Перейти к содержимому
Калькуляторы

СКАТ CGNAT

Коллеги, кто то пользуется функцией CGNAT у СКАТ ?

Как работает, какие подводные камни , и т.д. ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый Voodoo !!!

Подскажите, ам удалось прояснить вышеуказанный вопрос ? Меня он тоже сильно интересует !!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы пользуемся. Перешли на CG-NAT от СКАТ примерно с месяц назад. Пока никаких подводных камней не вылезло.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 02.07.2018 в 14:58, StSphinx сказал:

Мы пользуемся. Перешли на CG-NAT от СКАТ примерно с месяц назад. Пока никаких подводных камней не вылезло.

 

Приветствую. А как вы его настроили? Не могу понять логику работы 1 строчки. Создал профиль, повесил на абонента и чудо не произошло, что не удивительно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, cursemipn сказал:

Приветствую. А как вы его настроили? Не могу понять логику работы 1 строчки. Создал профиль, повесил на абонента и чудо не произошло, что не удивительно

Да собственно там ничего сложного. Настраивали по "мурзилке":

 

Вики Vas Expers - CG-NAT

 

Но у нас СКАТ не используется в качестве BRAS. NAT'им транзитный трафик, соотв. абоненты "виртуальные".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, cursemipn сказал:

Приветствую. А как вы его настроили? Не могу понять логику работы 1 строчки. Создал профиль, повесил на абонента и чудо не произошло, что не удивительно

Внешнюю  подсеть задали ?

Абоны  с  назначенной  услугой  есть ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 часов назад, 1076 сказал:

Внешнюю  подсеть задали ?

Абоны  с  назначенной  услугой  есть ?

Спасибо за наводящий вопрос. Был отключен loopback интерфейс с белыми IP. Внутренний NAT на коробке поднялся. А вот через СКАТ хоть тресни не заводится. Абоны с услугой есть. DHCP серый раздаем, дальше GW при трассировки ничего не видно соответствено. 

 

19 часов назад, StSphinx сказал:

Да собственно там ничего сложного. Настраивали по "мурзилке":

 

Вики Vas Expers - CG-NAT

 

Но у нас СКАТ не используется в качестве BRAS. NAT'им транзитный трафик, соотв. абоненты "виртуальные".

Собственно не сложно. 1 строчка и все по идее взлетает. Вот только мне логика не понятно как СКАТ определяет, что такие сети есть и можно их натить. Или мне все же с 2 сторон поднять IP адреса /30 и между СКАТ-ом "погонять"? Схема в разрыв у нас.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, cursemipn сказал:

Вот только мне логика не понятно как СКАТ определяет, что такие сети есть и можно их натить

Там своя  логика .  Это  не роутер .   Лупбек  не  нужен ю  Просто  подсеть  выдаете  для  НАТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, cursemipn сказал:

Спасибо за наводящий вопрос. Был отключен loopback интерфейс с белыми IP. Внутренний NAT на коробке поднялся. А вот через СКАТ хоть тресни не заводится. Абоны с услугой есть. DHCP серый раздаем, дальше GW при трассировки ничего не видно соответствено. 

 

Собственно не сложно. 1 строчка и все по идее взлетает. Вот только мне логика не понятно как СКАТ определяет, что такие сети есть и можно их натить. Или мне все же с 2 сторон поднять IP адреса /30 и между СКАТ-ом "погонять"? Схема в разрыв у нас.

 

 

У нас так же - в разрыв. Все делается в два шага:

1) Создаете сервис типа 11(CG-NAT) 

2) Навешиваете этот сервис на абонентов

Никаких доп. интерфейсов на самой коробке заводить не надо. Получается типа бридж с NAT'ом внутри.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

 

Изучаю Complete.

 

Как вы мониторите функционал NAT ?

Ну там - NAT трансляции и т.п.

 

Интересно, Скат в лог напишет что-то человеко-понятное, если пул выбран ?

