[kolizey]

Всем добрый день.

Прошу помощи коллективного разума уже в который раз.

Долго бились со связкой Cisco 7204 ISG и Carbonbilling 5 и наконец один умный человек подсказал, что NAT на ISG никак не повешать в данной модели, так как он начал поддерживаться с ASR1000 или что-то вроде того.

Назрел вопрос, как можно занатить 4 канала в интернет, прикрутить биллинг, желательно карбон 5 и научить все это распределять абонентов по нужным НАТам, автоматически или руками??? Адреса в сети статические пока, авторизация по IP.

Бьемся уже полгода и все безрезультатно (((

P.S. сейчас НАТит все Карбоннбиллинг4 софтроутер. из роутеров можем позволить себе что-то бюджетное до 80-100 тыщ. деревянных

Edited March 15, 2016 by kolizey

[bomberman]

NAT-те сегментам.

[kolizey]

NAT-те сегментам.

Проблема в том, что сегмента всего 2 в сети 172.16.0.0/23 и 172.16.100.0/23 и в каждом разное количество абонентов.

Основных канала 2, 1 помегабайтный и один тестовый, хотим на него турбокнопку повесить

Кроме того, вопрос стоит в том, ЧЕМ НАТить?

Edited March 15, 2016 by kolizey

[bomberman]

Кроме того, вопрос стоит в том, ЧЕМ НАТить?

Ну как вариант тазиками.

[kolizey]

bomberman

Больной вопрос ( спецов нет, все на удаленке и на коленках. Для тазиков нужен спец по линуксу. Думаю взять микротик, но опять же вдруг получится так же как и с 7200, что нифига подобное не реализовать...

[bomberman]

bomberman

Больной вопрос ( спецов нет, все на удаленке и на коленках. Для тазиков нужен спец по линуксу. Думаю взять микротик, но опять же вдруг получится так же как и с 7200, что нифига подобное не реализовать...

Ну если на нём будет только NAT, то вполне. Главное чтоб железо выдержало.

[BETEPAH]

Микротик на x86 брать, если только до 700-800 мегабит, дальше будет плохо ему. Про CCR не скажу, это в соседнюю ветку.

А так - да, NAT + BGP оно умеет.

[kolizey]

Микротик на x86 брать, если только до 700-800 мегабит, дальше будет плохо ему. Про CCR не скажу, это в соседнюю ветку.

А так - да, NAT + BGP оно умеет.

Нам до 800 мегабит как до китая ))) каналы 2 по 4 мегабита, 8 мегабит помегабайтный и до 15 мегабит тестовый. Скорости адские просто ибо спутник. Абонентов 500 штук

[bomberman]

Абонентов 500 штук

31Мб на 500 абоненетов?

[kolizey]

31Мб на 500 абоненетов?

Если быть точным 16Мб, 15Мб канал тестовый Ка диапазона, хотим на него турбокнопку

[kolizey]

Чтож за невезуха такая ( видимо не судьба нам решить проблему 4 каналов в инет и их НАТ и никак не скрестить с биллингом (

[Sacrament]

Почему же не скрестить. Все в этом мире возможно.

По моему Ваш выбор это обычный тазик на линуксе. Спеца можете и удаленно найти. Хотя можете конечно и с микротиком поизвращаться.

[Svyatoybog]

Микротика на х86 хватит с головой

[kolizey]

Тут нужен еще запас, к нам вроде как тянут оптику, поэтому скорости в скором времени могут подняться.

Может все же лучше железку заиметь? Тем более наг не против поменяться с нами на нашу непригодную 7204...

Что посоветуете?

[kosmich7]

kolizey прокси используете ? Помню в былые времена, Очень выручала в случаях подобных вашим, с узкими каналами.

 

Микротиком х86(i3 минимум, i5 на вырост) можно выкрутится однозначно, ссr1016 с запасом до 200-500Мбит может потянуть в зависимости от дизайна сети.

На FreeBSD тоже в вашей сети реализуемо, можно обсудить варианты, удаленно можно решить оба варианта.

Пишите в ЛС, обсудим подробности.

 

Тем более наг не против поменяться с нами на нашу непригодную 7204...

Меняйте.

[zhenya`]

Умеет 72 нат совместно... Просто он обычный, не CGN.

 

Соответственно нельзя ограничить число портов на каждом айти в пуле и тд.

[kolizey]

А обязательно ставить тазик? Может хватит какой-то конкретной железки?

[Andrei]

На 7204 я разруливаю НАТы на двух магистралов через route-map-ы

 

Клиентам, которых надо направить в первого магистрала выдаю адреса из сетки 172.21.40.0 , кому во второго магистрала - из сетки 172.21.42.0

 

Соответственно на циске 2 ацля:

 

access-list 101 permit ip 172.21.40.0 0.0.0.255 any

access-list 103 permit ip 172.21.42.0 0.0.0.255 any

 

и роут-мапы:

 

route-map nat_to_sovintel permit 10

match ip address 100

set ip next-hop 62.141.ххх.ххх - гейтвей первого магистрала

!

route-map nat_to_sovintel permit 30

match ip address 103

set ip next-hop 212.57.ххх.ххх - гейтвей второго магистрала

[kolizey]

Andrei нам кроме всего прочего нужен функционал ISG, чтоб резать тарифы и абонентов по подсетям разное количество, надо разные ип, чтоб биллинг по радиус пихал в разные ацесслисты. Потом как выяснилось что на на интерфейс subscriber не навешать, это появилось только начиная с ASR помоему...

[Andrei]

Andrei нам кроме всего прочего нужен функционал ISG, чтоб резать тарифы и абонентов по подсетям разное количество, надо разные ип, чтоб биллинг по радиус пихал в разные ацесслисты. Потом как выяснилось что на на интерфейс subscriber не навешать, это появилось только начиная с ASR помоему...

Не все понял из написанного.

ISG правда не использую, но

- "резать тарифы" - это нарезать скорости?

- "абонентов по подсетям разное количество, надо разные ип" - у меня тоже

И все это у меня "радиус пихает" из биллинга.

Наверное надо более детально задачу посмотреть.

[zhenya`]

У меня вайфай на 72ой реализован с исг. Все чётко, одна политика с пер сешн ацл( прям на сессию), нарезалки, нат и все ок.

[kolizey]

zhenya` а аплинков сколько?

 

Чтоб не флудит по всему форуму вот тут тоже моя тема, там задача описана была.