Рубрика «nat» - 4

image

Как известно, адресное пространство IPv4 практически исчерпано, а переход на IPv6 затянулся на долгие годы и особого прогресса в нём до сих пор нет. В то же время, Интернет развивается, провайдеры строят сети и всё более острой становится проблема дефицита IP. Частично «уплотнить» IP пулы позволяет использование BRAS и динамическая адресация, но, в конечном счёте, дело идёт к массовому NAT.

Читать полностью »

Прошли времена, когда в нашем офисе было 2 компьютера, и DSL модем на 4 порта с интернетом в 2 мегабита
спасал ситуацию. Сейчас в офисе 5 рабочих машин и 1 сервер для задач разработчиков.

При соединении всех в свич со стандартным Tp Link шлюзом, если кто начинал качать, интернет зависал у всех. Было принято решение создать свой шлюз интернета, с шейпером трафика, DNS, DHCP и статистикой ( squid + sarg) и прокси.

В качестве сервера был выбран DualCore pentium, 4 GB RAM с установленной на борту CentOS 6.4 minimal.
Итак, приступим к конфигурации нашего будущего интернет шлюза.

Задача стоит, настроить:
Раздачу интернета через NAT (iptables, htb), DHCP,DNS, HTTPD, NGINX, SARG
Читать полностью »

В этой статья я продолжу начатую мной ранее тему – Aastra Mobile Client. Теперь мы рассмотрим дополнительный функционал, который позволяет реализовать решение от AMC.

HTTPS Callback

Callback — телефонная услуга, позволяющая клиенту заказать соединение с нужным абонентом таким образом, чтобы звонок был входящим для них обоих. Некоторые компании предлагают своим абонентам услугу, позволяющую совершать международные звонки с помощью метода callback с обычного мобильного телефона. Поскольку на большинстве мобильных операторов входящие звонки бесплатные, абонент ничего не платит своему оператору и разговаривает по тарифам IP-телефонии. Это особенно удобно, когда вы находитесь в роуминге, и входящий вызов стоит дешевле, чем исходящий.

В контексте AMC, услуга обратного вызова реализуется посредством метода – HTTPS callback. Т.е. абонент со своего мобильного клиента AMC инициирует https-запрос в сторону AMC-контроллера. В данном запросе будет содержаться: номер абонента (это может быть любой номер от внутрикорпоративного или стационарного, до международного), который хочет вызвать клиент AMC и мобильный номер собственно самого клиента AMC (который, к слову сказать уже содержится в AMC-контроллере).

Далее, AMC-контроллер вызывает абонента-Б (того, которому мы хотим позвонить) и абонента-А, т.е. пользователя AMC, перезванивая ему на его мобильный номер. Вызов абонента-Б начинается только после ответа AMC абонента. Схематично это выглядит так:
Дополнительные функции Aastra Mobile Client
Стоит обратить внимание, на тот факт, что услуга callback доступна абонентам AMC, только в случае недостаточной полосы пропускания 3G. О чем сигнализирует значок на статус панели (only data connection).
Дополнительные функции Aastra Mobile Client


Дополнительные функции Aastra Mobile Client
Читать полностью »

Сами себе туннельный брокер IPv6 с помощью openvpn и 6to4

Вы хотите чтобы Ваши устройства (WindowsLinuxAndroidiOS) начали использовать IPv6, но Ваш провайдер его еще не предоставляет? У Вас есть собственный серверVDSпросто компьютер с линуксом и постоянным прямым IPv4 (НЕ IPv6) адресом или даже свой openvpn сервер? Тогда возможно эта статья Вам поможет.
Она не для маститых сетевых гуру, я просто собрал в одном месте набор указаний с целью распространения IPv6 среди масс. Хотя буду благодарен всем маститым гуру, которые меня раскритикуют в комментах и укажут на ошибки. Так как пишу я пост практически сразу после того, как система заработала. Все может быть бесконечно далеко от идеала.

Читать полностью »

В данной статья я хочу рассмотреть интересное решение от компании Aastra – это AMC (Aastra Mobile Client).

AMC – это SIP клиент для мобильных телефонов, позволяющий абоненту получать доступ к стандартным службам офисной АТС. Благодаря такой интеграции, пользователи могут совершать звонки со своих смартфонов напрямую через корпоративную телефонную сеть, использую для этого Интернет через сети Wi-Fi или мобильные сети GSM (3G/EDGE/GPRS).

Помимо классических телефонных функций, AMC позволяет: обмениваться мгновенными сообщениями, устанавливать статусы присутствия, настраивать интеллектуальную маршрутизацию вызовов по наименьшей стоимости в сети мобильной связи (MLCR), работать в двух режимах (Dual Mode GSM/Wi-Fi), иметь возможность использования локальных SIM-карт в поездках (Travel SIM) и обеспечивает интеграцию с корпоративными справочниками.

AMC клиент доступен для большинства известных устройств, работающих под управлением мобильных ОС: Android 2.3 и выше, iOS 6 и выше, BlackBerry RIM 6.0 и 7.0, Symbian.

