Перейти к содержимому
Калькуляторы

_ili_

Пользователи
  • Публикации

    9
  • Зарегистрирован

  • Посещение

О _ili_

  • Звание
    Абитуриент

Контакты

  • Сайт
    http://
  • ICQ
    0

Информация

  • Пол
    Мужчина
  1. NAT на Cisco ACE

    Если проблему еще не решили, то решение одно отруливать gre трафик с помощью PBR.
  2. NAT на Cisco ACE

    Кирилл спасибо за ответ. Т.е. все-таки 2Мпакета. Вы ошибки как определили по статистике на интерфейсах?А где вы ограничения если не на АСЕ? Я когда его тестировал на нем резал, но странный момент через него шел тот же трафик что шел через ASA но при этом число одновременных сессий было процентов на 20% больше чем на ASA, хотя таймауты я одинаковые делал. Или ACE хуже режет или у АСЕ и ASA разные представления о сессиях.
  3. NAT на Cisco ACE

    Мы применяем таймауты отдельно. 7.5М соединений - нормально тянет. Главное, держать поток не более 1мппс, выше - будут потери. В документации же написано что до 6.5 мегапакетов держит, на практике что только 1М этоже мало очень???? Какие таймеры используете если не секрет, нормально ли железка справляется с ограничением числа сессий на клиента (если применяете конечно).
  4. NAT на Cisco ACE

    Ну да, на ASA это конечно проще и наглядней.
  5. NAT на Cisco ACE

    Вообще-то разные, они прекрасно задаются отдельно, не вижу здесь проблем.
  6. NAT на Cisco ACE

    Коллеги нормально ли ACE sip инспектит? Как с инспектом H.323 и других протоколов, которые надо инспектить проблему решили. Через PBR+ фаервол которые нормально инспектит? По каким признакам мачили протоколы(все тот же H.323) он?
  7. NAT на Cisco ACE

    То что нет инспекта pptp я в курсе, вопрос был по каким признакам отлавливается pptp трафик и где, чтоб его отрулить мимо АСЕ. Я интересовался про инспекты тех протоколов что есть, но сам вроде разобрался, по крайней мере с rtsp, ftp,icmp.
  8. NAT на Cisco ACE

    Да как то тихо... Может ктонибудь готовым конфигом для inspect поделиться? ACE используется только для PAT...
  9. NAT на Cisco ACE

    Всем доброго дня. Подскажите кто какую версию софта использует, и какая по опыту лучше(сейчас стоит Version A2(1.5)). Я так понял, что все для того чтобы делают PBR. PBR где делаете где-то перед ACE или на нем самом? Как вы мачите трафик делаете extended ACL с permit gre any any? А pptp l2tp как мачите по номерам портов 1701(l2tp) 1723(pptp)? В описание ACE есть пункт "NAT Entries 1 million" я что-то не совсем пойму это у него PAT трансляций всего милион при том что число соединений 4?