t92 Posted July 1, 2011 Posted July 1, 2011 Доброе время суток всем. Вопрос в следующем. SRX240 в небольшой корпоративной сети под 1к устройств. Строим source nat many-to-many раздавая на 10/8 внешние адреса 1.1.1.0/24 Junos сессии размазывает ровным слоем по всему доступному адресному пространству /24 и у пользователей по непонятным причинам отваливаются такие сервисы как icq и вконтакте. (не могут залогинится) Оно конечно хорошо, но хочется понять почему так. Если pool /24 заменить на /32 то все начинает работает как положено. Создавать кучу пулов для каждой 10./24 на 1./32 не круто ни разу. Включение persistent-nat эффекта особого не дает, кроме как создания дополнительных ограничений в кол-ве сессий. что можете посоветовать ? куда покопать/почитать? Вставить ник Quote
azhur Posted July 1, 2011 Posted July 1, 2011 Для нормальной работы ICQ, вконтактов и т.п. нужно, чтобы все соединения от одного пользователя (с одного серого IP) натились в один белый IP. Можно ли и как этого добиться в Junos - не подскажу, не имел дела. Но думаю, что найдутся более опытные товарищи. Вставить ник Quote
t92 Posted July 1, 2011 Author Posted July 1, 2011 спасибо, я уже сам догадался что нужно ;) Теперь еще и выяснил как это у них называется. address-persistent. А то уперся рогом в persistent-nat ничего вокруг не замечая. вопрос решен, всем спасибо. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.