sirmax Posted March 12, 2024 Posted March 12, 2024 Доброго дня! Сейчас тестирую ASR1001 для (в том числе) NAT - подскажите кто какие настройки NAT использует и сколько абонентов на один внешний адрес? Сейчас без ASR наст сделан на линуксе по схеме 128 абонентов на один внешний адрес, без пулов и т.п., сделано для того что бы проще было найти абонента по известному внешнему адресу. Далее вопросы по порядку? 1. Имеет ли смысл оставить схему без изменений и загнать абонентов в пулы из 1 адреса по маске на src ip, или лучше использовать один большой пул? Если второй вариант то куда смотреть в настройки детального логгирования? ( 2. Какие настройки таймаутов кто использует, какие "хелперы" (вроде nf_nat_pptp/nf_conntrack_pptp) нужно включить? Абоненты которые используют GRE/pptp скорее всего есть или как минимум были 3. Возможные подводные камни на ASR1001 и ВАЖНО ASR1001X - насколько сильно различается платформа, стоит ли переживать или можно будет использовать конфиг от ASR1001 на ASR100X с минимальными изменениями Вставить ник Quote
BOJIKA Posted March 12, 2024 Posted March 12, 2024 1. общий pool 2. ! ip nat settings pap limit 60 ip nat settings nonpatdrop ip nat log translations flow-export v9 udp destination ... ip nat translation timeout 300 ip nat translation tcp-timeout 300 ip nat translation pptp-timeout 300 ip nat translation udp-timeout 30 ip nat translation finrst-timeout 10 ip nat translation syn-timeout 10 ip nat translation dns-timeout 10 ip nat translation icmp-timeout 6 ip nat translation max-entries ... ip nat translation max-entries all-host 10000 ! no ip nat service all-algs ip nat service pptp 3. можно будет использовать конфиг от ASR1001 на ASR100X Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.