Для взаимодействия AMC и коммуникационной системы (PBX) требуется AMC контролер (AMCC). AMCC может быть как программным (разворачивается в среде vmware), так и аппаратным (отдельная «коробочка»). AMCC соединяется с телефонной станицей, с помощью B2BUA – логического элемента в приложениях, работающих с протоколом SIP или через SIP-транк.

Решение от AMC может быть легко интегрировано в любую уже существующую SIP-инфраструктуру, достаточно иметь на IP-PBX несколько свободных SIP-аккаунтов и организовать SIP-транк в сторону контроллера AMC.

AMC – это платное решение, каждый пользователь в системе должен быть пролицензирован. В зависимости от требуемого функционала, приобретаются соответствующие лицензии (например, Travel SIM enabled, AMC+ Basic Mobile Presence and IM и т.д.). Сами клиенты, которые устанавливаются на смартфоны, бесплатны и могут быть скачены, например, из Google Play или App Store.

После покупки лицензий, у вас появляется доступ на AMC portal, через который осуществляется настройка AMC клиентов.

Принцип и особенности работы AMC

В нашей демо-лаборатории, совместно с моим коллегой Alexand3010, была развернута программная версия AMCC (на виртуальной машине под управлением vmware ESXi 5.1). Помимо этого в нашем распоряжении было несколько IP-АТС разных вендоров, например: Aastra MX-ONE 5.0 SP3, Aastra 400 v3, Mitel MCD 6.0/vMCD 6.0, FreePBX Asterisk 11.2.1.

Схема нашей лабораторной установки представлена на изображении ниже


Интеграция мобильного телефона с корпоративной IP АТС с помощью Aastra Mobile Client


Как следует из схемы, все коммуникационные устройства находятся за NAT, в одной подсети – 172.19.19.0/24. На роутере заданы правила трансляции IP-адресов и соответствующих портов.
Читать полностью »

Сегодня с утра неожиданно открыл для себя что-то новое, но сильно приятное.
Для кого-то это может быть очевидно, но я, почему-то, раньше не сталкивался. Так что, возможно, кого-то это предостережет от подобных проблем в будущем.

Есть такая топология (ну, конечно, она совсем не такая, но суть отражает):

image

Читать полностью »

Спасибо Хабру, много полезного тут для себя нашел. Думаю, пора «отдавать долги».
Хочу описать алгоритм, который работает больше года на моем шлюзе для балансировки каналов (Гбит трафика, 8k клиентов, 2 провайдера, AS на 1k адресов, большинство клиентов за NAT). Возможно, кому-то пригодится. Во всяком случае, ничего похожего не встречал и когда специально искал — не нашел. Так что полностью мое детище.
Конечно, указанный алгоритм нельзя считать универсальным, подойдет только в подходящих условиях.

Итак, исходные:
— Шлюз на Linux (Debian 6). Используется пакет quagga (бывший zebra).
— Два провайдера (пусть будут ТТК и РТК). Каждый дает канал определенной толщины, «лишнее» режет.
— AS на 1k адресов (пусть будет 1.1.144.0/22). AS0000.
— Большинство клиентов имеют серые адреса (пусть будет 192.168.0.0/16), «клиентские» сети 192.168.1-99.0/24, на шлюзе натятся.
— Небольшая часть клиентов имеют белые адреса в пространстве моей AS.

Задача:
Обеспечить равномерную загрузку каналов ТТК и РТК входящим трафиком для исключения перегрузки каналов.
Читать полностью »

Эта статья — продолжение статьи Беспроводная точка доступа, используя Linux. Тут я опишу, что же необходимо сделать для того, чтобы раздавать интернет с 3G-модема по уже созданной по инструкции из предыдущего топика вайфай-сети.

1) Прежде всего, научить Linux работать с модемом
2) Создать NAT для раздачи интернета
3) Запихнуть всё это дело в автозагрузку
Итак, bash, wvdial и iptables под мышку — и поехали!
Читать полностью »

Доброго времени суток. Сегодня я бы хотел поделиться с вами интересным способом решения проблемы доступа к вашему серверу/ПК из-за NAT, используя IPv6 Tunnel Broker и бесплатные возможности сервиса CloudFlare.

Предисловие

Как известно, многим пользователям предоставляется доступ в интернет или с помощью динамического IP-адреса, или с помощью технологии NAT.

Если первые еще могут воспользоваться каким-либо Free DDNS сервисом, то вторым приходится сидеть, сложа руки, или покупать у провайдера заветный статический IP-адрес.

В данной статье вы увидите как с помощью вышеупомянутых сервисов «захостить» блог из компьютера, который находится за NAT. В итоге сайт будет доступен даже там, где IPv6 подключения нет и в помине.
Читать полностью »

Автор: Piotr Siwczak

Недавно я описал, как работает VlanManager и как он обеспечивает масштабируемость сети и изолированность пользователей. Но до настоящего момента я говорил только о сетях с фиксированным IP-адресом, принадлежащих различным пользователям. И хотя по умолчанию экземплярам выделяются фиксированные IP-адреса, они не гарантируют немедленной доступности экземпляров из-за пределов сети (или из других ЦОД). Представьте себе следующий сценарий:Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js