Корректная настройка NAT или какой шлюз выбрать

VOIP проф отказывается это делать говорит что смысла не имеет. Мол типа чем может помочь iperf когда у нас го@#$ настройки нат. Сколько линий проходят через это шлюз ?

iperf покажет реальное состояние линка. а проверить виноват ли Ваш нат можно просто - подрубить на белом IP телефон и позвонить без астера туда-сюда.

Zavr2008, мне вот интересно, вам часто провайдер дает iperf погонять до их софтсвитча? Зачем давать такой совет?

Когда подрубаешь софтфон на прямую к провайдру, то все в порядке связь отличная! Собственно когда исходящих звонков через нашу ip-pbx 5, то и тут все в порядке ... когда звонков больше, увы звязь хлюпает или во все пропадает.

логично звучит обьяснение "нехватка полосы пропускания"

и еще CCM вместа Астера?=)

когда совсем надо хорошо, тогда к примеру 18 или 28 (ща уже 29) серию кошки c CCME + каталик. Дорого, не спорю, но из серии - поставил и забыл.

Это сродни флейму Виндоводов и Линуксоидов, не находиш? :))

В конечном итоге всё определяется конкретным чипсетом свича. Циску операторы уже почти все повыкидали кста - Хуавей ставят или Джунипиры. Вылетают с рынка явно, не поспевают за скоростями..

холивар, ага :)

когда бабло не свое можно что угодно ставить

насмешил :)

Так наверно госсчинуши отвечают Навальному при обвинениях в распиле.

Ты хоть сам то понял что сказал? Где уместить откат в двух железках, закуп которых 36 рублей, а продажа 42? Гороаздо страшней конторы торгующие говном вроде Dlink и говорящим, что это говно за 1300 рублей работает так же как Cisco 881, только красивой надписи нет, за бренд не надо переплачивать, а потом с этими же чинюшами делают вброс до цены 881 и пилят его! Я был большего мнения о тебе.. печаль...

Ололо, мне так плохо от вашего мнения обо мне... пойду убъюсь от горя...

Ну да, постебись, постебись... по делу то сказать, как сам видишь, нечего :)

Ну почему же нечего? Адекватные люди юзают адекватные маршрутизаторы и не клюют на пустые бренды вроде "циско" и "ЭПЛ".

я настолько растерялся, что даже и ответить не знаю как.. да и в принципе, думаю, что смысла нет, удачного самоуспокоения!

С функциями роутера вполне справляется даже довольно древний комп с установленным линухом/фрибздёй. Где почти неограниченное поле для роутинга/фильтрации пакетов. Да, настройка если ни фига не знать - займёт неделю, но зато можно сделать например резервирование каналов, роутинг инета всей организации, приоритет, лимиты, кеширование, анализ траффика, снифферить пакеты и т.д. и т.п.

Не уверен, что с нуля за неделю освоишь роутер на линуксе до такой степени. Микротик-то проблема изучить/освоить неподготовленному, особенно если он уже знаком с быдлороутерами. В любом случае смысла в роутере на компе нету, т.к. микротик дешевле и все умеет ;)

Другого интернет провайдера просто нет ... а что касается других поставщиков ... все тоже самое!

Скажите а pfsense справиться ?

Должна, ничего там военного нет. Она на базе фрибзди если не ошибаюсь. Я на линухах роутеры поднимал

Корректно ли будет работать iptables ?

У меня с iptables никаких проблем нет. Роутер на дебиане, для удобства можно тот же вебмин поставить и делать конфиги iptables в нём. Там же можно и правила на основе айпи адресов/сетей прописать, чтобы не пускать кого не надо

хм .... тогда если не сложно есть ссылки с howto как настроить iptables ?

в гугле полно :))) Если пойти по простому пути - то поставь вебмин, там его можно через вебморду настроить. Сам iptables поначалу слегонца сложен для понимания, но как познаешь дзен - крутить пакетами сможешь почти как угодно. Могу привести пример своих настроек эта строка говорит куда направлять пакеты и каких портов -A PREROUTING -p udp -m udp -i eth2 --dport 5060:5061 -j DNAT --to-destination 192.168.1.2:5060-5061 эта строка разрешает форвард пакетов -A FORWARD -p udp -m udp --dport 5060:5061 -j ACCEPT Это для сигнального порта, то же самое и для РТП ну и там ещё некоторые моменты нужны, например разрешить хождение пакетов между интерфейсами роутера, и если пробрасываешь порты для установки соединения извне, например на РДП сервер, то там есть ньюансы. Можно ещё разрешить перенаправление только с определённых айпишников/подсети, что очень неплохо для безопасности. Короче гугл в помощь, по запросу iptables NAT настройка, мануалов море

Руководство по iptables

http://www.opennet.ru/docs/RUS/iptables/

ога ..освоил ...:( Я уже нарыл этот мануал. Спасибо за ссылку