Konstantin Klimchev Опубликовано 26 января, 2009 (изменено) · Жалоба Встречал уже неоднократно про использование Mikrotik в качестве NAT транслятора. Посему возникло ряд вопросов: Принимаем более-менее нормальный сервер (1,5-2k$) выпуска не старше года, что-нить с Ксеоном/Core2Duo с 1-2-4 Гигами памяти. 1) Mbit 500 прокачает? 2) Сколько он может "держать" одновременных nat-трасляций? 200-250 тыщ сможет? 3) Можно ли ограничить количество одновременных NAT-трансляций для конкретного ip или блока ip, но при указании per_ip? Что-то типа на каждого не более стольки, а для этих не более стольки. Просмотрел по диагонали документацию - вроде как есть упоминание про connection - оно? 4) Можно ли управлять timeout'ами? типа timeout на tcp трансляцию, на udp, на icmp. 5) Ну это должно быть, но спрошу на всякий случай. Как Mikrotik с NAT'ом с пропуском через себя gre и passive-ftp? ASA это может, в связи с кризисными явлениями (доллар подрос, зараза. кредиты дороже стали...) смотрю по сторонам, может быть Mikrotik подойдет. Изменено 26 января, 2009 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_J_ Опубликовано 26 января, 2009 · Жалоба Сейчас тоже занимаюсь подором серверов для микротика. Многопроцессорность тянет третья ветка, только возможны глюки при включенном smp. Ну а если smp не включать то и многопроцессорность не нужна. 500 мегабит потянет, а может и не потянет, очень много зависит от pps и nat. Количество nat трансляций для группы регулируется, в 2.9 такое было, в более старших версиях скорее всего должно быть. C gre проблем не заметил, а вот с passive-ftp решается стандартно как через iptables. По остальному не скажу - не пробовал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 26 января, 2009 · Жалоба Получше будет чем самопальные решения на базе Linux. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 26 января, 2009 · Жалоба 3) Можно ли ограничить количество одновременных NAT-трансляций для конкретного ip или блока ip, но при указании per_ip? Что-то типа на каждого не более стольки, а для этих не более стольки. Просмотрел по диагонали документацию - вроде как есть упоминание про connection - оно? http://www.mikrotik.com/testdocs/ros/3.0/qos/nat.php connection-limit - вроде как, поправьте. 4) Можно ли управлять timeout'ами? типа timeout на tcp трансляцию, на udp, на icmp. http://www.mikrotik.com/testdocs/ros/3.0/qos/flow.php Submenu level: /ip firewall connection tracking - похоже на это. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 27 января, 2009 · Жалоба Встречал уже неоднократно про использование Mikrotik в качестве NAT транслятора. Посему возникло ряд вопросов:Принимаем более-менее нормальный сервер (1,5-2k$) выпуска не старше года, что-нить с Ксеоном/Core2Duo с 1-2-4 Гигами памяти. 1) Mbit 500 прокачает? 2) Сколько он может "держать" одновременных nat-трасляций? 200-250 тыщ сможет? 3) Можно ли ограничить количество одновременных NAT-трансляций для конкретного ip или блока ip, но при указании per_ip? Что-то типа на каждого не более стольки, а для этих не более стольки. Просмотрел по диагонали документацию - вроде как есть упоминание про connection - оно? 4) Можно ли управлять timeout'ами? типа timeout на tcp трансляцию, на udp, на icmp. 5) Ну это должно быть, но спрошу на всякий случай. Как Mikrotik с NAT'ом с пропуском через себя gre и passive-ftp? ASA это может, в связи с кризисными явлениями (доллар подрос, зараза. кредиты дороже стали...) смотрю по сторонам, может быть Mikrotik подойдет. В 200й раз пишуHP DL160, QuadCore Xeon 5430, 1G RAM, $1.6K новый 300 тыщ трансляций, 600 мбит, 120кппс gre и ftp проблем нет, надо только включить хелперы соответствующие На HP DL140 Dual Xeon 2.8 - 80kpps, 400mbit. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 27 января, 2009 · Жалоба В 200й раз пишуHP DL160, QuadCore Xeon 5430, 1G RAM, $1.6K новый 300 тыщ трансляций, 600 мбит, 120кппс gre и ftp проблем нет, надо только включить хелперы соответствующие На HP DL140 Dual Xeon 2.8 - 80kpps, 400mbit. :) про 600Мбит видел, а про 300 тыщ трансляций видеть просмотрел предыдущие 199 раз. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kvit Опубликовано 21 мая, 2009 · Жалоба gre и ftp проблем нет, надо только включить хелперы соответствующие поподробнее можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 21 мая, 2009 · Жалоба gre и ftp проблем нет, надо только включить хелперы соответствующие поподробнее можно? /ip firewall service-port enable ftp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...