antochka86 Опубликовано 17 ноября, 2020 · Жалоба Добрый день. В общем настроили на asr 1006 cgnat следующим образом. ip nat settings mode cgn no ip nat settings support mapping outside ip nat translation timeout 3600 ip nat translation dns-timeout 10 ip nat translation max-entries 10000000 ip nat translation max-entries all-host 1000 no ip nat service dns tcp no ip nat service dns udp no ip nat service netbios-ns tcp no ip nat service netbios-ns udp no ip nat service netbios-ssn no ip nat service netbios-dgm no ip nat service ldap ip nat pool POOL2 х.х.х.х х.х.х.х netmask 255.255.255.0 ip nat inside source list Natlist pool POOL2 overload ip forward-protocol nd ip access-list extended Natlist permit ip 100.64.0.0 0.0.255.255 any permit ip 100.65.0.0 0.0.255.255 any permit tcp 100.64.0.0 0.0.255.255 any permit udp 100.64.0.0 0.0.255.255 any permit icmp 100.64.0.0 0.0.255.255 any Проблема заключается в том что у клиентов dns пингуются, а сайты не открываются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 17 ноября, 2020 · Жалоба ip nat inside/outside? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
antochka86 Опубликовано 18 ноября, 2020 · Жалоба interface TenGigabitEthernet0/1/0.1301 description Kaztelekom encapsulation dot1Q 1301 ip address 2.х.х.54 255.255.255.252 ip nat outside interface Virtual-Template1 ip unnumbered Loopback0 no ip redirects no ip proxy-arp ip nat inside no logging event link-status timeout absolute 1440 0 peer default ip address pool POOL1 keepalive 15 3 ppp disconnect-cause keepalive lost-carrier ppp authentication chap pap callin ISG ppp authorization ISG ppp accounting ISG ppp ipcp dns 8.8.8.8 8.8.4.4 ppp timeout idle 86400 ip virtual-reassembly Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
antochka86 Опубликовано 20 ноября, 2020 · Жалоба В 17.11.2020 в 22:34, zhenya` сказал: ip nat inside/outside? nterface TenGigabitEthernet0/1/0.1301 description Kaztelekom encapsulation dot1Q 1301 ip address 2.х.х.54 255.255.255.252 ip nat outside interface Virtual-Template1 ip unnumbered Loopback0 no ip redirects no ip proxy-arp ip nat inside no logging event link-status timeout absolute 1440 0 peer default ip address pool POOL1 keepalive 15 3 ppp disconnect-cause keepalive lost-carrier ppp authentication chap pap callin ISG ppp authorization ISG ppp accounting ISG ppp ipcp dns 8.8.8.8 8.8.4.4 ppp timeout idle 86400 ip virtual-reassembly Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 20 ноября, 2020 · Жалоба pptp ? asr1k официально не поддерживает pptp, только l2tp и pppoe. вроде как есть команда, но не встречал ее.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
antochka86 Опубликовано 20 ноября, 2020 · Жалоба Добрый день. Мы используем только PPPoE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 20 ноября, 2020 · Жалоба Может все таки дело в мту? Попробуйте telnet ya.ru 80 GET / Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mva Опубликовано 16 февраля, 2021 · Жалоба On 11/17/2020 at 3:33 PM, antochka86 said: Проблема заключается в том что у клиентов dns пингуются, а сайты не открываются. Получилось ли решить проблему? У нас так же иногда происходит, сбрасываем трансляции, но хотелось бы более качественное решение найти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 16 февраля, 2021 · Жалоба 6 минут назад, mva сказал: У нас так же иногда происходит, сбрасываем трансляции, но хотелось бы более качественное решение найти. Если все начинает работать после сброса трансляций, то вероятнее всего надо выставить таймауты, чтобы таблица трансляций сама своевременно подчищалась. У меня настроено так: ip nat translation timeout 400 ip nat translation tcp-timeout 240 ip nat translation udp-timeout 120 ip nat translation icmp-timeout 20 ip nat translation port-timeout tcp 22 3600 Еще полезно ограничить кол-во записей в НАТе, например: ip nat translation max-entries 50000 ip nat translation max-entries all-host 900 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mva Опубликовано 16 февраля, 2021 · Жалоба У меня сейчас так, попробую подкрутить еще ip nat translation timeout 300 ip nat translation tcp-timeout 180 ip nat translation pptp-timeout 180 ip nat translation udp-timeout 60 ip nat translation finrst-timeout 10 ip nat translation syn-timeout 180 ip nat translation dns-timeout 120 ip nat translation icmp-timeout 30 ip nat translation port-timeout tcp 80 60 ip nat translation port-timeout tcp 8080 180 ip nat translation port-timeout tcp 110 180 ip nat translation port-timeout tcp 25 180 ip nat translation port-timeout tcp 1600 180 ip nat translation max-entries 1024000 ip nat translation max-entries all-host 1000 no ip nat service all-algs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Exlor