RPF Violation bei Statischem NAT Eintrag
moin moin zusammen,
Bin mal wieder am Cisco Studium und versuch ein statisches NAT für einen DMZ Server einzurichten.
Allerdings hakt es da irgendwie gewaltig...
Die ACL passen soweit, ich bekommen eine Meldung im Syslog, das die Verbindung aufgebaut wird.
Kurz danach kommt dann folgende Meldung im Syslog:
Im Packet Tracer zeigt er mir bei gleichem Beispiel ein RPF Fehler an.
Die Access listen passen alle, es wird ja auch versucht eine Verbindung aufzubauen. Allerdings scheitert er an der NAT Regel und ich verstehe nicht warum.
Hier der Teil der NAT Config:
Hoffe, ihr könnt mich erleuchten
Gruß Keksdieb
Bin mal wieder am Cisco Studium und versuch ein statisches NAT für einen DMZ Server einzurichten.
Allerdings hakt es da irgendwie gewaltig...
Die ACL passen soweit, ich bekommen eine Meldung im Syslog, das die Verbindung aufgebaut wird.
6 Jun 03 2013 11:35:57 302013 80.187.107.132 10198 XXX.XXX.XXX.XXX 3389
Built inbound TCP connection 694033 for outside:80.187.107.132/10198 (80.187.107.132/10198) to inside-prod:XXX.XXX.XXX.XXX/3389 (XXX.XXX.XXX.XXX/3389)
Kurz danach kommt dann folgende Meldung im Syslog:
6 Jun 03 2013 11:36:27 302014 80.187.107.132 10198 XXX.XXX.XXX.XXX 3389 Teardown TCP connection 694033 for outside:80.187.107.132/10198 to inside-prod:XXX.XXX.XXX.XX/3389 duration 0:00:30 bytes 0 SYN Timeout
Im Packet Tracer zeigt er mir bei gleichem Beispiel ein RPF Fehler an.
5 Jun 03 2013 11:56:32 305013 XXX.XXX.XXX.XXX 3389
Asymmetric NAT rules matched for forward and reverse flows; Connection for tcp src outside:8.8.8.8/4611 dst inside-prod:XXX.XXX.XXX.XXX/3389 denied due to NAT reverse path failure
Die Access listen passen alle, es wird ja auch versucht eine Verbindung aufzubauen. Allerdings scheitert er an der NAT Regel und ich verstehe nicht warum.
Hier der Teil der NAT Config:
object network Test
nat (inside-prod,outside) static interface service tcp 3389 3389
Hoffe, ihr könnt mich erleuchten
Gruß Keksdieb
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207380
Url: https://administrator.de/forum/rpf-violation-bei-statischem-nat-eintrag-207380.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
10 Kommentare
Neuester Kommentar
Ist zu erwarten ! Hier ist das Warum erklärt:
https://supportforums.cisco.com/thread/1003401
bzw.
https://learningnetwork.cisco.com/thread/39723
Ist jetzt aber etwas ins Blaue geraten da du weder Konfig oder einen Auszug der NAT Konfig hier gepostet hast noch uns mitteilst was für HW (geraten: vermutlich ASA) du verwendest
https://supportforums.cisco.com/thread/1003401
bzw.
https://learningnetwork.cisco.com/thread/39723
Ist jetzt aber etwas ins Blaue geraten da du weder Konfig oder einen Auszug der NAT Konfig hier gepostet hast noch uns mitteilst was für HW (geraten: vermutlich ASA) du verwendest