| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:opt_cgnat:сgnat_settings [2025/08/11 10:38] – [CG-NAT] elena.krasnobryzh | dpi:opt_cgnat:сgnat_settings [2026/02/03 07:51] (текущий) – [Параметры и возможные значения] elena.krasnobryzh |
|---|
| </code> | </code> |
| Описание параметров находится в [[dpi:opt_cgnat:сgnat_settings#параметры_и_возможные_значения|таблице]] ниже. | Описание параметров находится в [[dpi:opt_cgnat:сgnat_settings#параметры_и_возможные_значения|таблице]] ниже. |
| | |
| | Подсети белых адресов CG-NAT анонсируются только в сторону inet при старте СКАТа и при добавлении/удалении/изменении NAT-профилей. |
| |
| <note important>В случае привязки к ''login'' нескольких IP или подсетей, счетчик сессий индивидуален для каждого IP-адреса.</note> | <note important>В случае привязки к ''login'' нескольких IP или подсетей, счетчик сессий индивидуален для каждого IP-адреса.</note> |
| </code> | </code> |
| Описание параметров находится в [[dpi:opt_cgnat:сgnat_settings#параметры_и_возможные_значения|таблице]] ниже. | Описание параметров находится в [[dpi:opt_cgnat:сgnat_settings#параметры_и_возможные_значения|таблице]] ниже. |
| | |
| | Анонсирование белых адресов абонентов для NAT 1:1 происходит по одному и только после авторизации (назначении 11 услуги на абонента). |
| |
| <note>При указании диапазона внешних IP адресов можно указать один или несколько диапазонов через запятую, [[dpi:faq:cgnat#как_поменять_параметры_уже_существующего_и_используемого_пула|можно динамически добавить дополнительные диапазоны в ранее созданный пул]].\\ | <note>При указании диапазона внешних IP адресов можно указать один или несколько диапазонов через запятую, [[dpi:faq:cgnat#как_поменять_параметры_уже_существующего_и_используемого_пула|можно динамически добавить дополнительные диапазоны в ранее созданный пул]].\\ |
| | ''nat_tcp_max_sessions''\\ integer | Максимальное количество TCP сессий, которые может создать абонент.\\ По умолчанию: 2000. | | | ''nat_tcp_max_sessions''\\ integer | Максимальное количество TCP сессий, которые может создать абонент.\\ По умолчанию: 2000. | |
| | ''nat_udp_max_sessions''\\ integer | Максимальное количество UDP сессий, которые может создать абонент.\\ По умолчанию: 2000. | | | ''nat_udp_max_sessions''\\ integer | Максимальное количество UDP сессий, которые может создать абонент.\\ По умолчанию: 2000. | |
| | ''nat_type''\\ integer | Задает тип профиля.\\ Варианты:\\ ''0'' --- CGNAT;\\ ''1'' --- NAT 1:1. | | | ''nat_type''\\ integer | Задает тип профиля.\\ Варианты:\\ ''0'' — CGNAT;\\ ''1'' — NAT 1:1. | |
| | ''nat_ports''\\ string | Диапазон используемых для трансляции портов на внешних адресах.\\ По умолчанию: 1024-65535.| | | ''nat_ports''\\ string | Диапазон используемых для трансляции портов на внешних адресах.\\ По умолчанию: 1024-65535.| |
| |
| ^ Параметры fastdpi.conf ^^ | ^ Параметры fastdpi.conf ^^ |
| ^ Параметр ^ Значение ^ | ^ Параметр ^ Значение ^ |
| | ''nat_max_profiles''\\ integer | Максимальное количество профилей с параметрами пулов.\\ По умолчанию: 4.\\ Максимум: 65000 (при наличии достаточного объема оперативной памяти). | | | ''nat_max_profiles''\\ integer | Максимальное количество профилей с параметрами пулов.\\ По умолчанию: 4.\\ Максимум: 65000 (при наличии достаточного объема оперативной памяти). | |
