zlobar Posted January 17, 2009 Posted January 17, 2009 Предисловие: С недавних пор имеем два канала Интернет, два bgp пира, свой PI блок. Небольшой части наших клиентов не хватило белых айпи, сидят за натом (freebsd ipnat). map bge1 A.A.A.A/16 -> B.B.B.B/32 proxy port ftp/tcp map bge1 A.A.A.A/16 -> B.B.B.B/32 portmap tcp/udp M:N map bge1 A.A.A.A/16 -> B.B.B.B/32 map bge2 A.A.A.A/16 -> B.B.B.B/32 proxy port ftp/tcp map bge2 A.A.A.A/16 -> B.B.B.B/32 portmap tcp/udp M:N map bge2 A.A.A.A/16 -> B.B.B.B/32 B.B.B.B - IP адрес из нашего PI-блока. Проблема: некоторый трафик "туда" уходит по одному каналу, возращается по второму, ipnat его не признает. Соотвественно некоторые ресурсы клиентам недоступны. Кое-что удалось поправить средствами BGP (препендами), но далеко не все. Вопрос: можно ли "образумить" ipnat, или надо переходить на другой? Вставить ник Quote
Ivan Rostovikov Posted January 17, 2009 Posted January 17, 2009 Выносите нат на машину до бордера. Вставить ник Quote
sirmax Posted January 17, 2009 Posted January 17, 2009 насколько я могу судить, это глобальная проблема с натом и ассиметрией. Вставить ник Quote
zlobar Posted January 17, 2009 Author Posted January 17, 2009 (edited) насколько я могу судить, это глобальная проблема с натом и ассиметрией.т.е. и с pfnat, и с ng_nat будет такая же "картина маслом" ? Выносите нат на машину до бордера.Собственно это и планируем сделать,просто было интересно какие варианты возможны еще. Edited January 17, 2009 by zlobar Вставить ник Quote
IvanI Posted January 17, 2009 Posted January 17, 2009 NG_NATу пофиг, в него пакеты пихаются фаерволом, в прочем наверно как и любому другому, в случае если пакеты в нат отправляются фаерволом Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.