sirmax

Это по моему важнейший компонент любого бизнеса как технарю это признавать обидно имеем что имеем

Мезонин это не сугубо делл? век живи - век учись

Я прошу прощения, но вообще как обеспечить sla в интернете? я такого не встречал. ( то что описано что скорость на тарифе до 200 не поднимается выше 100 это странно для пост-ссср, у нас на гиг можно тариф загрузить без вопросов, ну если не радиолинк)

Я в какой то момент времени выписал себе такие адреса https://noname.com.ua/mediawiki/index.php/Bogon (Автор не я, это копипаста) оригинал я не найду но номера rfc там есть

Прежде всего хорошо бы понимать как в принципе работает радиус, и (ссылку читал по диагонали) можно сильно упростить жизнь написав свой модуль на перле или пайтоне

А можно поинтересоваться областью предполагаемого применения решения?

Как измерять эффект? На стенде мне не удалось нагрузить железку так что бы был заметный эффект от включения НАТа

@Andrei У меня есть следующая задача - заменить Nat на линуксе на железку Сеть пользователей с серыми адресами - пусть будет 192.168.0.0/20 Сеть внешних адресов - 198.18.0.0/24 из сети внешних адресов часть уже использована (пусть будет выдана юрикам) и не должна быть использована в NAT Внешний интерфейс: interface Port-channel2.54 encapsulation dot1Q 54 ip address 172.31.100.194 255.255.255.252 ip nat outside ! Внутренние интерфейсы (один для примера): interface Port-channel1.102 encapsulation dot1Q 102 ip dhcp relay information trusted ip dhcp relay information policy-action keep ip unnumbered Loopback101 ip helper-address 100.100.100.1 ip helper-address 100.100.100.11 ip nat inside service-policy type control ISG-CUSTOMERS-POLICY ip subscriber routed initiator unclassified ip-address ipv4 Пул адресов (состоит из 2 частей) (в этом месте у меня случился затык - я не знал как это сделать) ip nat pool NAT-POOL-for-192.168.0.0 prefix-length 24 address 198.18.0.101 198.18.0.116 address 198.18.0.240 198.18.0.250 Правило NAT ip nat inside source list ACL-allow-nat-for-all-customers-192.168.0.0 pool NAT-POOL-for-192.168.0.0 overload ACL ip access-list extended ACL-allow-nat-for-all-customers-192.168.0.0 deny ip any 192.168.0.0 0.0.255.255 deny ip any 172.16.0.0 0.15.255.255 deny ip any 10.0.0.0 0.255.255.255 deny ip any 100.64.0.0 0.0.255.255 permit ip 192.168.0.0 0.0.255.255 any deny ip any any К вопросу о том что бы натить в интерфейс - это работает совсем не везде Для ASR есть много ограничений https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-16/nat-xe-16-book/iadnat-addr-consv.html Например, Do not configure the interface IP address as part of the IP address NAT pool. Если это сделать то у меня нат работал более чем странно - пинги ходили а tcp нет

Тут уже была тема, а чем медиавики плоха?

Отвечу сам себе ip nat pool NAT-POOL-for-100-64-16-0 prefix-length 24 address 198.18.0.110 198.18.0.120 address 198.18.0.210 198.18.0.220

Прошу прощения, возможно вопрос тупой, но ответа я не нашел пока (вроде бы я натыкался на примеры такой конфигурации, но по глупости не записал в склеорзник а теперь не уверен что это было) Есть 3 пула адресов (внешние) в которые хочется делать нат для простоты обозначим их Pool 1 - 198.18.0.110-198.18.0.120 Pool 2 - 198.18.0.210-198.18.0.220 Клиентская сеть - 100.64.0.0/16 Вопрос Как ВСЕХ всех клиентов натить в полный пул, состоящий из адресов Pool 1 + Pool 2 (очевидно с оверлоадом) (очевидное решение резить клиентов на 2 диапазона и натить каждого в отдельный пул можно не озвучивать) Возможно так сделать нельзя или есть причины так не делать?

Доброго дня! Сейчас тестирую ASR1001 для (в том числе) NAT - подскажите кто какие настройки NAT использует и сколько абонентов на один внешний адрес? Сейчас без ASR наст сделан на линуксе по схеме 128 абонентов на один внешний адрес, без пулов и т.п., сделано для того что бы проще было найти абонента по известному внешнему адресу. Далее вопросы по порядку? 1. Имеет ли смысл оставить схему без изменений и загнать абонентов в пулы из 1 адреса по маске на src ip, или лучше использовать один большой пул? Если второй вариант то куда смотреть в настройки детального логгирования? ( 2. Какие настройки таймаутов кто использует, какие "хелперы" (вроде nf_nat_pptp/nf_conntrack_pptp) нужно включить? Абоненты которые используют GRE/pptp скорее всего есть или как минимум были 3. Возможные подводные камни на ASR1001 и ВАЖНО ASR1001X - насколько сильно различается платформа, стоит ли переживать или можно будет использовать конфиг от ASR1001 на ASR100X с минимальными изменениями

я к сожалению не могу подсказать, но стоит ли игра свеч ? Свитч не молод, может ну его?

Уж простите за сарказм, это не к вам сарказм, ваш ответ точен. «сети для самых маленьких»

https://www.cisco.com/c/en/us/products/collateral/interfaces-modules/shared-port-adapters-spa-interface-processors/product_data_sheet0900aecd804dc62d.pdf вроде про исключения не пишут

я все никак не соберусь купить в лабу, но судя по https://www.cisco.com/c/en/us/products/collateral/routers/asr-1002-router/data_sheet_c78-443175.html исправление - похоже эта ссылка про 1002 😞 должен и в ASR1001 (Без -Х) заработать

у меня такого нет что бы проверить но должен работать утилизировать 10 ги конечно asr1001 не сможет

Подойдет, если 10 гиг модуль вставить. Ну или старше модель при нынешних ценах можно и попробовать

Я забыл какой у вас ширины аплинк, если до 5гиг то asr1001 (я купил за 140 баксов на ебей) вполне тянет фулл вью с 16 гигами ( серверную память для него купить стоит копейки) до 200 уе- это соизмеримо с сервером но проще но да, это не коммутатор, с такими что б умел фв я не сталкивался, и тут дело не только в памяти а в размере fib

В связи с тем что домашний тестовый 3750e похоже помирает присматриваю домой (в домашнюю лабу, не просто домашние железки впихнуть) замену Вопрос - а че там с лицензиями? В 3750X можно ipservices залить? Или без лицензии никак, только покупать? Вроде бы пишут что RTU но хотелось бы ясности от владельцев. Возможно посмотреть на что-то другое? Но опять же, хочется без плясок вокруг лицензии Бюджет - ну до 150 баксов, на ебей как раз 3750Х + модуль на 2 десятки вполне попадает

Я это понимаю, вопрос же не в том был. С линуксом «любой дурак» справится, суть в том что сервер один и ставить второй неохота (как в сказке, «печален самурай: три ноды в кластер нужно. Серверов два.»)

Да, конечно, так тоже будет работать но хочется что бы и внутренние короткие имена работали, это раз, и не делать длительную подготовку (сначала меняем ДНС, ждем пока все получат его, потом тушим старый) это два

Вопрос знатокам - кто-то замерял производительность DHCP и DNS на микротиках? Вопрос - иметь резервные сервисы, которые будут работать, например, на время проведения плановых работ с серверами? Сколько запросов в сек, на каких устройствах и как измеряли? Что бы сравнить с текущей нагрузкой и прикинуть примерно ...

У меня сложное отношение к суперселекту, сложнее не всегда лучше )