Dial-on-demand routing (DDR) met Easy IP en DHCP-server

Downloadopties

PDF (220.3 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (94.6 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (106.2 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:24 oktober 2005

Document-id:15364

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Vereisten

Gebruikte componenten

Conventies

Achtergrondinformatie

Componenten voor Easy IP

Hoe eenvoudig IP stap voor stap werkt

Configureren

Netwerkdiagram

Configuraties

Verifiëren

Opdrachten tonen

Uitvoer voorbeeld

Problemen oplossen

Opdrachten debug

Voorbeeld van output van foutopsporing

Gerelateerde informatie

Inleiding

Dit document verklaart het gebruik van de optie Cisco IOS^® Software Easy IP die handig is in gevallen waarin een volledige site via een Internet Service Provider (ISP) op het internet aangesloten is en slechts één IP-adres voor de gehele externe site toewijzen. De Easy IP Router Keert Network Access Server (NAS) op de serviceprovider en onderhandelt over zijn eigen WAN IP-adres. De router gebruikt vervolgens Network Address Translation (NAT) via dit overeengekomen adres met poortadresomzetting (PAT) om externe toegang voor de interne klanten te bieden. Een andere optionele functie van de Easy IP router is om op te treden als een Dynamic Host Configuration Protocol (DHCP) server naar de LAN binnen de client. De Cisco-router (Small Office, Home Office, SOHO) wordt veel gebruikt in dit configuratietype.

Voorwaarden

Vereisten

Er zijn geen specifieke voorwaarden van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

Makkelijk IP-router - A Cisco 3620 met vier Ethernet- en acht BRI-interface voor Cisco IOS-softwarerelease 12.0(7) XK2.
Access Server - een Cisco AS5300 met één Ethernet-, één Fast Ethernet- en vier gekanaliseerde T1/PRI-poorten die Cisco IOS-softwarerelease 12.1(7) uitvoeren.

De informatie in dit document is gebaseerd op apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een levend netwerk werkt, zorg er dan voor dat u de potentiële impact van om het even welke opdracht begrijpt alvorens het te gebruiken.

Conventies

Zie de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Achtergrondinformatie

Componenten voor Easy IP

Point-to-Point Protocol (PPP)/IP-controleprotocol (IPCP): Dit wordt gedefinieerd in RFC 1332 . IPCP biedt de mogelijkheid om dynamisch een IP-adressen via PPP te configureren. Een Cisco IOS Easy IP-router gebruikt PPP/IPCP om dynamisch te onderhandelen over zijn eigen geregistreerde WAN-interface-IP-adres vanaf een centrale toegangsserver of DHCP-server.
NAT: Werkt op een router die twee of meer netwerken met elkaar verbindt. In Makkelijk IP wordt ten minste één van deze netwerken (aangeduid als "binnenin" of "LAN") aangepakt met privéadressen die moeten worden geconverteerd naar een geregistreerd adres voordat pakketten naar het andere geregistreerde netwerk kunnen worden verzonden (aangeduid als "buiten" of "WAN"). Binnen de context van Easy IP wordt Port Address Translate (PAT) gebruikt om alle interne privéadressen te vertalen naar één extern geregistreerd IP-adres.
DHCP in de LAN-clients: Dit is een optionele functie van de Cisco Easy IP router die kan worden gebruikt om IP-adressen toe te wijzen aan de interne LAN-clients. Andere methoden om IP-adressen toe te wijzen aan de klanten zoals statische opdrachten of het gebruik van een DHCP-pc-server kunnen ook worden gebruikt.

