Jump to content

Search the Community

Showing results for tags 'nat'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Settings
    • Hardware
    • Cables
    • IPTV, cable TV, Satellite
    • Wi-Fi
    • Software
    • Optical fiber equipment
    • Games
    • PON
  • Organization
    • Network as business
    • Find networks
    • Find ISP
    • Comment providers
    • Datacenters. Hosting. Colocation.
    • Administrators purposes
    • Buy Sell Merge ISPs
    • For people
    • Jobs. Work. Training
  • Stargazer
    • Stargazer development
    • Stargazer questions
    • Stargazer Ubilling
    • Stargazer modules
  • Security
    • Viruses and Antiviruses
    • System integrity
    • Equipment protection
    • DDoS protection
  • Everything
    • Flame about networks
    • About local
    • Trade
    • For newbies
  • Regions
    • Харьков
    • Чернигов
    • Днепропетровск
    • Полтава
    • Крым
    • Запорожье
    • Тернополь
    • Донецк
    • Львов
    • Житомир
    • Сумы
    • Одесса
    • Черновцы
    • Закарпатье
    • Луганск

Calendars

  • Основной календарь

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

  1. Доброго времени суток! Когда-то поднимал эту же тему по поводу NAT + шейп на freebsd 10g Все советы принял и использовал, получилось пройти полку 4G, но после этого некоторые абоненты жалуются на скорость, хотя потерь нет. Но есть одно отличие это было не массово всего пару абонентов, тестил пару дней, возможно просто совпадение и проблема где-то локально у абонента. Использую в качестве шейпа dummynet, в качестве ната pf Не какого pppoe или dhcp на сервере нет Сетевая карта intel x520-da2 # uname -a FreeBSD R16 11.4-RELEASE-p9 FreeBSD 11.4-RE
  2. Добрый день. Подскажите каким образом лучше настроить прерывания для сервера на котором планируется nat , полисинг. есть 2х процессорный сервер с процами Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz итого 16 очередей, так же установлены 2 10g сетевки intel 520-da2, cat /proc/interrupts egrep "CPU0|enp" /proc/interrupts CPU0 CPU1 CPU2 CPU3 CPU4 CPU5 CPU6 CPU7 CPU8 CPU9 CPU10 CPU11 CPU12 CPU13 CPU14 CPU15 96: 2588535 1 0 0 0 0 0
  3. Продам Juniper MX10-T (2 БП), сделан апгрейд до МХ80, BRAS. В комплекте плата mic-3d-20ge-sfp и MS-MIC-16G. Цена за полный комплект 8500$, без NAT - 5500$
  4. Приветствую, Ребята такое дело есть nat сервер на базе линукса и все вроде бы правильно с таким вот конфигом: flush ruleset table ip filter { chain input { type filter hook input priority 0; policy accept; ct state established accept iif "vlan4" counter drop iif "vlan5" counter drop } #flowtable fastnat { # hook ingress priority 0 # devices = { vlan4, vlan5 } #} #chain forward { # type filter hook forward priority 0; policy acce
  5. Доброго времени суток! Имеется роутер, нат и шейп на Freebsd 11 hw.machine: amd64 hw.model: Intel(R) Xeon(R) CPU X5690 @ 3.47GHz hw.ncpu: 24 Сетевая карта: Intel X520 10g sfp Недавно он уперся в полку 4G, дальше трафик не поднимался выше и начал деградировать Почитав на эту тему нужно было тюнить конфиг, но все попытки были четны Подскажите может кто сталкивался с этим или может что-то посоветовать, буду очень благодарен так как у самого варианты закончились Вот мой конфиг на данном этапе: sysctl.conf net.inet.tcp.blackhole=2 net.inet
