Пошук по сайту
Результати пошуку за тегами 'nat'.
Найдено 36 результатов
-
Доброго дня. Маємо коробку A10 3030s. Прошивка: 64-bit Advanced Core OS (ACOS) version 4.1.4-GR1-P5, build 81 (Sep-08-2020,09:32) Booted from Hard Disk primary image Number of control CPUs is set to 1 aFleX version: 2.0.0 GUI primary image (default) version 4_1_4-GR1-P5-4_1_4-gr1-p5-38 GUI secondary image version 4_1_4-GR1-P5-4_1_4-gr1-p5-38 aXAPI version: 3.0 Cylance version: N/A Hard Disk primary image (default) version 4.1.4-GR1-P5, build 81 Hard Disk secondary image version 4.1.
- 1 ответ
-
- a10 networks
- a10
-
(та 1 ще)
Теги:
-
Здравствуйте. Пожалуйста посоветуйте железо под сервер NATа. Трафик примерно 1-2 G. OS FreeBsd 9.1 Сейчас стоит выбор между: 1. IBM X3650 2x QC 5450 3.0Ghz/ 24GB RAM 2. HP Proliant DL360G5 2 x Xeon E5450 8Gb 2x72 3. Собрать самим на core Intel Core i7-3770K + мать GIGABYTE GA-Z77. И еще очень важна надежность 24/7 uptime.
-
Linux Foundation project homepage for DANOS: https://www.danosproject.org/ Download link: https://danosproject.atlassian.net/wiki/spaces/DAN/pages/819201/Releases CGNAT Bulk Port Allocation HOWTO https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK Atom C3858 benchmark (4.5 Mpps, 10G at all packet sizes larger than 256B) https://old.reddit.com/r/networking/comments/ec8red/anyone_benchmarkuse_danos_the_att_and_brocade/fbhjy1s/ AMD GX-412TC 1 GHz benchmark (2.3 Mpps, 2G using imix) https://ipng.ch/s/art
-
Продается высокопроизводительный комплекс обработки трафика. В использовании не был и стоял как резервный для защиты от сетевых аномалий. Состояние можно оценить по отсутствию пыли и ее следов. Установлена прошивка, которая позволяет аппаратно выполнить CGNAT на скорости до 38Гбит. Наилучшее соотношение цена - производительность. Например, если покупать плату Juniper MS-MIC-16G, то ее производительность до 9 гбит, а цена 3500 у.е. Соответственно, чтобы добиться аналогичной производительности на MS-MIC-16G, необходимо инвестиций более чем в два раза больше, чем выполнить эту задачу
-
Доброго времени суток! Когда-то поднимал эту же тему по поводу NAT + шейп на freebsd 10g Все советы принял и использовал, получилось пройти полку 4G, но после этого некоторые абоненты жалуются на скорость, хотя потерь нет. Но есть одно отличие это было не массово всего пару абонентов, тестил пару дней, возможно просто совпадение и проблема где-то локально у абонента. Использую в качестве шейпа dummynet, в качестве ната pf Не какого pppoe или dhcp на сервере нет Сетевая карта intel x520-da2 # uname -a FreeBSD R16 11.4-RELEASE-p9 FreeBSD 11.4-RE
-
Помогите решить задачу: Есть 2 роутера с белыми адресами: TPLink и MikroTik. Необходима переодическая настройка (открытие/закрытие портов). С Mikrotik-oм никаких проблем нет, так как инструкций в интернете вагон и маленькая тележка. А вот с TPLink-ом загвоздка. Чтобы не открывать доступ к нему на весь мир, доступ веб-интерфейсу TPLink-а открыт только для адреса Mikrotik-а. Соответственно из локальной сети Mikrotik-а я могу попасть в настройки TPLink-а. Но иногда нужен удаленный доступ к TPLink-у из других мест. Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь тра
-