Hoe eenvoudig IP stap voor stap werkt

Als de Easy IP-router als een DHCP-server is geconfigureerd, ontvangt het LAN binnen clients na het inschakelen een privéIP-adres. Als het niet als dusdanig is geconfigureerd moeten de klanten een IP-adres hebben dat op een andere manier aan hen is toegewezen.
Wanneer een LAN binnen client "interessant" verkeer genereert (zoals gedefinieerd door toegangscontrolelijsten) voor een dialoog, worden de Kreukloze IP-router bellen en vraagt u één geregistreerd IP-adres van de toegangsserver van de centrale site via PPP/IPCP. Zodra deze verbinding is gemaakt, kunnen andere LAN-clients dit circuit gebruiken zoals in stap 4 wordt uitgelegd.
De centrale Server van de Toegang van de Plaats antwoordt met een dynamisch mondiaal adres van een lokale IP adrepool die aan de interface van WAN van de Gemakkelijke IP router wordt toegewezen.
De router Easy IP gebruikt PAT om automatisch een vertaling te maken die het geregistreerde IP-adres van de WAN-interface associeert met het privé IP-adres van de LAN-client en er wordt een verbinding gemaakt met de Central Site Access Server.

Voor een gedetailleerder begrip van Makkelijk IP, raadpleeg het Witboek - Cisco IOS Easy IP.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Netwerkdiagram

Dit document gebruikt de netwerkinstellingen die in het onderstaande schema zijn weergegeven.

Configuraties

Dit document gebruikt deze configuratie:

Gemakkelijke IP-router
EasyIP#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname EasyIP ! username ISP-AS password 0 ipnegotiate ! --- Username for remote router (ISP-AS) and shared secret. ! --- Shared secret(used for CHAP) must be the same on both sides. ip subnet-zero no ip domain-lookup no ip dhcp conflict logging ! --- Disable the recording of DHCP address conflicts on the DHCP server. ip dhcp excluded-address 10.0.0.1 ! --- Specifies a IP address that the DHCP server should not assign to clients. ip dhcp pool soho ! --- Configure the DHCP address pool name and enter DHCP pool configuration mode. network 10.0.0.0 255.0.0.0 ! --- Specifies the subnet network number and mask of the DHCP address pool. default-router 10.0.0.1 ! --- Specifies the IP address of the default router for a DHCP clients. lease infinite ! --- Specifies the duration of the lease. ! isdn switch-type basic-5ess isdn voice-call-failure 0 ! interface Ethernet0/0 ip address 10.0.0.1 255.0.0.0 ! --- IP address for the Ethernet interface. no ip directed-broadcast ip nat inside ! --- Defines the interface as internal for network address translation. ! ! Unused ethernet interfaces omitted for brevity ! interface BRI1/0 ip address negotiated ! --- Enables PPP/IPCP negotiation for this interface. no ip directed-broadcast ip nat outside ! --- Defines the interface as external for network address translation. encapsulation ppp dialer idle-timeout 60 ! --- Idle timeout(in seconds)for this BRI interface. dialer string 97771200 ! --- Specifies the telephone number required to reach the central access server. dialer-group 1 ! --- Apply interesting traffic defined in dialer-list 1. isdn switch-type basic-5ess ppp authentication chap ! !-- Unused BRI interfaces omitted for brevity. ! ip nat inside source list 100 interface BRI1/0 overload ! --- Establishes dynamic source translation (with PAT) for addresses which are ! --- identified by the access list 100. ip classless ip route 0.0.0.0 0.0.0.0 BRI1/0 permanent ! --- Default route is via BRI1/0. no ip http server ! access-list 100 permit ip 10.0.0.0 0.255.255.255 any ! --- Defines an access list permitting those addresses that are to be translated. dialer-list 1 protocol ip permit ! --- Interesting traffic is defined by dialer-list1. ! --- This is applied to BRI1/0 using dialer-group 1. line con 0 transport input none line aux 0 line vty 0 4 login ! end

Gemakkelijke IP-router

EasyIP#show running-config
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname EasyIP
!
username ISP-AS password 0 ipnegotiate

! --- Username for remote router (ISP-AS) and shared secret. ! --- Shared secret(used for CHAP) must be the same on both sides.

