Кирилл спасибо за ответ.
Т.е. все-таки 2Мпакета. Вы ошибки как определили по статистике на интерфейсах?А где вы ограничения если не на АСЕ? Я когда его тестировал на нем резал, но странный момент через него шел тот же трафик что шел через ASA но при этом число одновременных сессий было процентов на 20% больше чем на ASA, хотя таймауты я одинаковые делал. Или ACE хуже режет или у АСЕ и ASA разные представления о сессиях.
Мы применяем таймауты отдельно. 7.5М соединений - нормально тянет. Главное, держать поток не более 1мппс, выше - будут потери.
В документации же написано что до 6.5 мегапакетов держит, на практике что только 1М этоже мало очень???? Какие таймеры используете если не секрет, нормально ли железка справляется с ограничением числа сессий на клиента (если применяете конечно).
Коллеги нормально ли ACE sip инспектит? Как с инспектом H.323 и других протоколов, которые надо инспектить проблему решили. Через PBR+ фаервол которые нормально инспектит? По каким признакам мачили протоколы(все тот же H.323) он?
То что нет инспекта pptp я в курсе, вопрос был по каким признакам отлавливается pptp трафик и где, чтоб его отрулить мимо АСЕ. Я интересовался про инспекты тех протоколов что есть, но сам вроде разобрался, по крайней мере с rtsp, ftp,icmp.
Всем доброго дня.
Подскажите кто какую версию софта использует, и какая по опыту лучше(сейчас стоит Version A2(1.5)).
Я так понял, что все для того чтобы делают PBR. PBR где делаете где-то перед ACE или на нем самом? Как вы мачите трафик делаете extended ACL с permit gre any any? А pptp l2tp как мачите по номерам портов 1701(l2tp) 1723(pptp)?
В описание ACE есть пункт "NAT Entries 1 million" я что-то не совсем пойму это у него PAT трансляций всего милион при том что число соединений 4?