Разница между MASQUERADE и SNAT

В этой статье я кратко опишу разницу между MASQUERADE и SNAT. MASQUERADE. Менее быстрая маршрутизация чем SNAT при массовых запросах, так как для каждого нового соединения определяется IP адрес на внешнем сетевом интерфейсе (WAN). Отлично подходит для маршрутизаторов домашнего использования и когда меняется IP адрес на WAN интерфейсе.

Причина увеличения RX overruns на сетевом адаптере

Заметил однажды на одном из серверов доступа, что немного растет значение RX overruns. Выполнил несколько раз команды (где p2p1 и p2p2 — имя сетевых интерфейсов): Увеличивалось только значение RX overruns, на 10 пакетов каждую секунду, при трафике около 2Gb/s (100 000 пакетов в секунду). На сервере был установлен сетевой адаптер «HP NC552SFP 10Gb 2-Port Ethernet […]

Мониторинг Linux ISG в Zabbix

Сегодня захотелось сделать мониторинг Linux ISG сессий в Zabbix. Введя команду на одном из серверов: Увидел следующее: Approved sessions count: 2021 Unapproved sessions count: 2 Zabbix агент на сервере уже был установлен, поэтому открыл его конфигурационный файл (в редакторе nano клавиши Ctrl+X для выхода, а y/n для сохранения или отмены изменений): Придумал и добавил следующий […]

Решение ошибки «nf_conntrack: table full, dropping packet»

Заметил однажды в Ubuntu Server 14.04 LTS настроенного как роутер, в файле /var/log/kern.log следующую ошибку: Aug 14 17:32:51 router kernel: [1933791.144013] nf_conntrack: table full, dropping packet Посмотрим текущее максимальное значение записей количества статуса соединений: Посмотрим сколько использовано: Увеличим командой: Чтобы значение не сбросилось после перезапуска системы, можно добавить команду выше например в файл: Либо откроем […]

Решение проблемы Asterisk — нет звука при звонке через NAT

Заметил недавно что нет звука при звонке с IP-телефона на другой IP-телефон которые оба находились за одним и тем же NAT (роутером). По этому в конфигурации sip.conf для этих аккаунтов нужно указать что они за NAT, указав параметр: Хочу заметить что значение yes для nat уже устарело начиная с версии Asterisk 11, по этому правильно […]

Проброс портов на маршрутизаторах Mikrotik

Чтобы пробросить порт на маршрутизаторе Mikrotik, необходимо открыть меню IP -> Firewall, выбрать вкладку NAT и добавить новое правило, нажав «Add new» или «+«. В открывшемся окне необходимо указать следующие основные параметры: Chain (Цепочка): dstnat (означает что соединение будет идти из внешней во внутреннюю сеть) Protocol: протокол, tcp/udp/… Dst. Port: порт назначения, который будет виден […]