ip subnet-zero
no ip domain-lookup
no ip dhcp conflict logging

! --- Disable the recording of DHCP address conflicts on the DHCP server.

ip dhcp excluded-address 10.0.0.1

! --- Specifies a IP address that the DHCP server should not assign to clients.

ip dhcp pool soho

! --- Configure the DHCP address pool name and enter DHCP pool configuration mode.

network 10.0.0.0 255.0.0.0

! --- Specifies the subnet network number and mask of the DHCP address pool.

default-router 10.0.0.1

! --- Specifies the IP address of the default router for a DHCP clients.

lease infinite

! --- Specifies the duration of the lease.

!
isdn switch-type basic-5ess
isdn voice-call-failure 0
!
interface Ethernet0/0
ip address 10.0.0.1 255.0.0.0

! --- IP address for the Ethernet interface.

no ip directed-broadcast
ip nat inside

! --- Defines the interface as internal for network address translation.

! Unused ethernet interfaces omitted for brevity

!
interface BRI1/0
ip address negotiated

! --- Enables PPP/IPCP negotiation for this interface.

no ip directed-broadcast
ip nat outside

! --- Defines the interface as external for network address translation.

encapsulation ppp
dialer idle-timeout 60

! --- Idle timeout(in seconds)for this BRI interface.

dialer string 97771200

! --- Specifies the telephone number required to reach the central access server.

dialer-group 1

! --- Apply interesting traffic defined in dialer-list 1.

isdn switch-type basic-5ess
ppp authentication chap
!

!-- Unused BRI interfaces omitted for brevity.

!
ip nat inside source list 100 interface BRI1/0 overload

! --- Establishes dynamic source translation (with PAT) for addresses which are ! --- identified by the access list 100.

ip classless
ip route 0.0.0.0 0.0.0.0 BRI1/0 permanent

! --- Default route is via BRI1/0.

no ip http server
!
access-list 100 permit ip 10.0.0.0 0.255.255.255 any

! --- Defines an access list permitting those addresses that are to be translated.

dialer-list 1 protocol ip permit

! --- Interesting traffic is defined by dialer-list1. ! --- This is applied to BRI1/0 using dialer-group 1.

line con 0
transport input none
line aux 0
line vty 0 4
login
!
end

Verifiëren

Deze sectie verschaft informatie die u kunt gebruiken om te bevestigen dat uw configuratie correct werkt.

Opdrachten tonen

Bepaalde opdrachten worden ondersteund door het gereedschap Uitvoertolk, waarmee u een analyse van de opdrachtoutput kunt bekijken.

Toon ip interface - Toont de interfacestatus en het IP-adres dat op de interface is ingesteld.
Toont interfaces - biedt informatie op hoog niveau over de interfacestatus voor een bepaalde interface.
ip-nat statistieken tonen - Hiermee geeft u NAT-statistieken (Network adresomzetting) weer.
ip nat vertalingen tonen - Hier worden actieve NAT-vertalingen weergegeven.
ISDN-status tonen - Hiermee geeft u de status van elke ISDN-laag weer. Verifieert dat ISDN Layer 1 en 2 functioneren. Zie het document Gebruik van de opdracht ISDN-status voor BRI probleemoplossing voor meer informatie over probleemoplossing.
Dialoogvenster tonen - Hier wordt de informatie over het dialer weergegeven.

Uitvoer voorbeeld

De volgende resultaten van de show opdracht worden, die genomen worden vóór de Kreukloze IP router die de dialoogup-verbinding met de Central Site Access Server in werking stelt tonen dat de interface BRI1/0 omhoog is en geen IP-adres heeft, maar het IP-adres zal via IPCP worden overeengekomen.

