Перейти к содержимому
Калькуляторы

Tornight

Пользователи
  • Публикации

    29
  • Зарегистрирован

  • Посещение

О Tornight

  • Звание
    Абитуриент
  1. Кому интересно. Трафик ни в какую не хотел ходить в подсеть 172.217.х.х, только яндекс ДНС резолвил на другие айпи, на него наш админ и сделал форвард. Костыль, но все же. Почему трафик из одной подсети нормально ходит, а из другой нет, до сих неясно.
  2. У нас всего один блок /28 адресов для ната, это все одна сеть. Когда выпадает из этого пула абону реальник, тогда все работает.
  3. временно отключили, тоже связывали проблемы с ним.
  4. Эриководы, прошу помощи. Имеем SE100, начали проявляться проблемы с сервисами компании гугл. Проявляется у пользователей за НАТом, у реальников проблем нет. Какую-то конкретную закономерность выявить не смогли, рандомно могут не работать ютуб, а жмаил и гугл плей без проблем, бывает у юзера не работает все гугл сервисы. С компа хосты резолвятся, но прежде, чем начнут грузится страницы гугла проходит около 10 секунд, иногда не загружаются вообще. С ДНСами игрались, не помогло. Проблем с другими сайтами абсолютно не наблюдаем. Пробовал запускать вайршарк, по логам гугл перебирает порты ната, но не пробивается, фильтров кроме well-known никаких. Может кто сталкивался? Конфиг НАТ: ip nat pool NAT_POOL napt paired-mode paired-mode subscriber over-subscription 256 port-limit 4096 address xxx.xxx.xxx.xxx to xxx.xxx.xxx.xxx exclude well-known ! nat policy NAT_POLICY enhanced connections tcp maximum 2000 connections udp maximum 2000 connections icmp maximum 10 ! Default class ignore admission-control tcp admission-control udp admission-control icmp endpoint-independent filtering udp inbound-refresh udp icmp-notification ! Named classes access-group NAT-ACL class NAT-CL-1 pool NAT_POOL pppoe timeout tcp 180 timeout udp 60 timeout fin-reset 60 timeout icmp 10 timeout syn 60 admission-control icmp endpoint-independent filtering udp inbound-refresh udp icmp-notification class NO-NAT ignore inbound-refresh udp icmp-notification Интересная особенность: если в конфиг вставить endpoint-independent filtering tcp, у абонентов отваливается скайп, но гугл сервисы не стартуют все равно. Версия прошивки 12.1.1.12p12-Release. Заранее спасибо.
  5. Выбор bras

    Пир один, дефолт роут. Не совсем понял про "BRAS bgp"...
  6. Выбор bras

    Давайте о микротиках пока не будем. В данный момент есть 2 тазика: 1. HP Proliant DL360 G5 2 x Xeon Quad E5405 2.0Ghz FB-DIMM 16Gb 2. HP Proliant DL320 G6 1 x Xeon Quad E5520 2.4Ghz 5.8GTs DDR III 16Gb Один из них может держать BGP и НАТ, второй терминировать PPPoE и IPoE абонентов. Вопрос: что требовательнее NAT или BRAS? И да трафик суммарно (ин+аут) 3 Гбит, а не 6. Вытянет ли это все в таком виде или придется сильно заморочиться с тюнингом? В приниципе есть конечно тошнотик 1100 AH2, думаю вполне справится сугубо с 1 БГП пиром дефолт роут.
  7. Выбор bras

    Подыму тему из недр. Насоветуйте тазик. Требования все те же (порядка 3 Гбит трафика ин+аут). BGP+NAT+BRAS+shaping желательно на одной железке. Плюс к тому есть тазик HP Proliant DL320 G6 1 x Xeon Quad E5520 2.4Ghz 5.8GTs DDR III 16Gb, сетевая Intel 82599 2х10G. На него можно при необходимости вынести BGP+NAT (вытянет ли?).
  8. Админ разобрался все-таки. Оказывается, что эрик не знает о протоколе STUN, а потому его дропал.
  9. Добрый вечер, уважаемые форумчане. Сразу оговорюсь, что я не сисадмин, но так уж получилось, что наш сисадмин отрицает очевидную проблему. Суть в чем: у пользователей с выданным серым IP наблюдаются проблемы со скайпом: звонки длятся по 10 секунд, затем сбрасываются, при попытке поднять трубку сброс происходит сразу. По итогу звонка выдается сообщение "звонок прерван". Если бордер выдал белый IP проблем вообще никаких. Не уверен, что это связано, но в онлайн играх наблюдаются фризы и дропы пакетов при сером IP, при белом - проблем нет. Конфиг скинуть не могу ибо доступа не имею, но может кто-то подскажет куда копать? Есть дампы вайршарка, но сисадмин в них проблем не увидел и просто порекомендовал отказаться от скайпа, а так уж сложилась ситуация в регионе (Донбасс), что у людей это единственное средство коммуникации с родными и треть абонбазы пользуется интернетом только из-за скайпа. Заранее благодарю за помощь.
  10. Выбор bras

    И то правда. Сейчас потребляем около 2 Гбит на загрузку и 0.5 на отдачу. Присматриваю все-таки 1002, может пока без набивки, все же лучше, чем микротик, да и расшириться можно в любой момент.
  11. Выбор bras

    А откуда взялся еще +1 гбит? У нас абонбаза уже давно набрана и сильного расширения не ожидается, 3 гбит нам за глаза. Х версия стоит в несколько раз дороже.
  12. Выбор bras

    В принципе есть возможность купить на ebay asr1001 которые не Х. 5гбит пропускной способности нам хватит за глаза, добавим spa на 5 сфп. Будет натить, брасить и держать 1 bgp дефолт. Как думаете хватит?
  13. Выбор bras

    Сейчас как раз и молотит сервак hp из древних на 2 ксеонах и 2 встроенных сетевых. Особо эксперементировать с другими сетевыми и другим тазиком нет ни времени, ни желания.
  14. Выбор bras

    Ну что же, руководство все больше смотрит в сторону ццр1036 по финансовым причинам. Какие самые жирные костыли в работе можно указать чтоб отговорить от необдуманного решения?
  15. Выбор bras

    Дело происходит на Украине, Донбасс. Из-за охоты на ведьм российский софт может вызвать неадекватную реакцию у разных "органов", потому СКАТ не вариант, СОРМ вообще не актуален, хотя слухи ходят разные... Циска 1001 с лицухой на 5 Гбит вытянет такой трафик? Или эта цифра иллюзорна?