Опубликовано 5 марта, 2021 (изменено) · Жалоба Доброго времени суток. Хотелось бы уточнить у знатаков сей момент: есть asr1001x c PPPoE+ISG на asr1001x-universalk9.03.16.05.S.155-3.S5-ext.SPA.bin с 2к хомячками, лицензия RTU(все об этом знают). Каким образом ее активировать? ip nat settings mode cgn > reload? Требуется ли перезагрузка как при переходе на throughput level 20G c accept EULA? License Level: advipservices License Type: RightToUse Next reload license Level: advipservices Изменено 5 марта, 2021 пользователем Exlor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 7 марта, 2021 · Жалоба В 05.03.2021 в 11:34, Exlor сказал: Доброго времени суток. Хотелось бы уточнить у знатаков сей момент: есть asr1001x c PPPoE+ISG на asr1001x-universalk9.03.16.05.S.155-3.S5-ext.SPA.bin с 2к хомячками, лицензия RTU(все об этом знают). Каким образом ее активировать? ip nat settings mode cgn > reload? Требуется ли перезагрузка как при переходе на throughput level 20G c accept EULA? License Level: advipservices License Type: RightToUse Next reload license Level: advipservices Да, перезагрузка требуется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 9 марта, 2021 · Жалоба Добрый день коллеги, Какие-то странности с nat-ом на ASR1002-X, абоненты через nat не могут установливать приложение с google play. Хотя все открывается, когда нажимаешь на install дольго крутиться но процесс загрузки не идет. Когда абонентам даём реальные адреса таких проблем нет. Настройки nat у нас след: ip nat settings mode cgn no ip nat settings support mapping outside ip nat settings pap ip nat translation timeout 1800 ip nat translation tcp-timeout 1800 ip nat translation udp-timeout 60 ip nat translation finrst-timeout 60 ip nat translation syn-timeout 60 ip nat translation dns-timeout 60 ip nat translation icmp-timeout 60 ip nat translation max-entries all-host 4000 Кто нибудь сталкивался с такими проблемами или возможно проблема не в nat-е? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMPoSsibLe_iT Опубликовано 23 ноября, 2023 · Жалоба Добрый день. Никто не сталкивался с проблемой работы Смотрёшки через NAT? Настройки классические: ip nat settings mode cgn no ip nat settings support mapping outside ip nat translation timeout 300 ip nat translation tcp-timeout 12000 ip nat translation pptp-timeout 12000 ip nat translation udp-timeout 120 ip nat translation finrst-timeout 10 ip nat translation syn-timeout 10 ip nat translation dns-timeout 10 ip nat translation icmp-timeout 10 ip nat translation port-timeout tcp 80 180 ip nat translation port-timeout tcp 8080 180 ip nat translation port-timeout tcp 1600 180 ip nat translation port-timeout tcp 110 180 ip nat translation port-timeout tcp 25 180 ip nat translation max-entries 500000 ip nat translation max-entries all-host 2000 ip nat inside source list ACL_NAT pool NAT_Clients overload При этом при выдаче реальника клиенту проблема сразу пропадает. И реальники и НАТ бегают через одни интерфейсы. Кроме Смотрёшки обращений - 0. ASR1004/ESP20/RP2 asr1000rp2-adventerprisek9.03.16.10.S.155-3.S10-ext. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 23 ноября, 2023 · Жалоба @iMPoSsibLe_iT Это софт Смотрёшки такое говно. См. тему , там есть про это Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMPoSsibLe_iT Опубликовано 23 ноября, 2023 · Жалоба Возможно что так,но неужели нет решения? Она же сейчас у каждого оператора есть. При этом через Linux-nat она вполне нормально живёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 23 ноября, 2023 · Жалоба Таймауты урезайте, мусор будет протухать и не забивать пул. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 24 ноября, 2023 · Жалоба @jffulcrumтема жесть, прям то что нужно мне, спасибо что подняли Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 27 ноября, 2023 · Жалоба Чтобы не заводить новую тему, спрошу тут. ASR1002 стоит с функционалом: терминация pppoe, шейпинг, НАТ. Трафика - до 500М, абонентов - до 400. ASR1002_core# sh platf Chassis type: ASR1002 Slot Type State Insert time (ago) --------- ------------------- --------------------- ----------------- 0 ASR1002-SIP10 ok 45w6d 0/0 4XGE-BUILT-IN ok 45w6d 0/1 SPA-5X1GE-V2 ok 45w6d R0 ASR1002-RP1 ok, active 45w6d F0 ASR1000-ESP5 ok, active 45w6d P0 ASR1002-PWR-AC ok 45w6d P1 ASR1002-PWR-AC ok 45w6d Slot CPLD Version Firmware Version --------- ------------------- --------------------------------------- 0 07120202 15.5(3r)S1 R0 08011017 15.5(3r)S1 F0 07091401 15.5(3r)S1 В резерв взять такую же (на авито отдают за 50-55К)? Или поискать что-то по-свежее и поэкономичней с т.з. энергопотребления? Тизики, джуниперы и микроты не рассматриваю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
