Bonjour à tous,
Nous sommes en train de tester plusieurs solutions de CGN444 et du NAT64
à états. Pour l'instant, on a mis en place une solution en lab avec un
ASR1001 qui fonctionne plutôt bien. Dans la mesure où est plus proche de
quelques milliers de clients que du million, on se demande si une
solution libre Linux/iptables, FreeBSD/IPFW ou OpenBSD/Packet Filter ne
serait pas aussi efficace pour le CGN 444 (pour le NAT 64, les tests
avec viagenie/iptables ne se sont pas révélés concluants).
Sauf que bon, par expérience, dans le libre, on trouve du stable, du pas
stable. Du coup, on serait preneur si vous avez le moindre retour
d'expérience en production avec les solutions suscitées.
J'ai regardé du côté de Juniper, mais il semblerait que le CGN 444 +
NAT64 soit supporté par les MX 240 et 480, soit une gamme visiblement
largement au-dessus de l'ASR 1001. Au fond, puisque le CGN 444 c'est
"juste" du NAT classique qu'on sait faire depuis 10 ans, avec juste des
problématiques de logs et d'échelle en plus, je me demande si ça n'est
pas possible de s'en sortir avec quelque chose de moins spécialisé.
Avez vous des retours d'expérience à ce sujet, y compris avec des
solutions/constructeurs/modèles non cités ?
Merci d'avance,
Bonne journée,
Grégoire Leroy
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
