darkmatter

Грустно читать про такие дизайны. Вы говорит, что будет резаться скорость, но сами не задумываетесь, что в такой топологии ваш предел это 50mb/s FD. Ваша семерка сидит голой жопой в интернете и вы счастливы. Если по существу, то сделать это возможно. Вам достаточно прописать несколько адерсов в настройках сетевого интерфейса а потом в сквиде указать с какого сурса выходить. Однако это не NAT, а проксирование. Если действительно не хочется совсем тратить денех обратите внимание на пост с виртулкой и какой-то осью с нормально реализацией стека тисипи/айпи. P.S. Задавать вопросы, а потом грубить на правильные замечания невежливо.

я планирую на Quagga переехать Проект Quagga закрыт. Теперь он принадлежит Brocade. Есть форк VyOS. Все тоже самое, но ребята допиливают. А Brocade закрыл доступ к скачиванию дистрибутива и вообще некрасиво поступили :)

Если почта должна только принимается, то 25го порта внутрь должно быть достаточно.

Запости show ip nat translations Проверь правильные ли интерфейсы указал как nat inside и nat outside Посмотри еще фаервол на меил сервере и acl на интерфейсах.

RIPE говорит, что IPv6 - это единственное возможное будущее интернета. Нравится вам этот протокол, или нет - никого не интересует. Циска говорит, что надо делать дуал стек везеде где можешь, и туннелинг или NAT64 везде где не можешь делать дуал стек. Последняя версия ccna уже настолько пропитана шестым протоколом, что деваться некуда. Так что господа, лучше не смотреть в сторону устаревающего NAT64, а сразу давать дуал стек.

srg555, Ну я как бы в курсе, однако руководство настояло, поэтому пришлось выкручиваться.

Построили всю GPON сеть на этих железках. Толковое железо, только не заточено под L3 функционал. Т.е. работает почти все что заявлено, однако возникают глюки. Если будет поддержка от вендора, можно влезать, если нет, то крайне не рекомендую. По поводу управления есть софт U2000 который предназначен для управления всем этим добром. За дополнительные деньги можно купить лицензию на протокол TL1. Это проприетарный протокол, с неплохим функционалом. Нечто вроде апи для управления U2000, который в свою очередь может управлять ОЛТ и ОНТ. Если планируете делать рутинг на этих железках сразу хочу предупредить о нескольких проблемах с которыми сталкивался: процесс ospf, который крутится в vrf периодически вистнет и перестает отправлять и получать LSU; Не поддерживается pim-sparse mode в vrf; Несколько раз переставал работать dhcp-relay. Было такое 3 раза, однако потом за 7 месяцев выловить проблему больше не удалось.

Как вам уже стало понятно проблема заключается в том, что пакеты мултикаст стрима не свитчатся в асиках, а происходит процесс-свитчинг. Для того, чтобы выявить проблему, рекомендую включить debip ip packets и всм станет понятно что именно происходит не так. Т.е. циска кинет вам в лог почему она не может правильно маршрутизировать этот поток. Вероятнее всего проблема в построении rpf. Было бы нелохо, если бы вы выложили сюда конфиг pim и rp. Плюс можете посмотреть на эту статью http://www.cisco.com/en/US/products/hw/switches/ps646/products_tech_note09186a008078ece1.shtml Удачи в траблшутинге.

Берите Juniper MX5 У них якобы заблокированы лицензией 10г порты, однако прекрасно работают. Ну или если у вас принципиальный подход к лицензионности, то mx40. Кстати говоря MX5 с доставкой по обошолся порядка 15к$ Juniper is the best :)

Все что не обрабатывается асиками а процессором можно видеть командой debug ip packets. Только будте очень внимательны с этой командой, она опасна при большой нагрузке на процессор. Попробуйте для начала включить debug ip igmp packets. Посмотрите что приходит.

Посмотрите в сторону параметра igmp fast leave на циске. Может он у вас включен глобально или в этом влане.

Полностью согласен. Политики на микротике imho не очень логичны и юзерфрендли. Если надо просто получать префиксы по BGP и рулить ими, линукс с квагой подойдет. А вообще от нормальной железки лучше не отказываться. Если есть возможность взять хотябы в кредит, то надо брать.

Пробуйте Juniper MX5.

Если нет необходимости делать балансировку, вполне достаточно иметь адрес на интерфейсе коммутатора из того-же влана, что и апстрим. Делать BGP между линуксом и коммутатором и просто передавать 0/0 изменяя фильтрами next-hop. Конечно иметь железку для таких целей лучше, но если другого выхода нет то можно и так. Если вдруг понадобится балансировать нагрузку можно смотреть в сторону ECMP(equal cost multiple path). На циске реализуемо только на моделях постарше. Удачи.

Делали такое на Juniper MX80. Работает на ура. Проблем нет. Как и писали выше, надо следить за памятью.