I will never use TCP/2000 again for custom network services

28 февраля 2013 | Метки: , , ,

В первый раз столкнулся с этой проблемой пару лет назад когда организовывали доступ одного из клиентов к нашему сервису. Но тогда не хватило ума спросить у сетевика на дальней стороне в чем крылась проблема. Теперь вылезло уже с нашей стороны.
Суть проблемы в том что цисковский роутер при NAT радостно считает весь трафик на 2000-й порт как SCCP, трафик подпадает под ALG и в итоге начинается крайне весёлая и доставляющая карусель.
Лечится достаточно просто:

no ip nat service skinny tcp port 2000
Пока комментариев нет.