у клиента не сходится адрес "куда отправляли" и "с которого получаем ответ"

вам нужен либо NVI, либо еще одна трансляция, либо выкусить "частных" клиентов из правила NAT с помощью ACL

а что из этих решений предпочтительно с вашей точки зрения?

ACL проще всего

т.е. просто сделать extended и в нем явно запретить назначение-порт для сервера?

ээ

у вас сейчас каким ACL трафик для NAT ловится?

а, виноват, у вас не он

ща, соображу

стандартный для выхода всех наружу, и статическая трансляция для входящих

ip nat inside source list 1 interface FastEthernet0/3/1 overload access-list 1 permit 192.168.0.0 0.0.0.255 ip nat inside source static tcp 192.168.1.36 443 interface FastEthernet0/3/1 443

так, с ACL я погнал

это не линукс, тут номер не пройдет

трафик же из outside не выходит

это hairpinning nat не уверен что на ISR реализуемо

NVI не помогает?

никогда так не делал.

вот я тоже думаю, что при таком раскладе лучше NVI попробовать тогда

решил сначала спросить у опытных людей

спасибо за совет

тут проблема только в том что интерфейс должен быть и inside и outside

ну да, логика на это и указывает.

опыта у меня мало с циской.

угу, циска пишет использовать NVI

если NVI не поддерживается то попробовать логику поменять, не ходить изнутри на внешний адрес, split dns и тд

не, должна поддерживаться

ну я как то хотел проверить на IOS-XE ISR 4k , команды не было вообще)

@NAT_GTX с днем варенья тащемта

@NAT_GTX с днем варенья тащемта

Поздравляю!

присоединяюсь к поздравлениям

@NAT_GTX с днем варенья тащемта

Поздравляю. И меня тоже с ДР!

Поздравляю. И меня тоже с ДР!

И тебя с др!

Всех с др!

Спасибо друзья! :)

https://geektimes.ru/post/290377/ 1 Т это, конечно, более чем дотуя, но тренд пугающий.

https://geektimes.ru/post/290377/

Ммм, le svejaque

Упс. Проглядел. :)

А что пугает то? Мысль, что за связь нужно будет платить не шапку сухарей? "Честные" безлимиты скорее всего будут уходить в прошлое. Просто кто-то будет прямо ограничивать, а кто-то хитро крутить DPI. Как сделано сейчас уже у очень многих.

объективности ради скажу, что дорогие россияне зажрались :)

интернет почти везде стоит сильно дороже, чем в рф

причем совсем )

и в европе про ограничение в терабайт могут только мечтать

в большинстве мест скорость доступа такова, что терабайт высосать за месяц просто нельзя математически

интернет почти везде стоит сильно дороже, чем в рф

Хочешь сравнить уровень зп и стоимость инета?

я не вижу, как стоимость инета должна коррелировать с зарплатами

давай сравним уровень зп и, не знаю, унции золота

или уровень зп и стоимость питьевой воды

Вот бы еще стоимость оборудования и поддержки коррелировала с зарплатами )

именно

в структуре стоимости интернета часть стоимости труда не самая большая

я не вижу, как стоимость инета должна коррелировать с зарплатами

Сравниваешь же цены другой страны и рф

Почему не могу я так же начать сравнивать)

Мне так вообще на это пофиг, если честно. Это торентщиков пугает. :) А у меня кэш стоит. :D

Мне так вообще на это пофиг, если честно. Это торентщиков пугает. :) А у меня кэш стоит. :D

Всего интернета :D

у нас свобода слова и мысли, каждый волен говорить и думать то, что считает нужным (хаха)

у нас свобода слова и мысли, каждый волен говорить и думать то, что считает нужным (хаха)

В том и дело, в том и дело

интернет почти везде стоит сильно дороже, чем в рф

Таки этому есть чисто прагматические причины, такие как плотность городской застройки

Да и хоть я не экономист, но очевидно жеб что стоит сравнивать не уровень зарплаты, а покупательскую способность.

Да и хоть я не экономист, но очевидно жеб что стоит сравнивать не уровень зарплаты, а покупательскую способность.

А покупательская способность, без уровня зарплат появляется, да?)

Давайте тогда начнём с динозавров)

Таки этому есть чисто прагматические причины, такие как плотность городской застройки

очевидно, здравый смысл в этом есть. только есть же и другие плотно застроенные города

вон, сингапур по плотности сравним с москвой

вон, сингапур по плотности сравним с москвой

Плохо им там наверное(

а интернет там дороже все равно

ERROR: S client not available

Плохо им там наверное(

невыносимо страдают, да

Там цена на энергоносители дороже

Это тоже влияет на конечную цену

)

Хотя, скорее не тоже, а так же влияет, как и другие факторы

неа

https://www.ema.gov.sg/Residential_Electricity_Tariffs.aspx

22 цента за киловатт

Я не знаю, как в Сингапуре цены на интернет формируются, но вероятно там уже начинает влиять цена трансатлантического кабла

плюс там стоимость доставки еще была

в итоге мы что-то в районе 30 платили

22 цента за киловатт

Это много же, в Мск, около 10 центов за 1кВт

10$ по предоплате 1гиг на месяц 4g в Сингапуре

это мобильный тырнет, там все по-другому

и косты другие

у стархаба доксис 60 баксов в месяц

фибра 40, но 5 лет назад ее было мало

Всего интернета :D

Весь интернет хочет закэгировать один мой знакомый из францтелекома. :D

Закэшировать*

Весь интернет хочет закэгировать один мой знакомый из францтелекома. :D

На флешку!?

архиватор бабушкина в помощь

Нет. На футбольное поле массивов. :D

что за францтелеком? оранж, что ил?

France Telecom

Оранж это его дочка.

Почему у всех дочки, а где сыновья?

:-\

https://habrahabr.ru/company/kaspersky/blog/331524/

На спарке этого нет более 20 лет. Там no_exec_user_stack реализован еще в прошлом столетии

На x86 последние обновления закрыли эту фигню. Там процессор другой, если спарк хардово это не позволяет, то x86 работает иначе. Это я про солярис 10, если что. :)

Ребят, по аваявским свичам что посоветуете почитать?

есть че-нибудь типо Quick guide for cisco guys