アクセスリストにlogオプションは不可

 14, 2011 23:15

NATを設定したルータを経由した通信が出来ないと連絡を受け、アクセスリストにlogを追記したらますます深みにハマりました。

NATではlogはサポートされていないのですね。

http://www.cisco.com/JP/support/public/ht/q_a/100/1006395/nat-faq-j.shtml
Q. Cisco IOS の NAT では、「log」キーワードを使用する ACL はサポートされていますか。

A. ダイナミック NAT 変換を行うために Cisco IOS NAT を設定する場合、変換可能なパケットを判別するために ACL が使用されます。現在の NAT アーキテクチャでは、「log」キーワードを使用した ACL はサポートされていません。



ACLにlogを追記した場合、初回の通信は問題なく出来ますが、次回以降は失敗するという動きをしてしまっていたので、利用できないと考えておいたほうが良さそうです。

NATの動きを追うなら素直にdebug コマンドを使用しましょう。


※最初に問題となった、通信ができないという事象はルータとは別の原因

COMMENT 0


WHAT'S NEW?