t92 Опубликовано 1 июля, 2011 · Жалоба Доброе время суток всем. Вопрос в следующем. SRX240 в небольшой корпоративной сети под 1к устройств. Строим source nat many-to-many раздавая на 10/8 внешние адреса 1.1.1.0/24 Junos сессии размазывает ровным слоем по всему доступному адресному пространству /24 и у пользователей по непонятным причинам отваливаются такие сервисы как icq и вконтакте. (не могут залогинится) Оно конечно хорошо, но хочется понять почему так. Если pool /24 заменить на /32 то все начинает работает как положено. Создавать кучу пулов для каждой 10./24 на 1./32 не круто ни разу. Включение persistent-nat эффекта особого не дает, кроме как создания дополнительных ограничений в кол-ве сессий. что можете посоветовать ? куда покопать/почитать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 1 июля, 2011 · Жалоба Для нормальной работы ICQ, вконтактов и т.п. нужно, чтобы все соединения от одного пользователя (с одного серого IP) натились в один белый IP. Можно ли и как этого добиться в Junos - не подскажу, не имел дела. Но думаю, что найдутся более опытные товарищи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t92 Опубликовано 1 июля, 2011 · Жалоба спасибо, я уже сам догадался что нужно ;) Теперь еще и выяснил как это у них называется. address-persistent. А то уперся рогом в persistent-nat ничего вокруг не замечая. вопрос решен, всем спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
