https://www.solaris.opennet.ru/openforum/vsluhforumID1/91790.html Добрый день! у меня небольшая проблема! если сможете помочь был бы благодарен<br><br>есть сервер на котором поднят нат, за натом около 1000 абонентов и вот у них возникли такие проблемы как : работает ICQ но не работает QIP и джаббер, все сайты работают видео показывает за исключением видео на сайте VKONTAKTE.RU а сам сайт нормально работает только видео не работает не работает SUPPORT и клиентская программа друг вокруг.<br> iptables-save<br> :INPUT DROP [0:0]<br> :FORWARD ACCEPT [2587:161682]<br> :OUTPUT ACCEPT [38:7566]<br> -A INPUT -s 192.168.181.1<br> -A INPUT -s 192.168.180.1<br> -A INPUT -p icmp -j ACCEPT<br> -A INPUT -i eth0.181 -p icmp -j ACCEPT<br> -A INPUT -i eth1.180 -p icmp -j ACCEPT<br> -A INPUT -s 192.168.117.0/255.255.255.0 -j ACCEPT<br> -A INPUT -d 127.0.0.1 -j ACCEPT<br> -A INPUT -s 127.0.0.1 -j ACCEPT<br> -A INPUT -s 192.168.180.0/255.255.255.252 -j ACCEPT<br> -A INPUT -s 192.168.181.0/255.255.255.252 -j ACCEPT<br> -A INPUT -d 192.168.180.0/255.255.255.252 -j ACCEPT<br> -A INPUT -d 192.168.181.0/255.255.255.252 -j ACCEPT<br> CO https://www.solaris.opennet.ru/openforum/vsluhforumID1/91790.html#15 Mon, 27 Jun 2011 10:50:08 GMT &gt; С этой проблемой решили.... теперь возникла другая проблема!!!<br>&gt; у абонентов у кого безлимитка 1 мб/с 2,3,4 мб/с после 10-15 минут <br>&gt; интенсивной работы в интернете, (безупречной работы интернета) начинается поттормаживание <br>&gt; видео на сайтах, страницы медленно открывается, в общем интернет умирает! вот <br>&gt; только после переподключения интернет опять оживает на 15-20 минут. как я <br>&gt; понял проблема в сессиях но разобраться не могу и найти выход <br>&gt; из этого!<br><br>Вы точно диагностировали, что проблема в NAT-сервере?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/91790.html#14 Fri, 24 Jun 2011 13:16:27 GMT С этой проблемой решили.... теперь возникла другая проблема!!!<br>у абонентов у кого безлимитка 1 мб/с 2,3,4 мб/с после 10-15 минут интенсивной работы в интернете, (безупречной работы интернета) начинается поттормаживание видео на сайтах, страницы медленно открывается, в общем интернет умирает! вот только после переподключения интернет опять оживает на 15-20 минут. как я понял проблема в сессиях но разобраться не могу и найти выход из этого!<br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/91790.html#13 Tue, 21 Jun 2011 09:24:09 GMT dogonthesun мой icq 557271121 был бы рад видеть тебя в своем списке если вдруг нужна будет помощь!<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/91790.html#12 Tue, 21 Jun 2011 09:19:11 GMT &gt;&gt; -A POSTROUTING -s 192.168.X.X -o eth0.181 -j SNAT --to-source 46.16.226.34 <br>&gt; Проверьте на этом хосте 192.168.X.X работоспособность сервисов, которые недоступны для <br>&gt; абонентов.<br><br>Спасибо огромное за помощь! заработала!!! <br>все сети переделал все нормально! еще раз спасибо!!<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/91790.html#11 Tue, 21 Jun 2011 08:08:13 GMT &gt; -A POSTROUTING -s 192.168.X.X -o eth0.181 -j SNAT --to-source 46.16.226.34<br><br>Проверьте на этом хосте 192.168.X.X работоспособность сервисов, которые недоступны для абонентов.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/91790.html#10 Tue, 21 Jun 2011 07:02:50 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Раньше NAT работал на cisco и там все работало! так как торрент <br>&gt;&gt; сессии забивали канал! мы решили перенести NAT на сервер? настроив на <br>&gt;&gt; ней эммулятор cisco "quaga",для обрезки сессий для абонентов на торрент.<br>&gt; Кстати, NAT-сервер один?