EasyIP#show ip interface brief
Interface                  IP-Address      OK? Method Status                Prol
Ethernet0/0                10.0.0.1        YES manual up                    up  
Ethernet0/1                unassigned      YES manual administratively down dow 
Ethernet0/2                unassigned      YES manual administratively down dow 
Ethernet0/3                unassigned      YES manual administratively down dow 
BRI1/0                     unassigned      YES IPCP   up                    up

! -- Interface is Up, but no IP Address is assigned since it is not connected

BRI1/0:1                   unassigned      YES unset  down                  dow 
BRI1/0:2                   unassigned      YES unset  down                  dow 

! -- Both B-channels are down

BRI1/1                     unassigned      YES manual administratively down dow 
BRI1/1:1                   unassigned      YES unset  administratively down dow 
BRI1/1:2                   unassigned      YES unset  administratively down dow

EasyIP#show interfaces bri1/0
BRI1/0 is up, line protocol is up (spoofing)
  Hardware is BRI with integrated NT1
Internet address will be negotiated using IPCP
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
   .
   .
EasyIP#

De volgende resultaten van de show opdracht worden uitgevoerd nadat de Easy IP router de dialoogupverbinding met de Central Site Access Server heeft gestart, toont dat de BRI1/0-interface zijn IP-adres 200.1.0.3 van de Central Site Access Server via PPP/IPCP heeft ontvangen.

EasyIP#show ip interface brief 
Interface                  IP-Address      OK? Method Status                Prorocol
Ethernet0/0                10.0.0.1        YES manual up                    up  
Ethernet0/1                unassigned      YES manual administratively down dow 
Ethernet0/2                unassigned      YES manual administratively down dow 
Ethernet0/3                unassigned      YES manual administratively down dow 
BRI1/0                     200.1.0.3       YES IPCP   up                    up  

! -- Int BRI1/0 has a registers IP address assigned after connection is up

BRI1/0:1                   unassigned      YES unset  up                    up  
BRI1/0:2                   unassigned      YES unset  down                  dow 

! -- 1st B-channel (BRI1/0:1) is UP

BRI1/1                     unassigned      YES manual administratively down dow 
BRI1/1:1                   unassigned      YES unset  administratively down dow 
BRI1/1:2                   unassigned      YES unset  administratively down dow
EasyIP#show interfaces bri1/0
BRI1/0 is up, line protocol is up (spoofing)
  Hardware is BRI with integrated NT1
Internet address is 200.1.0.3/32
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
  .
  . 
  EasyIP#

We moeten controleren of de binnen privé netwerkhosts verbinding kunnen maken met de Central Site Access Server of niet en de NAT-functie werkt al dan niet correct. Dit kan worden bereikt door het uitgebreide ping-hulpprogramma te gebruiken. Op de EasyIP-router ping de Ethernet-interface van de Central Site Access Server en specificeer de bron van het ping als het LAN (privé) adres van de EasyIP-router. Dit waarborgt dat het pakket door PAT wordt verwerkt en dat de klanten op LAN met het centrale netwerk van de site kunnen communiceren.

EasyIP#ping
Protocol [ip]: 
Target IP address: 192.168.16.1

! -- Ethernet interface IP address of the Central Site Access Server.

Repeat count [5]: 10
Datagram size [100]: 
Timeout in seconds [2]: 
Extended commands [n]: y
Source address or interface: 10.0.0.1

! --Ethernet interface IP address (private) of the Easy IP router.

Type of service [0]: 
Set DF bit in IP header? [no]: 
Validate reply data? [no]: 
Data pattern [0xABCD]: 
Loose, Strict, Record, Timestamp, Verbose[none]: 
Sweep range of sizes [n]: 
Type escape sequence to abort.
Sending 10, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds:
!!!!!!!!!!
Success rate is 100 percent (10/10), round-trip min/avg/max = 32/34/36 ms

Bovenstaande uitvoer laat zien dat het succespercentage 100% is, wat betekent dat de NAT-functie prima werkt en dat de SOHO-hosts kan communiceren met de Central Site Access Server. U kunt meer informatie over de NAT-vertalingen opvragen bij de volgende show-opdrachten.

