Jump to content
Калькуляторы

NAT. Сколько абонентов вешать на один реальный ip ?

128 за одним ip на линукс - жалоб нет.

Share this post


Link to post
Share on other sites
В 18.01.2020 в 17:30, taf_321 сказал:

Вы так логируете стистистику (которую должны хранить не менее трех лет), что НАТ вам обезличивает ваших же клиентов??? А вы смелые люди.

Что подразумевается под логами? Netflow v5 или v9 ?

Чем она поможет при получении запроса "Кто из пользователей заходил на сайт вконтакте в 20 июня 2019 года в 19:20:18"

Какие у меня резолвились Ip 20 июня ? Как заходил клиент с компа или с телефона? Мобильное приложение на Андроиде и Яблоке на одних Ip висит или нет? Вываливать им список из 500 клиентов у которых был трафик на AS контакта??

И что отвечать на это? Ладно если это какое-то дело, которое органы могут на тормозах спустить, а если это какие "синие киты" или аналогичное.. Органы будут звонить и требовать информацию...

А в моем случае выдашь им максимум 30-50 абонентов - они будут ими заниматься...

 

Share this post


Link to post
Share on other sites

А как вы с cgnat решаете вопрос с СОРМ?

Share this post


Link to post
Share on other sites
20 часов назад, Butch3r сказал:

А как вы с cgnat решаете вопрос с СОРМ?

Зеркалится трафик до NAT'а

Share this post


Link to post
Share on other sites
В 17.01.2020 в 08:50, rdmitrich сказал:

но сделали немного по другому ))

а можно в примерах как именно?

Share this post


Link to post
Share on other sites
18 часов назад, WideAreaNetwork сказал:

а можно в примерах как именно?

Можно ))

/ip firewall nat
add action=netmap chain=srcnat src-address=10.0.40.0/21 to-addresses=\
    **.**.**.101
add action=netmap chain=srcnat src-address=10.0.64.0/20 to-addresses=\
    **.**.**.102
add action=netmap chain=srcnat src-address=10.0.80.0/26 to-addresses=\
    **.**.**.103
add action=netmap chain=srcnat src-address=10.0.80.192/26 to-addresses=\
    **.**.**.106
add action=netmap chain=srcnat src-address=10.0.80.128/26 to-addresses=\
    **.**.**.105
add action=netmap chain=srcnat src-address=10.0.80.64/26 to-addresses=\
    **.**.**.106
add action=netmap chain=srcnat src-address=10.0.90.0/26 to-addresses=\
    **.**.**.107
add action=netmap chain=srcnat src-address=10.0.90.64/26 to-addresses=\
    **.**.**.108
add action=netmap chain=srcnat src-address=10.0.90.128/26 to-addresses=\
    **.**.**.109
add action=netmap chain=srcnat src-address=10.0.90.192/26 to-addresses=\
    **.**.**.110

Edited by rdmitrich

Share this post


Link to post
Share on other sites
3 часа назад, rdmitrich сказал:

Можно ))

/ip firewall nat
add action=netmap chain=srcnat src-address=10.0.40.0/21 to-addresses=\
    **.**.**.101
add action=netmap chain=srcnat src-address=10.0.64.0/20 to-addresses=\
    **.**.**.102
add action=netmap chain=srcnat src-address=10.0.80.0/26 to-addresses=\
    **.**.**.103
add action=netmap chain=srcnat src-address=10.0.80.192/26 to-addresses=\
    **.**.**.106
add action=netmap chain=srcnat src-address=10.0.80.128/26 to-addresses=\
    **.**.**.105
add action=netmap chain=srcnat src-address=10.0.80.64/26 to-addresses=\
    **.**.**.106
add action=netmap chain=srcnat src-address=10.0.90.0/26 to-addresses=\
    **.**.**.107
add action=netmap chain=srcnat src-address=10.0.90.64/26 to-addresses=\
    **.**.**.108
add action=netmap chain=srcnat src-address=10.0.90.128/26 to-addresses=\
    **.**.**.109
add action=netmap chain=srcnat src-address=10.0.90.192/26 to-addresses=\
    **.**.**.110

 

спасибо)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now