NAT 設定時 ALG機能により通信に失敗する場合のトラブルシューティング
2. 解説と回避策 解説 通常NATはLayer3で動作し、送信元および宛先IPアドレスを変換します。IPペイロード内のLayer4~7のIPアドレスは変換しません。ただし、Application Layer Gateway(ALG)を有効にすることで、IPペイロード内のIPアドレスを変換することができるようになります。ただし、上記 プロトコルに対応したPortに対して、それ以外のプロトコルを使用して通信を行おうとすると、NAT変換が行われない問題が顕著に発生します。 回避策 IANAでPort番号ごとに使用するプロトコルを割り当てております。 Service Name and Transport Protocol Port Number Registry アプリケーションで使用する送信元/宛先Portはプライベートポート番号(49152 - 65535)にすることをお勧めします。
IOS/IOS-XE: NAT 経由の DNS ゾーン転送に失敗する
2019年4月23日 (初版) TAC SR Collection 主な問題 DNS ゾーン転送において、Master サーバと Slave サーバ間で NAT が実行される場合、ゾーン転送に失敗することがあります。 原因 この問題は NAT ALG が DNS ゾーン転送のパケットにおけるペイロード内のアドレスを処理できないために発生します。 解決策 NAT 設定に no-payload オプションを追加することで、NAT ALG が ペイロードを変換しないため、 DNS ゾーン転送が実行可能です。 ip nat inside source x.x.x.x y.y.y.y no-payload no-payload オプションを追加してもゾーン転送に失敗する場合は、TCP を使用する DNS パケットに対する ALG を実行しないように、下記のコンフィグを追加で設定して下さい。 no i
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
