Jump to content

Mikrotik NAT возможности

Konstantin Klimchev
 Share

Recommended Posts

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted (edited)

Встречал уже неоднократно про использование Mikrotik в качестве NAT транслятора. Посему возникло ряд вопросов:

Принимаем более-менее нормальный сервер (1,5-2k$) выпуска не старше года, что-нить с Ксеоном/Core2Duo с 1-2-4 Гигами памяти.

 

1) Mbit 500 прокачает?

2) Сколько он может "держать" одновременных nat-трасляций? 200-250 тыщ сможет?

3) Можно ли ограничить количество одновременных NAT-трансляций для конкретного ip или блока ip, но при указании per_ip? Что-то типа на каждого не более стольки, а для этих не более стольки. Просмотрел по диагонали документацию - вроде как есть упоминание про connection - оно?

4) Можно ли управлять timeout'ами? типа timeout на tcp трансляцию, на udp, на icmp.

5) Ну это должно быть, но спрошу на всякий случай. Как Mikrotik с NAT'ом с пропуском через себя gre и passive-ftp?

 

ASA это может, в связи с кризисными явлениями (доллар подрос, зараза. кредиты дороже стали...) смотрю по сторонам, может быть Mikrotik подойдет.

Edited by Konstantin Klimchev
_J_

_J_

Posted
Posted

Сейчас тоже занимаюсь подором серверов для микротика.

Многопроцессорность тянет третья ветка, только возможны глюки при включенном smp. Ну а если smp не включать то и многопроцессорность не нужна.

500 мегабит потянет, а может и не потянет, очень много зависит от pps и nat. Количество nat трансляций для группы регулируется, в 2.9 такое было, в более старших версиях скорее всего должно быть.

C gre проблем не заметил, а вот с passive-ftp решается стандартно как через iptables.

По остальному не скажу - не пробовал.

Konstantin Klimchev

Konstantin Klimchev

Posted
  • Author
Posted
3) Можно ли ограничить количество одновременных NAT-трансляций для конкретного ip или блока ip, но при указании per_ip? Что-то типа на каждого не более стольки, а для этих не более стольки. Просмотрел по диагонали документацию - вроде как есть упоминание про connection - оно?
http://www.mikrotik.com/testdocs/ros/3.0/qos/nat.php connection-limit - вроде как, поправьте.

 

4) Можно ли управлять timeout'ами? типа timeout на tcp трансляцию, на udp, на icmp.
http://www.mikrotik.com/testdocs/ros/3.0/qos/flow.php Submenu level: /ip firewall connection tracking - похоже на это.
cmhungry

cmhungry

Posted
Posted
Встречал уже неоднократно про использование Mikrotik в качестве NAT транслятора. Посему возникло ряд вопросов:

Принимаем более-менее нормальный сервер (1,5-2k$) выпуска не старше года, что-нить с Ксеоном/Core2Duo с 1-2-4 Гигами памяти.

 

1) Mbit 500 прокачает?

2) Сколько он может "держать" одновременных nat-трасляций? 200-250 тыщ сможет?

3) Можно ли ограничить количество одновременных NAT-трансляций для конкретного ip или блока ip, но при указании per_ip? Что-то типа на каждого не более стольки, а для этих не более стольки. Просмотрел по диагонали документацию - вроде как есть упоминание про connection - оно?

4) Можно ли управлять timeout'ами? типа timeout на tcp трансляцию, на udp, на icmp.

5) Ну это должно быть, но спрошу на всякий случай. Как Mikrotik с NAT'ом с пропуском через себя gre и passive-ftp?

 

ASA это может, в связи с кризисными явлениями (доллар подрос, зараза. кредиты дороже стали...) смотрю по сторонам, может быть Mikrotik подойдет.

В 200й раз пишу

HP DL160, QuadCore Xeon 5430, 1G RAM, $1.6K новый

300 тыщ трансляций, 600 мбит, 120кппс

 

gre и ftp проблем нет, надо только включить хелперы соответствующие

 

На HP DL140 Dual Xeon 2.8 - 80kpps, 400mbit.

Konstantin Klimchev

Konstantin Klimchev

Posted
  • Author
Posted
В 200й раз пишу

HP DL160, QuadCore Xeon 5430, 1G RAM, $1.6K новый

300 тыщ трансляций, 600 мбит, 120кппс

 

gre и ftp проблем нет, надо только включить хелперы соответствующие

 

На HP DL140 Dual Xeon 2.8 - 80kpps, 400mbit.

:)

про 600Мбит видел, а про 300 тыщ трансляций видеть просмотрел предыдущие 199 раз.

 

:)

  • 3 months later...
martini

martini

Posted
Posted
gre и ftp проблем нет, надо только включить хелперы соответствующие

 

поподробнее можно?

/ip firewall service-port enable ftp

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.