<br>&gt; Смысл в том, чтобы конфигурация NAT однозначно определяла то, в какой адрес <br>&gt; транслируется серый адрес. Например, у вас было правило: <br>&gt; -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0.181 -j SNAT --to-source 109.70.0.1-109.70.0.2 <br>&gt; Разбейте его на два: <br>&gt; -A POSTROUTING -s 192.168.0.0/255.255.255.128 -o eth0.181 -j SNAT --to-source 109.70.0.1 <br>&gt; -A POSTROUTING -s 192.168.0.128/255.255.255.128 -o eth0.181 -j SNAT --to-source 109.70.0.2 <br><br>Да, сервер один!! там просто подсетей много, получается надо для каждого внешнего ip прописать подсети.<br>У нас есть регионы куда поставляем интернет, безлимитчики и лимитчики! и мы их распределили по подсетям и по ,белым ip.<br>спасибо за помощь !! щас проверю, результат опишу<br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/91790.html#9 Tue, 21 Jun 2011 02:51:42 GMT &gt;&gt;&gt;&gt;&gt; -A POSTROUTING -s 192.168.X.X/255.255.255.0 -o eth0.181 -j SNAT --to-source 109.70.X.X-109.70.X.X <br>&gt;&gt;&gt;&gt; "Для каждого потока публичный адрес источника случайным образом выделяется из диапазона, <br>&gt;&gt;&gt;&gt; указанного опцией --to-source." Т. е. в вашем случае, если я правильно <br>&gt;&gt;&gt;&gt; все понимаю, нельзя сказать, какой public source ip у конкретного абонента?<br>&gt;&gt;&gt;&gt; Если адрес public source ip может меняться, то это может вызвать описанные <br>&gt;&gt;&gt;&gt; вами проблемы.<br>&gt; в этом случае как мне быть? как мне правильно настроить NAT? <br>&gt; Раньше NAT работал на cisco и там все работало! так как торрент <br>&gt; сессии забивали канал! мы решили перенести NAT на сервер? настроив на <br>&gt; ней эммулятор cisco "quaga",для обрезки сессий для абонентов на торрент.<br><br>Кстати, NAT-сервер один?<br>Смысл в том, чтобы конфигурация NAT однозначно определяла то, в какой адрес транслируется серый адрес. Например, у вас было правило:<br><br>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0.181 -j SNAT --to-source 109.70.0.1-109.70.0.2<br><br>Разбейте е https://www.solaris.opennet.ru/openforum/vsluhforumID1/91790.html#8 Mon, 20 Jun 2011 17:53:56 GMT &gt;&gt;&gt;&gt; -A POSTROUTING -s 192.168.X.X/255.255.255.0 -o eth0.181 -j SNAT --to-source 109.70.X.X-109.70.X.X <br>&gt;&gt;&gt; "Для каждого потока публичный адрес источника случайным образом выделяется из диапазона, <br>&gt;&gt;&gt; указанного опцией --to-source." Т. е. в вашем случае, если я правильно <br>&gt;&gt;&gt; все понимаю, нельзя сказать, какой public source ip у конкретного абонента?<br>&gt;&gt;&gt; Если адрес public source ip может меняться, то это может вызвать описанные <br>&gt;&gt;&gt; вами проблемы.<br><br> в этом случае как мне быть? как мне правильно настроить NAT?<br>Раньше NAT работал на cisco и там все работало! так как торрент сессии забивали канал! мы решили перенести NAT на сервер? настроив на ней эммулятор cisco "quaga",для обрезки сессий для абонентов на торрент.<br><br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/91790.html#7 Mon, 20 Jun 2011 17:53:00 GMT &gt;&gt;&gt; -A POSTROUTING -s 192.168.X.X/255.255.255.0 -o eth0.181 -j SNAT --to-source 109.70.X.X-109.70.X.X <br>&gt;&gt; "Для каждого потока публичный адрес источника случайным образом выделяется из диапазона, <br>&gt;&gt; указанного опцией --to-source." Т. е. в вашем случае, если я правильно <br>&gt;&gt; все понимаю, нельзя сказать, какой public source ip у конкретного абонента?<br>&gt;&gt; Если адрес public source ip может меняться, то это может вызвать описанные <br>&gt;&gt; вами проблемы.<br><br>в этом случае как мне быть? как мне правильно настроить NAT?<br>Раньше NAT работал на cisco и там все работало! так как торрент сессии забивали канал! мы решили перенести NAT на сервер? настроив на ней эммулятор cisco "quaga",бля обрезки сессий для абонентов на торрент.<br><br>