Архивы меток:NAT

Проброс портов в iptables на NAT сервере

Однажды мне понадобилось пробросить порт к VPN серверу который имел серый IP адрес и находился за NAT.

Читать далее «Проброс портов в iptables на NAT сервере»

Настройка BGP на Juniper MX — балансировка трафика

Приведу пример настройки eBGP на Juniper MX204 с несколькими аплинками и балансировкой трафик между ними.

Читать далее «Настройка BGP на Juniper MX — балансировка трафика»

Juniper MX. Как отправить трафик клиентов на NAT сервер

Допустим на Juniper MX нет маршрута по умолчанию либо он не подходит, либо трафик клиентов нужно отправить на разные NAT сервера, в этой статье я опишу как это сделать.

Читать далее «Juniper MX. Как отправить трафик клиентов на NAT сервер»

Установка и настройка xt_NAT

Приведу пример установки и настройки xt_NAT в Ubuntu Server 14.04 с версией ядра 4.4.0-142. На новых версиях ядра xt_NAT может не работать. По словам разработчика должно работать на Linux Kernel 3.18 и 4.1. Чтобы работало на новых версиях ядра, можно найти патчи.

Читать далее «Установка и настройка xt_NAT»

Блокировка SPAM за NAT сервером

В этой статье я приведу пример обнаружения и блокировки рассылки спам сообщений за NAT сервером.

Читать далее «Блокировка SPAM за NAT сервером»

Изменение gc_thresh в Linux

В этой статье я приведу пример изменения gc_thresh в Linux, этот параметр обычно нужно увеличивать на высоконагруженных серверах доступа.

Читать далее «Изменение gc_thresh в Linux»

Модули NAT для VPN, FTP, SIP

Допустим на Linux сервере настроен SNAT или маскарадинг, допустим как я описывал в статье Настройка маскарадинга (NAT) в Ubuntu. Но если за NAT много клиентов подключается к внешним серверам PPTP, FTP, SIP, то у них будут проблемы с подключением.

Читать далее «Модули NAT для VPN, FTP, SIP»

Настройка Hairpin NAT на RouterOS (Mikrotik)

В этой статье я приведу пример настройки Hairpin NAT на RouterOS (Mikrotik).

Бываю случаи когда в локальной сети находится например сервер или видеорегистратор, порты к которому проброшены в фаерволе, но подключиться можно только из других сетей, а из локальной сети получается только по локальному IP адресу, но не по внешнему, что на WAN интерфейсе маршрутизатора.

Читать далее «Настройка Hairpin NAT на RouterOS (Mikrotik)»

Разница между MASQUERADE и SNAT

В этой статье я кратко опишу разницу между MASQUERADE и SNAT.

MASQUERADE. Менее быстрая маршрутизация чем SNAT при массовых запросах, так как для каждого нового соединения определяется IP адрес на внешнем сетевом интерфейсе (WAN). Отлично подходит для маршрутизаторов домашнего использования и когда меняется IP адрес на WAN интерфейсе.
Читать далее «Разница между MASQUERADE и SNAT»