[GTER] Ip nat translation - ASR1001X
Alessandro Rocha
aledtna1 at gmail.com
Wed Oct 9 06:44:08 -03 2019
Bom dia pessoal!
Tenho uma caixa ASR1001X CGNAT dual stack sendo configurada para autenticar
até 8000 sessões pppoe.
Porém ao colocar cerca de 400 clientes, percebi que houve um estouro de um
dos pools de IPs V4 (/24), mantendo conexões apenas IPv6 - o que é de se
esperar - e retornei a conectividade IPv4 após aplicar as configurações
abaixo, porém ainda assim "consumindo" 82% do pool de ips públicos.
ip nat settings pap limit 30 bpa
ip nat translation timeout 120
ip nat translation tcp-timeout 120
ip nat translation udp-timeout 60
ip nat translation finrst-timeout 30
ip nat translation syn-timeout 30
ip nat translation dns-timeout 30
ip nat translation icmp-timeout 2
ip nat translation max-entries 1000000
ip nat translation max-entries all-host 60
Se possível e suficiente, minha intensão é conectar até 4000 clientes em
cada pool de IP /24 (2 pools).
- Alguém poderia me dar uma dica de como acertar os parâmetros de ip nat
translations acima?
- 2 pools (/24) são suficientes para a proporção bpa 30/2048?
Desde já agradeço a ajuda e disponibilidade de todos!
Alessandro Rocha.
More information about the gter
mailing list