  6. Доброго времени суток! Был шлюз, настроенный неизвестно когда неизвестным админом. Всё прекрасно работало, интернет людям раздавался, пока не возникла необходимость перейти на другого провайдера. У предыдущего провайдера IP шлюзу не выдавался, адрес и шлюз был настроен прямо в rc.conf. У нового провайдера PPPoE Штатными средствами фряхи у меня поднять соединение не получилось... Вернее, соединение поднималось только вручную, командой /etc/rc.d/ppp start - при перезагрузке соединение автоматически не стартовало. Решил использовать утилиту mpd5 для PPPoE. Вот содержимое mp
  7. Здравствуйте. Пожалуйста посоветуйте железо под сервер NATа. Трафик примерно 1-2 G. OS FreeBsd 9.1 Сейчас стоит выбор между: 1. IBM X3650 2x QC 5450 3.0Ghz/ 24GB RAM 2. HP Proliant DL360G5 2 x Xeon E5450 8Gb 2x72 3. Собрать самим на core Intel Core i7-3770K + мать GIGABYTE GA-Z77. И еще очень важна надежность 24/7 uptime.
  8. Столкнулся с проблемой работ шаринга. Конкретно шаринг НТВ+. Через белые IP за роутером работает нормально, а через серые(дальше pf nat на Freebsd) не работает. Лично я не пользуюсь шарингом, но клиенты начинают доставать, а количество белых IP ограничено. Возможно кто то стыкался с данной ситуацией? Думаю проблемы в NAT , заодно привожу правила. Так не работает set limit states 128000 set optimization aggressive scrub in all fragment reassemble scrub out all random-id max-mss 1450 scrub on all no-df max-mss 1400 scrub all reassemble tcp Так тоже не работает.... set limit states 128
  9. Здравствуйте помогите разобраться. есть 433АН с NAT'ом, PPPoE и dhcp вышестоящий провайдер сообщил, что адреса типа 172.16.30.0/24 (локалка за натом) и 10.10.10.0/24 (рррое) проходят мимо ната и попадают во внешнюю сеть как избавиться от этого? ip fir nat pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade src-address=10.10.10.0/24 out-interface=ether1 ### собственно nat для pppoe 1 chain=dstnat action=dst-nat to-addresses=172.16.20.2 to-ports=80 protocol=tcp dst-port=82 ### все остальное для некоторого оборудования внутри сети 2 chain=dstnat
  10. Имеется тазик на Debian c двумя сетевухами: Internet-eth0<NAT<eth1-PPPoE Если установить еще одну карточку (пусть будет eth2) c резервным каналом как организовать автоматическое переключение при падении основного и корректную работу NAT?
  11. Хотелось бы сравнить загрузку CPU на сервере с NAT. Кажется у нас она завышена. Linux Debian Squeeze 2.6.32 Процессор: Athlon II 645 4x3.1GHz Память: 4Gb (800MHz) Сетевая: Intel Gigabit 82576, 4 порта, 4 очереди в каждую сторону на каждый порт (потерь, дропов нет) Трафик: 200мбит, PPS 30k (около 160 входящего, 40 исходящего) Активных соединений (nf_conntrack): ~50 000 nf_conntrack.hashsize: 65536 В итоге имеем до 20% на ядро. У кого как?
  12. Продам очень дешево Juniper QFX3500-48S4Q (48 SFP+/SFP and 4 QSFP). Цена 1250$ з.ы. Блок питания один, установка второго не возможна. Все порты рабочие. Высокопроизводительные коммутаторы QFX3500 идеально подходят для центров обработки данных, обеспечения обласных вычислений. Свичи поддерживают коммутацию 2 и 3 уровней с очень малой задержкой данных. Данная модель оснащена 48 двухрежимными портами SFP+/SFP с трансиверами и 4 QSFP+ разъемами. Производительность этого коммутатора может достигать 1.28 Тбит/с.
  13. Nubs

    NAT?

    Сколько человек могут комфортно сидеть за одним айпи?
  14. Добрый вечер, коллеги! Столкнулся с такой ситуацией. Вышестоящий провайдер выдаёт интернет посредством gre-tunnel. К серверу (микротику) подключается 5 отдельных локальных подсетей. Раньше на этом туннеле был один ай-пи, допустим 111.111.111.111 В ip - firewall было создано одно правило НАТ, применен scr-nat, в настройках было указано to-address 111.111.111.111 Всё работало. Было принято решение чуть разгрузить это всё и добавлен ещё один внешний ай-пи, отличающийся на 1 цифру допустим 111.111.111.112. К слову, оба этих ай-пи прописаны прямо на интерфейс ту
  15. На микротике стоит pppoe сервер, при успешной авторизации клиенту присваивается ip, и разрешается доступ в мир(посредством nat). скажите как разрешать доступ к определенному ресурсу расположенном за Nat-ом в независимости удачно прошла pppoe авторизация или нет, т.е проще говоря ресурс должен быть доступен всегда.
  16. Приветствую коллеги. Не так давно участилось блокирование сервисов google для одного или более внешних IP адресов используемых для NAT. Каждая белая IP обслуживает 60 хостов. Очевидно, что проблема кроется в пользовательских вирусах, но даже если зараза у одного-двух пользователей - страдает весь пул. Подскажите, существует ли метод борьбы с подобной проблемой помимо раздачи белых IP каждому. Благодарю.
  17. Здравствуйте, У меня есть настроенный удаленный рабочий стол (windows) с выделенным внешним IP адресом, но к нему не могу подключится не по внешнему не по внутреннему IP адресу с другого компьютера который подключен к тому же интернет провайдеру. (от других провайдеров подключается по внешнему адресу без проблем) настройки роутера где настроен удаленный доступ настройки роутера откуда нужно подключится трассировка Помогите как настроить между ними соединение?
  18. Доброе время суток! Нужна помощь в утилизации natd. rc.conf #EXT I-FACE, REAL IP ifconfig_em0="inet 97.123.145.165 netmask 255.255.255.255" ifconfig_em0_alias0="inet 97.123.145.167 netmask 255.255.255.255" ifconfig_em0_alias1="inet 97.123.145.167 netmask 255.255.255.252" natd.conf same_ports yes use_sockets yes redirect_address 192.168.1.2 97.123.145.167 redirect_address 192.168.1.3 97.123.145.168 firewall.conf ipfw='/sbin/ipfw -q ' ${ipfw} -f flush ${ipfw} table all flush ${ipfw} disable one_pass ${ipfw} pipe 10016 config bw 16Kbit/s mask dst-ip 0xfff
  19. Всем привет! Имеется Микротик на котором нужно раздать ИПы нескольким группам пользователей. Как сейчас всё работает: Получаю от оператора IP /30 который натится для всех пользователей, а также оператор дает IP /28 которые выдаю некоторым абонам. Посоветуйте как выдавать IP c /28 группе клиентов?
  20. Уважаемые коллеги. Ситуация следующая.. БольшАя часть сети бегает из-за ната... С недавних пор начали пользователи жаловаться на то что не могут посмотреть фильмы с сайта fs.to -> brb.to. Мол "реклама показывает и далее постоянно крутится кружочек".. Проверил у себя дома (подключен к другой сети и тоже работаю из-за ната) - ситуация аналогичная... Если у пользователя реальный адрес - все показывает отлично... Изначально была проблема и с ex.ua и megogo.net поскольку серые ip natились в пул реальных адресов (из которого выбирались random) - теперь исправили и nat идет в пул реа
  21. Хочу поцікавитись хто як вирішує нат на пул фдрес за допомогою pf nat чи ipfw nat? Думав наробити аліасів і пронатити наприклад кожен окремий vlan на аліас, почитав http://wiki.ubilling.net.ua/doku.php?id=ipfwnat, зустрів там строки : от і стало цікаво хто як реалізував.
  22. Ребята прошу помочи в реализации следующего: Вводные данные: Nodeny+, авторизация DHCP (id-mac), NAT (один внешний IP аплинка), в сеть раздаются серые адреса 172.16.хх.1/20 Нужно реализовать: 1.Выдачу белых IP отдельным клиентам по запросу. 2.Разделение абонентов на несколько внешних IP, работая через NAT. Порядка хотя бы до 200 абонов на IP Небольшие подсети IP от аплинка есть. Возможность взять еще тоже есть.
  23. Доброго дня. Зіткнувся з наступною проблемою: Є блок з білих іпок 111.111.111.101/29 На одну білу іпку за задумкою 60 сірок іпок тобто блок 192.168.0.0/26 Все працює чудово, NAT працює, люди користуються інтернетом і радіють. Тепер підмережа 192.168.0.0/26 закінчилася і настала пора добавити новий блок іпок 192.168.0.64/26 на іншу білу іпку... Вот тут і почалося найцікавіше... Іпка 111.111.111.102/29 назначена в rc.conf на em0_alias0. Питання полягає в наступному, як випустити підмережу 192.168.0.64/26 щоб натилася через alias0 Можливо хто вже стикався з подібною проблемою і підкаже ї
  24. Собственно такой вот вопрос. Влияет ил как-то пинг на на UDP подключения к игровым серверам?
  25. Доброго времени суток. Для небольшой сети планируется переход от PC на FreeBSD на аппаратный роутер. Трафик 1 гигабит, пока один аплинк без bgp и тд., большинство клиентов за NAT. Используем ubilling. Посоветуйте проверенную лошадку для несложных задач.
×
×
  • Create New...