taf_321

посмотрите настройки роутера вот в этом месте: Services -> Miscellaneous -> Offload engine Тут должно быть "NAT offload mode" как "Complex" или "Software", "NAT implementation" как "Linux" После этих настроек лично у нас заработали SIP-телефоны и даже взлетели PPTP-туннели через NAT

Зеркалится трафик до NAT'а

Именно. И за одно рассчитать, чтобы суммарное количество очередей у всех установленных сетевых карт кратно соотносилось с количеством ядер процессора.

Это вы так думаете что не используется, а в реальности может все оказаться весьма печально. По идее должно стать лучше.

В начале прошлого года получили PA блок /22 как новоиспеченный LIR. Теперь Qrator редкий месяц не пишет про hijack на новые адреса от бразильских бибизьян-операторов.

Для начала урежьте на сетевой очереди до 6 и прибейте их к одному физическому процессору. Многоголовость (не многоядерность) на маршрутизации однозначное зло.

Вы так логируете стистистику (которую должны хранить не менее трех лет), что НАТ вам обезличивает ваших же клиентов??? А вы смелые люди.

Проблемы наблюдаются только у плойщиков и еще у пользователей рокстаровского лаунчера. Но с ними будет маета при любом раскладе.

Какие-то совсем ужасные вещи вы про "взрослые" NAT'ы рассказываете (хтонь от МТ оставим в стороне). Обычный линух, ядро 4.9, за один внешний IP без проблем натится 2.5к-3к клиентов. И да, линуховый НАТ уже лет двадцать как нечувствителен в количеству "портов", еще со времен перехода ядра с 2.0 на 2.2. Сейчас нагрузки никакой нет, но: conntrack v1.4.1 (conntrack-tools): 77950 flow entries have been shown.

Когда как. Мне регулярно жалобы приходят на местного кулибина, который по совместительству промышляет разлочкой консолей. И ему реальник выделялся именно потому, что "за общим НАТом не работает PSN". При первой жалобе уже на новый его адрес предупредили: если попадет в перманентную баню, новый адрес ему уже не светит ибо не..й. Подозреваю, что фильтр PSN агрится совсем не на брутфорсы, а на ломаное железо и ПО, стучащееся на соньковские ресурсы.

Обычно на таких сначала приходит нечто подобное, : IP address(es) were blacklisted from the PlayStation Network [201910091059] To whom it may concern, Pursuant to Sony Interactive Entertainment LLC ("SIE") corporate policy, the below IP addresses were blacklisted from using our services because SIE detected activity that is abusive to our network services. In our determination, the abusive activity was not related to velocity or volume (many users behind the same IP address, i.e. NAT), but matched the specific patterns of known abuse of our publicly available services. This abuse may be the result of a computer on your network that has been compromised and is participating in a botnet abuse of our services. The following table of IP addresses, dates and times should help you correlate the origin of the abusive activity. The time stamps are approximate from our logs. The actual timing of the events depend on the signature matched. It is very likely to have occurred both before, during and following the times listed. Approximate Time Range (UTC), IP Address, Reason 2019-10-09 14:28:00 ~ 2019-10-09 15:28:00 (UTC), WWW.XXX.YYY.ZZZ, Account Takeover Attempts It is most likely the attack traffic is directed at one of the following endpoints: account.sonyentertainmentnetwork.com auth.api.sonyentertainmentnetwork.com native.np.ac.playstation.net These endpoints on our network are resolved by Geo DNS, so the IP addresses they resolve to will depend on the originating IP address. The destination port will be TCP 443. Please take the necessary measures to correct the malicious activity from the above-listed IP addresses as soon as possible to avoid any further disruptions. If we were to remove any of these IP addresses from the blacklist and subsequent abusive activity is detected, the IP address will be promptly blacklisted again. We thank you for your prompt attention to this matter. If you require assistance or additional information please contact snei-noc-abuse@am.sony.com and include the IP address in question. Thank you

место на /tmp (именно с msd_lite) случайно не кончилось?

Ржака в том, что PSN вряд ли в этом десятилетии внедрит у себя v6, и даже не в первую половину следующего десятилетия. А так мы клиентам давно раздаем v6, но на качество работу сервисов типа PSN или рокстаровской платформы это не влияет.

Адрес НАТа попал под бан в PSN. Рецепт только один - выдавать плойщикам отдельный адрес.

У этого БП с коммутаторами серии DGS-3100 и DGS-3120 подключаются через разъем RPS (обычно он прикрыт планкой на винтах). Встроенный БП коммутатору уже не используется. Небольшой бонус - теперь наличие/отсутствие 220 может сам коммутатор через SNMP и трапы.