Bueno, no es que sea muy experto en debugueo, pero hay veces que lo necesito para ver si hay tráfico en el router o para ver si al menos se conectan ambos lados. En este caso me voy a centrar en un equipo que hace doble NAT y quiero conocer si hay conexión en ambos sentidos. Es importante recordar que el comando debug puede llegar a colgar el router por la cantidad de recursos que necesita. Que cada cual asuma el riesgo de jugar con él o no.
Vamos al lío:
- Lo primero es ver es estado del NAT para comprobar que las direcciones se traducer correctamente. Para ello simplemente hay que usar el 'show':
sh ip nat tr , que traducido es 'Show IP NAT Translation'. Soy muy vago y lo resumo todo al máximo ;-)
Este comando nos mostrará la tabla de NAT, si hay conexión y el puerto utilizado para la misma. Muy útil.
- Si vemos que se crea la conexión, pero no parece que funcione, se puede hacer el debug de la parte NAT:
debug ip nat detailed (no os quejéis que pongo el comando completo). Coño!! no se ve nada. Esto es muy común. Al router tienes que indicarle que lo muestre con term mon.
- Ahora quiero ver todos lo paquetes IP para descartar otros problemas. Creo que lo primero sería desactivar el debug anterior, porque son acumulativos y si pones otro se ejecurarán ambos. Para desactivarlo puedes poner no debug ip nat o simplemente no debug all para parar todos los activos. A continuación ejecutamos:
debug ip packet detail . Ahora empezará a salir una cantidad enorme de información. Mi consejo es almacenarla en algún tipo de fichero para luego analizarla.
- Por fin hemos terminado y queremos parar el debug. podemos usar no debug ip packet o bien no debug all . Además, queremos quitar el monitor del router, con lo que tendremos que ejecutar term no mon
Listo, con esto podéis encontrar el problema o por lo menos orientaros hacia dónde puede estar.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario