ARGOMENTO:

Salve,
in relazione al processo nat dinamico mi chiedevo quando e come viene rilasciata l'associazione inside local - inside global visto e considerato che, se ci sono attive connessioni TCP o piu' in generale sessioni la disassociazione causa problemi ma anche solo su UDP se la disassociazione e' velocissima non consente all'inside di ricevere le risposte dall'outside.
Quali i modi e le strategie adottate?

ho fatto qualcche ricerca e se ho capito bene la dsisassociazione avviene con un timer impostabile col comando ip nat translation timeout. Mi chiedo questo timer parte dall'ultimo pacchetto tradotto?

Ciao Roberto,
i timer partono dall'ultimo pacchetto. Ho fatto qualche ricerca, ti possono essere utili i seguenti link per approfondire:

Cisco IOS Network Address Translation Overview

C'è inoltre un'interessante discussione a proposito dei timer qui

Se capisco bene cio' che hai sintetizzato il "clear" o meglio rilascio e' stateless cioe' non tiene conto di eventuali sessioni tcp aperte;
questo potrebbe causare problemi ad eventuali sessioni che movimentano poco traffico.

ok, prima avevo risposto solo leggendo le tue considerazioni succinte adesso letto la risorsa supportforums.cisco.com/document/1206686...tion-timeout-command che mi hai indicato e tutto piu'chiaro.