Столкнулся с проблемой работ шаринга. Конкретно шаринг НТВ+. Через белые IP за роутером работает нормально, а через серые(дальше pf nat на Freebsd) не работает. Лично я не пользуюсь шарингом, но клиенты начинают доставать, а количество белых IP ограничено. Возможно кто то стыкался с данной ситуацией? Думаю проблемы в NAT , заодно привожу правила. Так не работает set limit states 128000 set optimization aggressive scrub in all fragment reassemble scrub out all random-id max-mss 1450 scrub on all no-df max-mss 1400 scrub all reassemble tcp Так тоже не работает.... set limit states 128
-
Здравствуйте помогите разобраться. есть 433АН с NAT'ом, PPPoE и dhcp вышестоящий провайдер сообщил, что адреса типа 172.16.30.0/24 (локалка за натом) и 10.10.10.0/24 (рррое) проходят мимо ната и попадают во внешнюю сеть как избавиться от этого? ip fir nat pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade src-address=10.10.10.0/24 out-interface=ether1 ### собственно nat для pppoe 1 chain=dstnat action=dst-nat to-addresses=172.16.20.2 to-ports=80 protocol=tcp dst-port=82 ### все остальное для некоторого оборудования внутри сети 2 chain=dstnat
-
Имеется тазик на Debian c двумя сетевухами: Internet-eth0<NAT<eth1-PPPoE Если установить еще одну карточку (пусть будет eth2) c резервным каналом как организовать автоматическое переключение при падении основного и корректную работу NAT?
-
Хотелось бы сравнить загрузку CPU на сервере с NAT. Кажется у нас она завышена. Linux Debian Squeeze 2.6.32 Процессор: Athlon II 645 4x3.1GHz Память: 4Gb (800MHz) Сетевая: Intel Gigabit 82576, 4 порта, 4 очереди в каждую сторону на каждый порт (потерь, дропов нет) Трафик: 200мбит, PPS 30k (около 160 входящего, 40 исходящего) Активных соединений (nf_conntrack): ~50 000 nf_conntrack.hashsize: 65536 В итоге имеем до 20% на ядро. У кого как?
-
Сколько человек могут комфортно сидеть за одним айпи?
-
Добрый день. Подскажите каким образом лучше настроить прерывания для сервера на котором планируется nat , полисинг. есть 2х процессорный сервер с процами Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz итого 16 очередей, так же установлены 2 10g сетевки intel 520-da2, cat /proc/interrupts egrep "CPU0|enp" /proc/interrupts CPU0 CPU1 CPU2 CPU3 CPU4 CPU5 CPU6 CPU7 CPU8 CPU9 CPU10 CPU11 CPU12 CPU13 CPU14 CPU15 96: 2588535 1 0 0 0 0 0
- 1 ответ
-
- irq_affinity
- прерывание
-
(та 3 ще)
Теги:
-
Приветствую, Ребята такое дело есть nat сервер на базе линукса и все вроде бы правильно с таким вот конфигом: flush ruleset table ip filter { chain input { type filter hook input priority 0; policy accept; ct state established accept iif "vlan4" counter drop iif "vlan5" counter drop } #flowtable fastnat { # hook ingress priority 0 # devices = { vlan4, vlan5 } #} #chain forward { # type filter hook forward priority 0; policy acce
-
Продам очень дешево Juniper QFX3500-48S4Q (48 SFP+/SFP and 4 QSFP). Цена 1250$ з.ы. Блок питания один, установка второго не возможна. Все порты рабочие. Высокопроизводительные коммутаторы QFX3500 идеально подходят для центров обработки данных, обеспечения обласных вычислений. Свичи поддерживают коммутацию 2 и 3 уровней с очень малой задержкой данных. Данная модель оснащена 48 двухрежимными портами SFP+/SFP с трансиверами и 4 QSFP+ разъемами. Производительность этого коммутатора может достигать 1.28 Тбит/с.
