sirmax Posted March 12, 2024 Доброго дня! Сейчас тестирую ASR1001 для (в том числе) NAT - подскажите кто какие настройки NAT использует и сколько абонентов на один внешний адрес? Сейчас без ASR наст сделан на линуксе по схеме 128 абонентов на один внешний адрес, без пулов и т.п., сделано для того что бы проще было найти абонента по известному внешнему адресу. Далее вопросы по порядку? 1. Имеет ли смысл оставить схему без изменений и загнать абонентов в пулы из 1 адреса по маске на src ip, или лучше использовать один большой пул? Если второй вариант то куда смотреть в настройки детального логгирования? ( 2. Какие настройки таймаутов кто использует, какие "хелперы" (вроде nf_nat_pptp/nf_conntrack_pptp) нужно включить? Абоненты которые используют GRE/pptp скорее всего есть или как минимум были 3. Возможные подводные камни на ASR1001 и ВАЖНО ASR1001X - насколько сильно различается платформа, стоит ли переживать или можно будет использовать конфиг от ASR1001 на ASR100X с минимальными изменениями Share this post Link to post Share on other sites More sharing options...
BOJIKA Posted March 12, 2024 1. общий pool 2. ! ip nat settings pap limit 60 ip nat settings nonpatdrop ip nat log translations flow-export v9 udp destination ... ip nat translation timeout 300 ip nat translation tcp-timeout 300 ip nat translation pptp-timeout 300 ip nat translation udp-timeout 30 ip nat translation finrst-timeout 10 ip nat translation syn-timeout 10 ip nat translation dns-timeout 10 ip nat translation icmp-timeout 6 ip nat translation max-entries ... ip nat translation max-entries all-host 10000 ! no ip nat service all-algs ip nat service pptp 3. можно будет использовать конфиг от ASR1001 на ASR100X Share this post Link to post Share on other sites More sharing options...
