• NAT на Cisco. Часть 2

      И снова добрый день, коллеги!

      Продолжаю серию статей про NAT на Cisco, т.к. предыдущая статья все нашла некоторое количество положительных отзывов.

      В этой статье мы рассмотрим, как и было обещано, inside destination NAT. Кому интересно — велкам под кат.

      Читать дальше →
    • NAT на Cisco. Часть 1

        Добрый день, коллеги!

        судя по многочисленным вопросам на форуме (ссылка в конце поста), от слушателей и коллег, работа NAT на маршрутизаторах Cisco (firewall'ы я опущу, Fedia достаточно подробно его работу расписал в своей серии статей про Cisco ASA) плохо описана, поэтому я попробую описать свой опыт и свое понимание данной технологии в большинстве ее ипостасей. Не претендую на всеобъемлющее описание и 100% точность, но кому интересно — велкам под кат.
        Читать дальше →
      • Мониторинг состояния канала по jitter / packet loss

          Добрый день, коллеги.

          Собравшись с мыслями, решил нормально оформить родившееся у меня решение.

          Итак, постановка задачи:

          Есть два канала между точками А и Б, чаще всего от разных провайдеров. Необходимо обеспечить учет качества обслуживания на данных каналах, а именно:
          1. При потерях >0.5% на канале, канал не должен использоваться.
          2. При jitter > 10мс, канал не должен использоваться.

          Такая задача возникла у меня на работе, поскольку два города соединены двумя каналами, по которым бегает в большом количестве голос, который, как известно, весьма капризен в отношении вышеописанных показателей. Кому интересно — милости прошу под кат.
          Читать дальше →
        • Cisco Group Encrypted Transport Virtual Private Network (GET VPN)

            Cisco GET VPN — новая технология от Cisco, призванная обеспечить безопасность туннелей через провайдерские соединения, обладающая рядом полезных особенностей. Ее описанию, особенностям и настройке и посвящена эта статья.
            Читать дальше →
            • +13
            • 43.2k
            • 5
          • Двусторонний NAT (PAT) на Cisco IOS или NAT NVI

              По просьбе коллеги (Fedia) я собрался с мыслями и решился написать статью про NAT NVI. Надо сказать, что вообще сама по себе трансляция адресов на роутере многократно рассматривалась, в т.ч. в статье «По просьбам трудящихся: Dual ISP на маршрутизаторах cisco без BGP». Тем не менее, описанный в ней механизм inside source и outside source NAT имеет некоторые ограничения.
              Читать дальше →