 

Сейчас поставил DPI-UI, там про NAT ничего особо нет.

Да и вообще у меня сломался интерфейс, пока крутил :)  Выключу его, от греха обратно.

 

Или вот, я поставил с серого ip на "ping 8.8.8.8 -t" (оно не пингуется без NAT'а)

включил NAT

всё пингуется, кроме 8.8.8.8  - видимо сессия ещё живая

Можно ли её сбросить, не дожидаясь 1-2 минуты (?) ?

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@StSphinx Интересует производительность NAT, сколько у вас трафика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, EDA_SPB сказал:

@StSphinx Интересует производительность NAT, сколько у вас трафика?

 

Сейчас в пиках входящего трафика на СКАТ ~12 Gb/s, из них NAT порядка 2,5-3,5 Gb/s.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как оказалось, нельзя просто взять и сделать:

 

# fdpi_ctrl load profile --service 11  --profile.name common_nat --profile.json '{ "nat_ip_pool" : "x.x.x.x/24", "nat_tcp_max_sessions" : 2000, "nat_udp_max_sessions" : 2000 }'

# fdpi_ctrl load --service 11 --profile.name common_nat --cidr 100.64.0.0/10

Эта коробка создает для каждого IP отдельную услугу, ну и благополучно съедает память, у меня где-то на 300х тысячах оно сломалось.

 

А еще, если IP привязан к логину, то и нат на IP не повесить, нужно на логин.

 

А еще, если добавлен порфиль ната, то вовнутрь траффик на ип ната уже не проходит.

Таки дела. Цена знаний - час простоя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто-нибудь знает как почистить NAT трансляции для конкретного абонента ?

Вот абонент съел весь выделенный пул (sess_tcp=1995) и надо эти сессии ему сбросить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, добрый день!

 

Кто как решил проблему с навешиванием услуги нат на абонента, если прилетает access-reject от ридиуса, и СКАТ блочит учетку. А без ната даже на страничку блокировки не выходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, gadrus42 сказал:

Коллеги, добрый день!

 

Кто как решил проблему с навешиванием услуги нат на абонента, если прилетает access-reject от ридиуса, и СКАТ блочит учетку. А без ната даже на страничку блокировки не выходит

Так, а в чем проблема?

Присылайте вместе с Access-Reject необходимые атрибуты абонента, если радиус так не умеет, то VasExperts-Restrict-User=1 Вам в помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, bike сказал:

Так, а в чем проблема?

Присылайте вместе с Access-Reject необходимые атрибуты абонента, если радиус так не умеет, то VasExperts-Restrict-User=1 Вам в помощь.

В текущей настройке не получается в LB отдавать всем абонентам access-accept, а в Access-Reject добавить атрибут невозможно. Имеете ввиду, что атрибут VasExperts-Restrict-User=1 добавить в access-accept?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, gadrus42 сказал:

Имеете ввиду, что атрибут VasExperts-Restrict-User=1 добавить в access-accept?

Если Ваш биллинг/radius не умеет передавать атрибуты в Access-Reject, то тогда научите его отправлять Access-Accept с нужными для заблокированных атрибутами + VasExperts-Restrict-User=1, Скат воспримет данных абонентов как Reject.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

54 минуты назад, bike сказал:

Если Ваш биллинг/radius не умеет передавать атрибуты в Access-Reject, то тогда научите его отправлять Access-Accept с нужными для заблокированных атрибутами + VasExperts-Restrict-User=1, Скат воспримет данных абонентов как Reject.

Все понял, будем делать, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12.thumb.jpg.d99ea367c5b231459a1bdc1c23ee6b51.jpg

 

подскажите, такое кто нить встречал? настройка нат 2 строчки, но не работает. адрес внешний не отображает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, zavndw сказал:

12.thumb.jpg.d99ea367c5b231459a1bdc1c23ee6b51.jpg

 

подскажите, такое кто нить встречал? настройка нат 2 строчки, но не работает. адрес внешний не отображает

разобрался 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.