voodoo Опубликовано 30 января, 2017 · Жалоба Коллеги, кто то пользуется функцией CGNAT у СКАТ ? Как работает, какие подводные камни , и т.д. ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
start200 Опубликовано 1 июля, 2018 · Жалоба Уважаемый Voodoo !!! Подскажите, ам удалось прояснить вышеуказанный вопрос ? Меня он тоже сильно интересует !!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 2 июля, 2018 · Жалоба Мы пользуемся. Перешли на CG-NAT от СКАТ примерно с месяц назад. Пока никаких подводных камней не вылезло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cursemipn Опубликовано 10 сентября, 2018 · Жалоба В 02.07.2018 в 14:58, StSphinx сказал: Мы пользуемся. Перешли на CG-NAT от СКАТ примерно с месяц назад. Пока никаких подводных камней не вылезло. Приветствую. А как вы его настроили? Не могу понять логику работы 1 строчки. Создал профиль, повесил на абонента и чудо не произошло, что не удивительно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 10 сентября, 2018 · Жалоба 4 часа назад, cursemipn сказал: Приветствую. А как вы его настроили? Не могу понять логику работы 1 строчки. Создал профиль, повесил на абонента и чудо не произошло, что не удивительно Да собственно там ничего сложного. Настраивали по "мурзилке": Вики Vas Expers - CG-NAT Но у нас СКАТ не используется в качестве BRAS. NAT'им транзитный трафик, соотв. абоненты "виртуальные". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1076 Опубликовано 10 сентября, 2018 · Жалоба 6 часов назад, cursemipn сказал: Приветствую. А как вы его настроили? Не могу понять логику работы 1 строчки. Создал профиль, повесил на абонента и чудо не произошло, что не удивительно Внешнюю подсеть задали ? Абоны с назначенной услугой есть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cursemipn Опубликовано 11 сентября, 2018 · Жалоба 17 часов назад, 1076 сказал: Внешнюю подсеть задали ? Абоны с назначенной услугой есть ? Спасибо за наводящий вопрос. Был отключен loopback интерфейс с белыми IP. Внутренний NAT на коробке поднялся. А вот через СКАТ хоть тресни не заводится. Абоны с услугой есть. DHCP серый раздаем, дальше GW при трассировки ничего не видно соответствено. 19 часов назад, StSphinx сказал: Да собственно там ничего сложного. Настраивали по "мурзилке": Вики Vas Expers - CG-NAT Но у нас СКАТ не используется в качестве BRAS. NAT'им транзитный трафик, соотв. абоненты "виртуальные". Собственно не сложно. 1 строчка и все по идее взлетает. Вот только мне логика не понятно как СКАТ определяет, что такие сети есть и можно их натить. Или мне все же с 2 сторон поднять IP адреса /30 и между СКАТ-ом "погонять"? Схема в разрыв у нас. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1076 Опубликовано 11 сентября, 2018 · Жалоба 1 минуту назад, cursemipn сказал: Вот только мне логика не понятно как СКАТ определяет, что такие сети есть и можно их натить Там своя логика . Это не роутер . Лупбек не нужен ю Просто подсеть выдаете для НАТ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 11 сентября, 2018 · Жалоба 3 минуты назад, cursemipn сказал: Спасибо за наводящий вопрос. Был отключен loopback интерфейс с белыми IP. Внутренний NAT на коробке поднялся. А вот через СКАТ хоть тресни не заводится. Абоны с услугой есть. DHCP серый раздаем, дальше GW при трассировки ничего не видно соответствено. Собственно не сложно. 1 строчка и все по идее взлетает. Вот только мне логика не понятно как СКАТ определяет, что такие сети есть и можно их натить. Или мне все же с 2 сторон поднять IP адреса /30 и между СКАТ-ом "погонять"? Схема в разрыв у нас. У нас так же - в разрыв. Все делается в два шага: 1) Создаете сервис типа 11(CG-NAT) 2) Навешиваете этот сервис на абонентов Никаких доп. интерфейсов на самой коробке заводить не надо. Получается типа бридж с NAT'ом внутри. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 18 марта, 2019 · Жалоба Добрый день. Изучаю Complete. Как вы мониторите функционал NAT ? Ну там - NAT трансляции и т.