[GTER] CGNAT - Opções
Márcio Elias Hahn do Nascimento
marcio at sulonline.net
Mon Mar 19 14:53:53 -03 2018
Revivendo o tópico, somente passando para dizer que hoje (sim demorei um
pouco pra testar) fiz os testes em laboratório da dica do Rôney, e
funciona que é uma maravilha!!!
Finalmente vou conseguir fazer PBR e me livrar do Conntrack nos BRAS.
Obrigado Rôney.
Em 2018-01-19 17:53, Rôney Eduardo escreveu:
> Em 19 de janeiro de 2018 12:43, Márcio Elias Hahn do Nascimento
> <marcio at sulonline.net> escreveu:
>
>> Rapaz, quando fui testar a primeira vez, a uns 2 anos, sem o Jumps, a
>> CCR1036 sentava com 100M.
>>
>> Tem jumps sim.
>>
>> O estranho é não ter porta saturada, a CPU não passar de 10% e o
>> desempenho começar a ficar comprometido.
>
> Talvez bronca no PBR? Você tá fazendo via marcação de pacotes/conexões
> na mangle?
>
> Se sim, faça uma tentativa de desativar a marcação na mangle e crie
> route-rules, assim:
>
> /ip route add gateway=X.X.X.X routing-mark=CGNAT-PBR
> /ip route rule add src-address=100.64.0.0/21 dst-address=0.0.0.0/0
> action=lookup-only-in-table table=CGNAT-PBR
>
> Você pode adicionar quantos route-rules for necessário para cada rede
> inválida que vai para o PBR. Dessa forma, não precisa marcar pacotes.
>
> --
> Rôney Eduardo
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Att
Márcio Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700 - marcio at sulonline.net
INOC-BR: 52977*100
GERÊNCIA DE RECURSOS DE TIC - Sul Internet [1]
[1]
Links:
------
[1] http://www.sulinternet.net
More information about the gter
mailing list