NAT + 4 канала в интернет

kolizey · March 15, 2016

Всем добрый день.

Прошу помощи коллективного разума уже в который раз.

Долго бились со связкой Cisco 7204 ISG и Carbonbilling 5 и наконец один умный человек подсказал, что NAT на ISG никак не повешать в данной модели, так как он начал поддерживаться с ASR1000 или что-то вроде того.

Назрел вопрос, как можно занатить 4 канала в интернет, прикрутить биллинг, желательно карбон 5 и научить все это распределять абонентов по нужным НАТам, автоматически или руками??? Адреса в сети статические пока, авторизация по IP.

Бьемся уже полгода и все безрезультатно (((

P.S. сейчас НАТит все Карбоннбиллинг4 софтроутер. из роутеров можем позволить себе что-то бюджетное до 80-100 тыщ. деревянных

Edited March 15, 2016 by kolizey

bomberman · March 15, 2016

NAT-те сегментам.

kolizey · March 15, 2016

NAT-те сегментам.

Проблема в том, что сегмента всего 2 в сети 172.16.0.0/23 и 172.16.100.0/23 и в каждом разное количество абонентов.

Основных канала 2, 1 помегабайтный и один тестовый, хотим на него турбокнопку повесить

Кроме того, вопрос стоит в том, ЧЕМ НАТить?

Edited March 15, 2016 by kolizey

bomberman · March 15, 2016

Кроме того, вопрос стоит в том, ЧЕМ НАТить?

Ну как вариант тазиками.

kolizey · March 15, 2016

bomberman

Больной вопрос ( спецов нет, все на удаленке и на коленках. Для тазиков нужен спец по линуксу. Думаю взять микротик, но опять же вдруг получится так же как и с 7200, что нифига подобное не реализовать...

bomberman · March 15, 2016

bomberman

Больной вопрос ( спецов нет, все на удаленке и на коленках. Для тазиков нужен спец по линуксу. Думаю взять микротик, но опять же вдруг получится так же как и с 7200, что нифига подобное не реализовать...

Ну если на нём будет только NAT, то вполне. Главное чтоб железо выдержало.

BETEPAH · March 15, 2016

Микротик на x86 брать, если только до 700-800 мегабит, дальше будет плохо ему. Про CCR не скажу, это в соседнюю ветку.

А так - да, NAT + BGP оно умеет.

kolizey · March 15, 2016

Микротик на x86 брать, если только до 700-800 мегабит, дальше будет плохо ему. Про CCR не скажу, это в соседнюю ветку.

А так - да, NAT + BGP оно умеет.

Нам до 800 мегабит как до китая ))) каналы 2 по 4 мегабита, 8 мегабит помегабайтный и до 15 мегабит тестовый. Скорости адские просто ибо спутник. Абонентов 500 штук

bomberman · March 15, 2016

Абонентов 500 штук

31Мб на 500 абоненетов?

kolizey · March 15, 2016

31Мб на 500 абоненетов?

Если быть точным 16Мб, 15Мб канал тестовый Ка диапазона, хотим на него турбокнопку

kolizey · March 15, 2016

Чтож за невезуха такая ( видимо не судьба нам решить проблему 4 каналов в инет и их НАТ и никак не скрестить с биллингом (

Sacrament · March 15, 2016

Почему же не скрестить. Все в этом мире возможно.

По моему Ваш выбор это обычный тазик на линуксе. Спеца можете и удаленно найти. Хотя можете конечно и с микротиком поизвращаться.

Svyatoybog · March 15, 2016

Микротика на х86 хватит с головой

kolizey · March 16, 2016

Тут нужен еще запас, к нам вроде как тянут оптику, поэтому скорости в скором времени могут подняться.

Может все же лучше железку заиметь? Тем более наг не против поменяться с нами на нашу непригодную 7204...

Что посоветуете?

kosmich7 · March 16, 2016

kolizey прокси используете ? Помню в былые времена, Очень выручала в случаях подобных вашим, с узкими каналами.

Микротиком х86(i3 минимум, i5 на вырост) можно выкрутится однозначно, ссr1016 с запасом до 200-500Мбит может потянуть в зависимости от дизайна сети.

На FreeBSD тоже в вашей сети реализуемо, можно обсудить варианты, удаленно можно решить оба варианта.

Пишите в ЛС, обсудим подробности.

Тем более наг не против поменяться с нами на нашу непригодную 7204...

Меняйте.

zhenya` · March 16, 2016

Умеет 72 нат совместно... Просто он обычный, не CGN.

Соответственно нельзя ограничить число портов на каждом айти в пуле и тд.

kolizey · March 17, 2016

А обязательно ставить тазик? Может хватит какой-то конкретной железки?

Andrei · March 17, 2016

На 7204 я разруливаю НАТы на двух магистралов через route-map-ы

Клиентам, которых надо направить в первого магистрала выдаю адреса из сетки 172.21.40.0 , кому во второго магистрала - из сетки 172.21.42.0

Соответственно на циске 2 ацля:

access-list 101 permit ip 172.21.40.0 0.0.0.255 any

access-list 103 permit ip 172.21.42.0 0.0.0.255 any

и роут-мапы:

route-map nat_to_sovintel permit 10

match ip address 100

set ip next-hop 62.141.ххх.ххх - гейтвей первого магистрала

!

route-map nat_to_sovintel permit 30

match ip address 103

set ip next-hop 212.57.ххх.ххх - гейтвей второго магистрала

kolizey · March 17, 2016

Andrei нам кроме всего прочего нужен функционал ISG, чтоб резать тарифы и абонентов по подсетям разное количество, надо разные ип, чтоб биллинг по радиус пихал в разные ацесслисты. Потом как выяснилось что на на интерфейс subscriber не навешать, это появилось только начиная с ASR помоему...

Andrei · March 17, 2016

Andrei нам кроме всего прочего нужен функционал ISG, чтоб резать тарифы и абонентов по подсетям разное количество, надо разные ип, чтоб биллинг по радиус пихал в разные ацесслисты. Потом как выяснилось что на на интерфейс subscriber не навешать, это появилось только начиная с ASR помоему...

Не все понял из написанного.

ISG правда не использую, но

- "резать тарифы" - это нарезать скорости?

- "абонентов по подсетям разное количество, надо разные ип" - у меня тоже

И все это у меня "радиус пихает" из биллинга.

Наверное надо более детально задачу посмотреть.

zhenya` · March 17, 2016

У меня вайфай на 72ой реализован с исг. Все чётко, одна политика с пер сешн ацл( прям на сессию), нарезалки, нат и все ок.

kolizey · March 18, 2016

zhenya` а аплинков сколько?

Чтоб не флудит по всему форуму вот тут тоже моя тема, там задача описана была.

Sign In

NAT + 4 канала в интернет

Recommended Posts

kolizey

bomberman

kolizey

bomberman

kolizey

bomberman

BETEPAH

kolizey

bomberman

kolizey

kolizey

Sacrament

Svyatoybog

kolizey

kosmich7

zhenya`

kolizey

Andrei

kolizey

Andrei

zhenya`

kolizey

Join the conversation