rus-p Posted May 19, 2015 Posted May 19, 2015 Кстати, одной единственной трансляцией можно создать 256М сессий, просто нужно включить EIM (Endpoint-independet-mapping) Киберкот, а есть ли возможность логировать dst ip/port с EIM или без EIM ? Пробывали ли вы это в продакшене и насколько падает общая производительность коробки от этого ?
ciberkot Posted June 16, 2015 Posted June 16, 2015 Кстати, одной единственной трансляцией можно создать 256М сессий, просто нужно включить EIM (Endpoint-independet-mapping) Киберкот, а есть ли возможность логировать dst ip/port с EIM или без EIM ? Пробывали ли вы это в продакшене и насколько падает общая производительность коробки от этого ? Да, конечно есть. Логгирование поддерживает несколько опций, позволяющих включать те или иные поля в лог запись. В том числе и dst ip/port . Производительномть -вопрос хороший, конечно логгирование влияет, в зависимости от выбранного протокола и опций можно говорить о 15-20% падения производительности.
pavel.odintsov Posted July 3, 2015 Posted July 3, 2015 Друзья, а кто разбирал коробки A10 Networks? Говорят, это просто Xeон тазики с куче сетевок через PCI-E экспандер. Ни у кого фоточек внутренностей/моделей добра внутри нету?
ciberkot Posted July 5, 2015 Posted July 5, 2015 Друзья, а кто разбирал коробки A10 Networks? Говорят, это просто Xeон тазики с куче сетевок через PCI-E экспандер. Ни у кого фоточек внутренностей/моделей добра внутри нету? Хотелось бы поподробнее про Xeon тазик? Что имеется в виду. Вообще то большинство производителей используют процессоры общего назначения для выполнения операций L4-L7,а А10 как раз устройство для обработки такого трафика. Самым важным фактором в этом случае является КАК обрабатывать трафик, т.е. програмное обеспечение, а не железо. А10 это не рутер и не свитч. Хотя у старших моделей А10 присутствуют специальные асики, которые обеспечивают выполнение некоторых опреций в железе. Такие как распределение трафика по процессорам, защита от ддос, лимитирование и приоритизация трафика.
ThreeDHead Posted September 12, 2015 Posted September 12, 2015 Приобрели железку, зарегали на А10, но доступа к обновлениям не дает. Как у них построена система техподдержки? Доступ к обновлениям и документации?
ibk74 Posted September 12, 2015 Posted September 12, 2015 а что говорит Ваш поставщик (я так понимаю NAG)? в составе поставке поддержка была? вот два регламентирующих документа, где описываются все ответы на Ваши вопросы. они лежат в открытом доступе http://www.a10networks.com/sites/default/files/resource-files/A10-BR-20101-EN_0.pdf http://www.a10networks.com/support/support-maintenance-programs
AlexPan Posted November 4, 2015 Posted November 4, 2015 это собственно только корпус от А10. на самом деле после проведения исследования на данное оборудование мы смогли пронаблюдать большой ряд недоработок, который ставит под сомнение его реальное использование под серьезные задачи, кроме простого nat44. А можно поподробнее про недоработки RDP? Что именно не работает?
tux-tm Posted December 10, 2015 Posted December 10, 2015 это собственно только корпус от А10. на самом деле после проведения исследования на данное оборудование мы смогли пронаблюдать большой ряд недоработок, который ставит под сомнение его реальное использование под серьезные задачи, кроме простого nat44. А можно поподробнее про недоработки RDP? Что именно не работает? Тестирую EcoNAT 2020, правда без особой нагрузки, чисто фичи проверяю как NAT 44 (CG-NAT) железка работает нормально, транслирует по портам TCP/UDP соединения, так же есть ALG для SIP, GRE, PPTP и кое-чего ещё. IPv6 прозрачно пропускает. В общем в плане потребностей простого хомячка не заметил никаких косяков. Из всего что проходит через NAT домашнего WiFi-роутера наверное только UPNP не будет работать. Cистема логирования трансляций довольно гибкая, можно делать аналог нетфлов или просто SRC_IP + диапазон SRC_PORTS По деньгам дешевле конечно чем A10 Для абонентов с экзотическими потребностями планируем сразу выдачу белых адресов. Всех за NAT сажать задачи не стоит.
dgan_87 Posted January 27, 2016 Posted January 27, 2016 т.е. суммарно 9г и 500к пакетов? сколько трансляций цена девайса как натит pptp И мне
ThreeDHead Posted August 13, 2016 Posted August 13, 2016 Может кто-нибудь поделиться свежей прошивкой на AX 3030s/3230 - 4.1.0-P4? Вот название файла для 3230: ACOS_FTA_V2_4_1_0-P4_12.64.upg Или для 3030S: ACOS_non_FTA_4_1_0-P4_12.64.upg Подписка в раздел вендора закночилась, НАГ вместо продления подписки, занялся решением проблемы сам, в результате на выходные ушли с перегжуающимися каждые 10 минут устройствами. Что делать два дня ума не приложу. Сейчас стоит 4.0.1.214
rus-p Posted November 22, 2017 Posted November 22, 2017 Люди, подскажите, в старшей версии A10, а если сможете и в старшей версии Econat можно ли создать интерфейс из 12*10GE портов, т.е. из всех, а на нем L3 сабинтерфейсы для паблик ноги и для приватной. Или возможно только два интерфейса по 60Г ? По понятным причинам in/out у клиентов отличаются и первый вариант сильно предпочтительнее.
rus-p Posted November 23, 2017 Posted November 23, 2017 Собственно все написано в гайде, увы только 60Г. Конечно, для 1 RU это результат, но как всегда если пошла пьянка трудно остановиться. Ну и голый L2 дает о себе знать если вдруг вам надо расшириться или перебросить часть трафика. Не люблю я ни pbr, ни огород с ecmp, это всегда ужимки.
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts