В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ntwrk

2598 membersпожаловаться на группу
2020 May 28

VA

Vahe Avetisyan in ntwrk
sexst
Всё очень зависит от конкретных настроек. Но, по идее, на одну статическую NAT туда и обратно уходит две записи в tcam плюс сколько-то в ACL, в зависимости от того, что наворочено. 4k это не жесткий потолок, но я лично больше не лицезрел - ACL кончалось.
да, так и есть, только я вот чего не пойму, tcam это как  contack для линукса, программно?
источник
04:42пожаловаться#1

VA

Vahe Avetisyan in ntwrk
sexst
Второй вариант это как раз ходить через А
там же серый ип от провайдера ..
источник
04:42пожаловаться#2

s

sexst in ntwrk
Ignat WiFino
Доброго времени суток, у меня тут появилась квест задачка из разряда "создаём себе трудности и героически их преодолеваем". Есть два роутера микротик, между ними есть линк по L2TP. У первого (роутер А) асимметричный канал в 100 загрузки 10 отдачи и трассы показывают мелкие потери зато айпишник белый псевдостатика (считаем за статику). И есть второй роутер (роутер Б) - серый айпишник, зато канал симметричен и трассы от него явно красивее чем от первого. Задача - позволить из интернета стучаться на роутер Б и за него, при этом устанавливать соединения напрямую а не гонять трафик через линк между ними. Как можно такое реализовать?
Смотря какой NAT у оператора, куда Б подключен. Если 5-tuple, то выставить в мир порт, пусть даже со случайным номером, без привлечения самого оператора не выйдет вообще никак.
Если full-cone/3-tuple - можно изъебнуться по идее, но не средствами Микротика по идее.
источник
04:43пожаловаться#3

s

sexst in ntwrk
Vahe Avetisyan
да, так и есть, только я вот чего не пойму, tcam это как  contack для линукса, программно?
Tcam это специальная память, которая по некоторому битовому значению с тремя состояниями бита выдаёт другое значение.
Короче говоря, типа ассоциативного массива, только аппаратного, с возможностью на значение ключа битовую маску наложить, шопесдец дорогая и горячая
источник
04:47пожаловаться#4

VA

Vahe Avetisyan in ntwrk
sexst
Tcam это специальная память, которая по некоторому битовому значению с тремя состояниями бита выдаёт другое значение.
Короче говоря, типа ассоциативного массива, только аппаратного, с возможностью на значение ключа битовую маску наложить, шопесдец дорогая и горячая
да это понятно, тут вопрос примитивнее скажем нат dynamic - MANY to MANY ...скажем одно правило, это 2 правила в tcam, или дохрена, по числу ип-нат ?
источник
04:48пожаловаться#5

VA

Vahe Avetisyan in ntwrk
к примеру у меня в микротике нат по netmat - сетка целая. конкретный клиент цепляеться к конкретному белому IP, до окончания сессии, или сессий
источник
04:50пожаловаться#6

s

sexst in ntwrk
Vahe Avetisyan
да это понятно, тут вопрос примитивнее скажем нат dynamic - MANY to MANY ...скажем одно правило, это 2 правила в tcam, или дохрена, по числу ип-нат ?
А вот хз, оно не освещается никак кроме размытого "несколько десятков тысяч".
Ну мне это видится тоже как две записи в tcam на одну динамическую запись. Но, так как, acl при этом получается одинаковый на большое число => расходуется экономнее, то выходит, что в лимиты на acl мы так рано, как со статикой не упираемся, а tcam как раз при таком раскладе в теории сможет вместить десятки тысяч трансляций
источник
04:54пожаловаться#7

s

sexst in ntwrk
Я не смотрел никогда утилизацию ресурсов в зависимости от количества правил, могу нести херню, но я бы сделал так, да и описывается оно приблизительно так по форумам.
источник
04:55пожаловаться#8

VA

Vahe Avetisyan in ntwrk
sexst
Я не смотрел никогда утилизацию ресурсов в зависимости от количества правил, могу нести херню, но я бы сделал так, да и описывается оно приблизительно так по форумам.
да так и есть, никто об этом не пишет... пишут только что может нат на скорости порта.
ACLs up to 20,000 ACEs . - т.е. скажем 20к IP адресов запрасили по 10 сессий! это 200к connections, в общем не знаю
источник
05:00пожаловаться#9

E

Evgeniy in ntwrk
причем тут это
источник
05:05пожаловаться#10

E

Evgeniy in ntwrk
в ткам никто не будет стейты укладывать
источник
05:06пожаловаться#11

VA

Vahe Avetisyan in ntwrk
Evgeniy
в ткам никто не будет стейты укладывать
? так так ... 😊 я вижу свет! 😊
источник
05:07пожаловаться#12

s

sexst in ntwrk
Evgeniy
в ткам никто не будет стейты укладывать
Окей. Тогда куда будут укладываться динамические 1:1, учитывая то, что статические 1:1 кладут в tcam?
источник
05:08пожаловаться#13

AK

Anatoliy Kushner in ntwrk
sexst
Окей. Тогда куда будут укладываться динамические 1:1, учитывая то, что статические 1:1 кладут в tcam?
думаю tcam будет слишком медлленный для динамики. Медленный не для работы , медленный для постоянного перепрограмирования
источник
05:09пожаловаться#14

s

sexst in ntwrk
Медленный для записи - это да.
Но динамика 1:1 создаётся не сотнями записей в секунду, а, как правило, достаточно нечасто и надолго.
источник
05:11пожаловаться#15

AK

Anatoliy Kushner in ntwrk
хз, если рассматриваете конкретную коробку , то нужно смотреть ее , а рассуждения ”в целом” - бессмысленны
источник
05:12пожаловаться#16

s

sexst in ntwrk
Это ж не трансляция many-to-one с изменением  портов и бешеным числом появляющихся и удаляющихся записей в секунду
источник
05:12пожаловаться#17

AK

Anatoliy Kushner in ntwrk
sexst
Медленный для записи - это да.
Но динамика 1:1 создаётся не сотнями записей в секунду, а, как правило, достаточно нечасто и надолго.
может и тысячами создаваться , зависит от возложенной нагрузки
источник
05:12пожаловаться#18

s

sexst in ntwrk
Anatoliy Kushner
хз, если рассматриваете конкретную коробку , то нужно смотреть ее , а рассуждения ”в целом” - бессмысленны
Я ж и пишу то, что по конкретной коробке щупал и читал.
источник
05:13пожаловаться#19

s

sexst in ntwrk
Anatoliy Kushner
может и тысячами создаваться , зависит от возложенной нагрузки
Может и зависит, не спорю. У этой коробки даже количество трансляций описано официально ёмким "зависит")
источник
05:15пожаловаться#20