EasyIP#show ip nat statistics 
Total active translations: 10 (0 static, 10 dynamic; 10 extended)
Outside interfaces:
  BRI1/0, BRI1/0:1, BRI1/0:2
Inside interfaces: 
  Ethernet0/0
Hits: 169  Misses: 185
Expired translations: 175
Dynamic mappings:
-- Inside Source
access-list 100 interface BRI1/0 refcount 10

EasyIP#show ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
icmp 200.1.0.3:32      10.0.0.1:32        192.168.16.1:32    192.168.16.1:32
icmp 200.1.0.3:33      10.0.0.1:33        192.168.16.1:33    192.168.16.1:33
icmp 200.1.0.3:34      10.0.0.1:34        192.168.16.1:34    192.168.16.1:34
icmp 200.1.0.3:35      10.0.0.1:35        192.168.16.1:35    192.168.16.1:35
icmp 200.1.0.3:36      10.0.0.1:36        192.168.16.1:36    192.168.16.1:36
icmp 200.1.0.3:37      10.0.0.1:37        192.168.16.1:37    192.168.16.1:37
icmp 200.1.0.3:38      10.0.0.1:38        192.168.16.1:38    192.168.16.1:38
icmp 200.1.0.3:39      10.0.0.1:39        192.168.16.1:39    192.168.16.1:39
icmp 200.1.0.3:40      10.0.0.1:40        192.168.16.1:40    192.168.16.1:40
icmp 200.1.0.3:41      10.0.0.1:41        192.168.16.1:41    192.168.16.1:41
EasyIP#

De volgende opdrachtoutput van ISDN toont de status van elke ISDN-laag. Controleer dat Layer 1 en 2 zoals in het voorbeeld worden weergegeven

EasyIP#show isdn status 
Global ISDN Switchtype = basic-5ess
ISDN BRI1/0 interface
        dsl 8, interface ISDN Switchtype = basic-5ess
    Layer 1 Status:
        ACTIVE
    Layer 2 Status:
        TEI = 64, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
    Layer 3 Status:
        1 Active Layer 3 Call(s)
    Activated dsl 8 CCBs = 1
        CCB:callid=8098, sapi=0, ces=1, B-chan=1, calltype=DATA
    The Free Channel Mask:  0x80000002

Zie het document Gebruik van de opdracht ISDN-status voor BRI probleemoplossing voor meer informatie over probleemoplossing.

De volgende uitvoer van het showdialer toont dat het draaien door het binnen privé netwerk IP adres in werking wordt gesteld (bijvoorbeeld 10.0.0.1).

EasyIP#show dialer 

BRI1/0 - dialer type = ISDN

Dial String      Successes   Failures    Last DNIS   Last status
97771200                23          0    00:02:02       successful   Default
0 incoming call(s) have been screened.
0 incoming call(s) rejected for callback.

BRI1/0:1 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is data link layer up
Dial reason: ip (s=10.0.0.1, d=192.168.16.1)
Time until disconnect 36 secs
Current call connected 00:02:03
Connected to 97771200 (ISP-AS)

BRI1/0:2 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is idle

Problemen oplossen

Opdrachten debug

Opmerking: Voordat u debug-opdrachten afgeeft, raadpleegt u Belangrijke informatie over debug-opdrachten.

debug van PPP-onderhandeling - Bevat informatie over PPP-onderhandelingsproces. ip nationaal - levert informatie
debug ip nat - Bevat informatie over IP-pakketten die worden vertaald door de IP-functie voor netwerkadresomzetting (NAT).
debug ISDN Q921- Biedt het debuggen van de datalink laag van q.921 berichten.
debug ISDN Q931 - Biedt het debuggen van de netwerklaag van q.931 berichten.
debug dialer - levert DDR informatie voor de uitgaande vraag.