| | ''nat_exclude_private''\\ integer | Исключает NAT преобразование если оба адреса приватные.\\ Варианты:\\ ''0'' --- off ← (по умолчанию).\\ ''1'' --- Не делаем NAT для приватных адресов (ip_src и ip_dst --- приватные или находятся в nat_private_cidr).\\ ''2'' --- ip_src — приватный с учетом nat_private_cidr и AS для dst_ip = local.\\ ''4'' --- ip_src — приватный с учетом nat_private_cidr и AS для dst_ip = peer. | | | ''nat_exclude_private''\\ integer | Исключает NAT преобразование если оба адреса приватные.\\ Варианты:\\ ''0'' — off ← (по умолчанию).\\ ''1'' — Не делаем NAT для приватных адресов (ip_src и ip_dst — приватные или находятся в nat_private_cidr).\\ ''2'' — ip_src — приватный с учетом nat_private_cidr и AS для dst_ip = local.\\ ''4'' — ip_src — приватный с учетом nat_private_cidr и AS для dst_ip = peer. | |
| | ''nat_private_cidr''\\ string | Задает дополнительные диапазоны приватных адресов в дополнение к стандартным диапазонам((Стандартные диапазоны: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 100.64.0.0/10)).\\ Максимум: 4 диапазона. | | | ''nat_private_cidr''\\ string | Задает дополнительные диапазоны приватных адресов в дополнение к стандартным диапазонам((Стандартные диапазоны: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 100.64.0.0/10)).\\ Максимум: 4 диапазона. | |
| | ''lifetime_flow''\\ integer | Определяет время короткой очереди в секундах для TCP SYN, TCP FIN, UDP **для ВСЕХ соединений**. По истечении данного времени возможно повторное использование flow и всех ресурсов с ним связанных. В частности переиспользование порта связанного с flow происходит только в момент, когда до этого порта доходит очередь на конкретном обработчике. \\ Время освобождения = номер в очереди * ''lifetime_flow'' \\ По умолчанию: 60. | | | ''lifetime_flow''\\ integer | Определяет время короткой очереди в секундах для TCP SYN, TCP FIN, UDP **для ВСЕХ соединений**. По истечении данного времени возможно повторное использование flow и всех ресурсов с ним связанных. В частности переиспользование порта связанного с flow происходит только в момент, когда до этого порта доходит очередь на конкретном обработчике. \\ Время освобождения = номер в очереди * ''lifetime_flow'' \\ По умолчанию: 60. | |
| | ''lifetime_flow_long''\\ integer | Определяет время длинной очереди в секундах для TCP DATA установленного соединения **для ВСЕХ соединений**. По истечении данного времени возможно повторное использование flow и всех ресурсов с ним связанных. В частности переиспользование порта связанного с flow происходит только в момент, когда до этого порта доходит очередь на конкретном обработчике. СКАТ контролирует флаги в TCP соединениях (FIN, RST) при закрытии соединений и соединения переводятся в короткую очередь. \\ Время освобождения = номер в очереди * ''lifetime_flow_long''\\ По умолчанию: 300. | | | ''lifetime_flow_long''\\ integer | Определяет время длинной очереди в секундах для TCP DATA установленного соединения **для ВСЕХ соединений**. По истечении данного времени возможно повторное использование flow и всех ресурсов с ним связанных. В частности переиспользование порта связанного с flow происходит только в момент, когда до этого порта доходит очередь на конкретном обработчике. СКАТ контролирует флаги в TCP соединениях (FIN, RST) при закрытии соединений и соединения переводятся в короткую очередь. \\ Время освобождения = номер в очереди * ''lifetime_flow_long''\\ По умолчанию: 300. | |
| | ''nat_whp_lifetime''\\ integer | Определяет время короткой очереди в секундах для NAT трансляции для TCP SYN, TCP FIN, UDP. Данный параметр переопределяет ''lifetime_flow'' **только для NAT трансляций**. По истечении данного времени возможно повторное использование порта, но использование происходит только в момент, когда до этого порта доходит очередь на конкретном публичном IP адресе. Позволяет сократить время высвобождения портов.\\ По умолчанию: 75. | | | ''nat_whp_lifetime''\\ integer | Определяет время короткой очереди в секундах для NAT трансляции для TCP SYN, TCP FIN, UDP. Данный параметр переопределяет ''lifetime_flow'' **только для NAT трансляций**. По истечении данного времени возможно повторное использование порта, но использование происходит только в момент, когда до этого порта доходит очередь на конкретном публичном IP адресе. Позволяет сократить время высвобождения портов.\\ По умолчанию: 75. | |
