[GTER] CGNAT - Opções
Rubens Kuhl
rubensk at gmail.com
Thu Jan 18 18:20:40 -02 2018
2018-01-18 10:07 GMT-02:00 Márcio Elias Hahn do Nascimento <
marcio at sulonline.net>:
> Bom dia pessoal, comentei isso em outro tópico sobre concentradores
> PPPoE, mais acho que para gerar uma boa discução o melhor é abrir um
> tópico novo.
>
> Então, gostaria de saber da opinião dos senhores sobre soluções para
> CGNAT, além de fazer em CCR (que faço hoje), quais as outras opções que
> vcs estão utilizando/conhecem, pagas e/ou free?
>
> Principalmente para maiores demandas de tráfego.
>
> Hoje utilizamos range de portas (4000 por cliente) para evitar logs de
> TCP/UDP e fazemos PBR para direcionar o tráfego apenas de CGNAT para as
> caixas que vão fazer a tradução, passando o restante do tráfego
> diretamente para a borda.
>
> Já ouvi falar do Thunder CGN da A10, se tiverem outras opções com prós e
> contras...
Algo que vale considerar é usar NAT em bridge ao invés de PBR... dependendo
da plataforma pode ter melhor performance (Cisco IOS por exemplo dá muita
diferença).
Se o IP não precisar de NAT, já coloca na 1a. regra para não ter sessão no
conntrack e não ir para as regras de NAT.
Rubens
More information about the gter
mailing list