п. Интересно, Скат в лог напишет что-то человеко-понятное, если пул выбран ? Сейчас поставил DPI-UI, там про NAT ничего особо нет. Да и вообще у меня сломался интерфейс, пока крутил :) Выключу его, от греха обратно. Или вот, я поставил с серого ip на "ping 8.8.8.8 -t" (оно не пингуется без NAT'а) включил NAT всё пингуется, кроме 8.8.8.8 - видимо сессия ещё живая Можно ли её сбросить, не дожидаясь 1-2 минуты (?) ? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 2 апреля, 2019 · Жалоба @StSphinx Интересует производительность NAT, сколько у вас трафика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 3 апреля, 2019 · Жалоба 9 часов назад, EDA_SPB сказал: @StSphinx Интересует производительность NAT, сколько у вас трафика? Сейчас в пиках входящего трафика на СКАТ ~12 Gb/s, из них NAT порядка 2,5-3,5 Gb/s. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 2 октября, 2019 · Жалоба Как оказалось, нельзя просто взять и сделать: # fdpi_ctrl load profile --service 11 --profile.name common_nat --profile.json '{ "nat_ip_pool" : "x.x.x.x/24", "nat_tcp_max_sessions" : 2000, "nat_udp_max_sessions" : 2000 }' # fdpi_ctrl load --service 11 --profile.name common_nat --cidr 100.64.0.0/10 Эта коробка создает для каждого IP отдельную услугу, ну и благополучно съедает память, у меня где-то на 300х тысячах оно сломалось. А еще, если IP привязан к логину, то и нат на IP не повесить, нужно на логин. А еще, если добавлен порфиль ната, то вовнутрь траффик на ип ната уже не проходит. Таки дела. Цена знаний - час простоя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 27 октября, 2020 · Жалоба Кто-нибудь знает как почистить NAT трансляции для конкретного абонента ? Вот абонент съел весь выделенный пул (sess_tcp=1995) и надо эти сессии ему сбросить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gadrus42 Опубликовано 10 ноября, 2020 · Жалоба Коллеги, добрый день! Кто как решил проблему с навешиванием услуги нат на абонента, если прилетает access-reject от ридиуса, и СКАТ блочит учетку. А без ната даже на страничку блокировки не выходит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 10 ноября, 2020 · Жалоба 4 часа назад, gadrus42 сказал: Коллеги, добрый день! Кто как решил проблему с навешиванием услуги нат на абонента, если прилетает access-reject от ридиуса, и СКАТ блочит учетку. А без ната даже на страничку блокировки не выходит Так, а в чем проблема? Присылайте вместе с Access-Reject необходимые атрибуты абонента, если радиус так не умеет, то VasExperts-Restrict-User=1 Вам в помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gadrus42 Опубликовано 11 ноября, 2020 · Жалоба 11 часов назад, bike сказал: Так, а в чем проблема? Присылайте вместе с Access-Reject необходимые атрибуты абонента, если радиус так не умеет, то VasExperts-Restrict-User=1 Вам в помощь. В текущей настройке не получается в LB отдавать всем абонентам access-accept, а в Access-Reject добавить атрибут невозможно. Имеете ввиду, что атрибут VasExperts-Restrict-User=1 добавить в access-accept? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 11 ноября, 2020 · Жалоба 2 часа назад, gadrus42 сказал: Имеете ввиду, что атрибут VasExperts-Restrict-User=1 добавить в access-accept? Если Ваш биллинг/radius не умеет передавать атрибуты в Access-Reject, то тогда научите его отправлять Access-Accept с нужными для заблокированных атрибутами + VasExperts-Restrict-User=1, Скат воспримет данных абонентов как Reject. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gadrus42 Опубликовано 11 ноября, 2020 · Жалоба 54 минуты назад, bike сказал: Если Ваш биллинг/radius не умеет передавать атрибуты в Access-Reject, то тогда научите его отправлять Access-Accept с нужными для заблокированных атрибутами + VasExperts-Restrict-User=1, Скат воспримет данных абонентов как Reject. Все понял, будем делать, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zavndw Опубликовано 24 июня, 2021 · Жалоба подскажите, такое кто нить встречал? настройка нат 2 строчки, но не работает. адрес внешний не отображает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zavndw Опубликовано 24 июня, 2021 · Жалоба 1 час назад, zavndw сказал: подскажите, такое кто нить встречал? настройка нат 2 строчки, но не работает. адрес внешний не отображает разобрался Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...