| | ''nat_whp_lifetime_long''\\ integer | Определяет время длинной очереди в секундах для NAT трансляции для TCP DATA установленного соединения. Данный параметр переопределяет ''lifetime_flow_long'' **только для NAT трансляций**. По истечении данного времени возможно повторное использование порта, но использование происходит только в момент, когда до этого порта доходит очередь на конкретном публичном IP адресе. Позволяет сократить время высвобождения портов. СКАТ контролирует флаги в TCP соединениях (FIN, RST) при закрытии соединений и соединения переводятся в короткую очередь.\\ По умолчанию: 375. | | | ''nat_whp_lifetime_long''\\ integer | Определяет время длинной очереди в секундах для NAT трансляции для TCP DATA установленного соединения. Данный параметр переопределяет ''lifetime_flow_long'' **только для NAT трансляций**. По истечении данного времени возможно повторное использование порта, но использование происходит только в момент, когда до этого порта доходит очередь на конкретном публичном IP адресе. Позволяет сократить время высвобождения портов. СКАТ контролирует флаги в TCP соединениях (FIN, RST) при закрытии соединений и соединения переводятся в короткую очередь.\\ По умолчанию: 375. | |
| | ''nat_transcode_cidr''\\ string\\ //Добавлен в версии 12.0// | Задает CIDR публичных адресов оператора. \\ Возможно указать только 2 CIDR (в случае использования большего количества CIDR, допустимо указание более широкого CIDR). Значения используются при перекодировке публичный –> приватный для NAT 1:1. Для приватного адреса может быть назначен любой публичный адрес для NAT 1:1. | | | ''nat_transcode_cidr''\\ string | Задает CIDR публичных адресов оператора. \\ Возможно указать только 2 CIDR (в случае использования большего количества CIDR, допустимо указание более широкого CIDR). Значения используются при перекодировке публичный –> приватный для NAT 1:1. Для приватного адреса может быть назначен любой публичный адрес для NAT 1:1. | |
| | ''rx_dispatcher''\\ integer \\ //Добавлен в версии 12.0// | Метод хеширования flow по рабочим потокам. **Влияет на все NAT pool.**\\ Варианты:\\ ''0'' --- прежний метод ← (по умолчанию). ''(IP_SRC+IP_DST)%N ) & IP_MASK''\\ ''1'' --- метод с равномерной балансировкой по произвольному количеству потоков **с** поддержкой NAT 1:1 с требованием назначения конкретных адресов. ''(CRC(IP_SRC)%N+CRC(IP_DST)%N)%N''\\ ''2'' --- метод с равномерной балансировкой по произвольному количеству потоков **без** поддержки NAT 1:1 с требованием назначения конкретных адресов. | | | ''rx_dispatcher''\\ integer | Метод хеширования flow по рабочим потокам. **Влияет на все NAT pool.**\\ Варианты:\\ ''0'' — по умолчанию. Без поддержки NAT 1:1 и произвольного количества потоков обработки, количество потоков только степень 2. ''(IP_SRC+IP_DST)%N ) & IP_MASK'' \\ ''1'' — метод с равномерной балансировкой по произвольному количеству потоков **с** поддержкой NAT 1:1 (поддержка назначения конкретных Публичных адресов, без требования назначения конкретного Приватного адреса на абонента.) Поддерживается до 40 потоков обработки. ''(CRC(IP_SRC)%N+CRC(IP_DST)%N)%N''\\ ''2'' — метод с равномерной балансировкой по произвольному количеству потоков **без** поддержки NAT 1:1.\\ ''3'' — метод с равномерной балансировкой по произвольному количеству потоков **с** поддержкой NAT 1:1 (поддержка назначения конкретных Публичных адресов, без требования назначения конкретного Приватного адреса на абонента). Поддерживается более 40 потоков обработки.| |