- 43 ответа
-
- ms-mic-16g
- nat
-
(та 3 ще)
Теги:
-
Продам 3шт MS-MIC-16G ціна $4600 за 3шт. Гарантія 30діб Можливо рахунок від ФОП
-
Доброго времени суток! Был шлюз, настроенный неизвестно когда неизвестным админом. Всё прекрасно работало, интернет людям раздавался, пока не возникла необходимость перейти на другого провайдера. У предыдущего провайдера IP шлюзу не выдавался, адрес и шлюз был настроен прямо в rc.conf. У нового провайдера PPPoE Штатными средствами фряхи у меня поднять соединение не получилось... Вернее, соединение поднималось только вручную, командой /etc/rc.d/ppp start - при перезагрузке соединение автоматически не стартовало. Решил использовать утилиту mpd5 для PPPoE. Вот содержимое mp
-
Добрый вечер, коллеги! Столкнулся с такой ситуацией. Вышестоящий провайдер выдаёт интернет посредством gre-tunnel. К серверу (микротику) подключается 5 отдельных локальных подсетей. Раньше на этом туннеле был один ай-пи, допустим 111.111.111.111 В ip - firewall было создано одно правило НАТ, применен scr-nat, в настройках было указано to-address 111.111.111.111 Всё работало. Было принято решение чуть разгрузить это всё и добавлен ещё один внешний ай-пи, отличающийся на 1 цифру допустим 111.111.111.112. К слову, оба этих ай-пи прописаны прямо на интерфейс ту
-
Доброго времени суток! Имеется роутер, нат и шейп на Freebsd 11 hw.machine: amd64 hw.model: Intel(R) Xeon(R) CPU X5690 @ 3.47GHz hw.ncpu: 24 Сетевая карта: Intel X520 10g sfp Недавно он уперся в полку 4G, дальше трафик не поднимался выше и начал деградировать Почитав на эту тему нужно было тюнить конфиг, но все попытки были четны Подскажите может кто сталкивался с этим или может что-то посоветовать, буду очень благодарен так как у самого варианты закончились Вот мой конфиг на данном этапе: sysctl.conf net.inet.tcp.blackhole=2 net.inet
-
На микротике стоит pppoe сервер, при успешной авторизации клиенту присваивается ip, и разрешается доступ в мир(посредством nat). скажите как разрешать доступ к определенному ресурсу расположенном за Nat-ом в независимости удачно прошла pppoe авторизация или нет, т.е проще говоря ресурс должен быть доступен всегда.
-
Продам Juniper MX10-T (2 БП), сделан апгрейд до МХ80, BRAS. В комплекте плата mic-3d-20ge-sfp и MS-MIC-16G. Цена за полный комплект 8500$, без NAT - 5500$
- 38 ответов
-
Доброго времени суток, господа! Прошу консультации у знающих людей. Нужно поставить молотилки, которые смогут переварить около 10 гб трафика для 5к+ абонентов. Хотим поставить Foundry BigIron RX-4 для AS и агрегации (сначала по дефолту, а в будущем уже FullView) в паре с Juniper MX80. Juniper будет работать по радиусу с биллингом Mikbill. На нем будет DHCP server, NAT, Firewall, шейпер по радиусу. В будущем так же хотим добавить на него страницу авторизации, что так же даст свою нагрузку в первые дни месяця. Подскажите, пожалуйста, сколько абонентов и Гиг
-
Приветствую коллеги. Не так давно участилось блокирование сервисов google для одного или более внешних IP адресов используемых для NAT. Каждая белая IP обслуживает 60 хостов. Очевидно, что проблема кроется в пользовательских вирусах, но даже если зараза у одного-двух пользователей - страдает весь пул. Подскажите, существует ли метод борьбы с подобной проблемой помимо раздачи белых IP каждому. Благодарю.
-
Здравствуйте, У меня есть настроенный удаленный рабочий стол (windows) с выделенным внешним IP адресом, но к нему не могу подключится не по внешнему не по внутреннему IP адресу с другого компьютера который подключен к тому же интернет провайдеру. (от других провайдеров подключается по внешнему адресу без проблем) настройки роутера где настроен удаленный доступ настройки роутера откуда нужно подключится трассировка Помогите как настроить между ними соединение?