Voorbeeld van output van foutopsporing

De volgende debug-onderhandeling toont het PPP/IPCP-onderhandelingsproces.

EasyIP#debug ppp negotiation 
PPP protocol negotiation debugging is on
.
.

2d07h: BR1/0:1 IPCP: O CONFREQ [Closed] id 223 len 10
2d07h: BR1/0:1 IPCP:    Address 0.0.0.0 (0x030600000000)
2d07h: BR1/0:1 CDPCP: O CONFREQ [Closed] id 63 len 4
2d07h: BR1/0:1 IPCP: I CONFREQ [REQsent] id 47 len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.1 (0x0306C8010001)
2d07h: BR1/0:1 IPCP: O CONFACK [REQsent] id 47 len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.1 (0x0306C8010001)
2d07h: BR1/0:1 CDPCP: I CONFREQ [REQsent] id 41 Len 4
2d07h: BR1/0:1 CDPCP: O CONFACK [REQsent] id 41 Len 4
2d07h: BR1/0:1 IPCP: I CONFNAK [ACKsent] id 223 Len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.3 (0x0306C8010003)
2d07h: BR1/0:1 IPCP: O CONFREQ [ACKsent] id 224 Len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.3 (0x0306C8010003)
2d07h: BR1/0:1 CDPCP: I CONFACK [ACKsent] id 63 Len 4
2d07h: BR1/0:1 CDPCP: State is Open
2d07h: BR1/0:1 IPCP: I CONFACK [ACKsent] id 224 Len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.3 (0x0306C8010003)
2d07h: BR1/0:1 IPCP: State is Open
2d07h: BR1/0 IPCP: Install negotiated IP interface address 200.1.0.3

! -- The EasyIP router will install the negotiated WAN IP address.

2d07h: BR1/0 IPCP: Install route to 200.1.0.1

! -- A route to the Central Site Access Server is installed.

2d07h: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI1/0:1, changed state Up
2d07h: %ISDN-6-CONNECT: Interface BRI1/0:1 is now connected to 97771200 ISP-AS
EasyIP#

De debug IP-uitvoer geeft de informatie over IP-pakketten die zijn vertaald in de NAT-functie (IP Network Address Translation) weer.

EasyIP#debug ip nat detailed 
IP NAT detailed debugging is on
.
.
2d00h: NAT: o: icmp (10.0.0.1, 2015) -> (192.168.16.1, 2015) [909]
2d00h: NAT: i: icmp (10.0.0.1, 2015) -> (192.168.16.1, 2015) [909]
2d00h: NAT: ipnat_allocate_port: wanted 2015 got 2015
2d00h: NAT*: o: icmp (192.168.16.1, 2015) -> (200.1.0.3, 2015) [909]
2d00h: NAT: o: icmp (10.0.0.1, 2016) -> (192.168.16.1, 2016) [910]
2d00h: NAT: i: icmp (10.0.0.1, 2016) -> (192.168.16.1, 2016) [910]
2d00h: NAT: ipnat_allocate_port: wanted 2016 got 2016
2d00h: NAT*: o: icmp (192.168.16.1, 2016) -> (200.1.0.3, 2016) [910]
2d00h: NAT: o: icmp (10.0.0.1, 2017) -> (192.168.16.1, 2017) [911]
2d00h: NAT: i: icmp (10.0.0.1, 2017) -> (192.168.16.1, 2017) [911]
2d00h: NAT: ipnat_allocate_port: wanted 2017 got 2017
2d00h: NAT*: o: icmp (192.168.16.1, 2017) -> (200.1.0.3, 2017) [911]
2d00h: NAT: o: icmp (10.0.0.1, 2018) -> (192.168.16.1, 2018) [912]
2d00h: NAT: i: icmp (10.0.0.1, 2018) -> (192.168.16.1, 2018) [912]
.
.

EasyIP#undebug all 
All possible debugging has been turned off