Коллеги, всем привет. Интересную особенность на IOS XE нашел, вот хотелось бы услышать ваше мнение.
Итак, есть IOS (старый добрый версии 15.8(3)M3b, девайс C921 ) на нем настроен NAT overload - смотрю список нат трансляций:

Pro Inside global         Inside local          Outside local         Outside global
tcp xxx.xxx.xxx.xxx:34122   10.133.9.246:34122  

Вспоминаем постулаты ната - если порт который мы хотим транслировать свободен и доступен для нат трансляции мы его сохраняем ( PAT не должен работать).
Тут все норм, все по правильному.

Иду на IOS XE (ISR4331, 16.9) , на нем такой же NAT overload
смотрю нат трансляции:

Pro  Inside global         Inside local          Outside local         Outside global
tcp  xxx.xxx.xxx.xxx:12137  172.18.8.231:58088

и вот тут у меня вопрос, каким образом и почему вдруг сломалось поведение ната?
порт 58088 разрешен и не занят, почему исполняется PAT?
что бы развеять сомнения по занятости порта и его доступности для нат трансляции:

ip nat settings interface-overload port range start 10500 end 65535

есть у кого мысли на эту тему?

Я не нашел в документации по IOS XE каких-то комментариев на эту тему.

Ну перезагрузился, мак сменился, поставил в DHCP Anonymize=yes. Ничего не изменилось.

Мне не нужно было много. Ну и я сетевуху пробрасываю, когда нужно

блин, чет дичь какая-то, выше 300-400 мегабит не поднимается трафик)

Так прокинь сетевуху

Я на vmxnet ток чот тестовое запускал

спасибо за ссылки, буду изучать :)

User passed the validation.

Ребят, случайно ни у кого не завалялся pdf CIPTV1 именно первый том или более свежие pdf по Collaboration?

Облазил весь Google не могу найти, второй том CIPTV2 нашёл, а первый не могу.

Если добудете, сможете поделиться?

Не вопрос,конечно, осталось добыть. Пока читаю старые CIPT1 и CIPT2

Да я и от старых не откажусь :)

Отправил

Благодарю!

А этот сбросите? :)

И еще раз благодарю

это iperf на максималках?

Не, это DPDK на норме)