Zajímalo by mě jak je to aktuálně s trendem NATu u ipv4, kolik schováváte zákazníků za jednu veřejou ipv4 adresu?
Díky
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
ipv4 kolik schováváte CPE za jednu veřejku?
ipv4 kolik schováváte CPE za jednu veřejku?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Obecně to takhle nelze říci. U nás to je co vesnice to originál. Podle toho kolik tam je naroutovaných veřejek
0 x
-
midnight_man
- Příspěvky: 3680
- Registrován: 13 years ago
potom pindá google...přesně jednu u bezdrátu, na panelakach co panelak to verejna
0 x
-
kadlcikales
- Příspěvky: 164
- Registrován: 8 years ago
- Bydliště: Zlín , Otrokovice , Kroměříž
- Kontaktovat uživatele:
Čím více zařízení za jednou veřejnou tím hůře bych řekl (samozřejmě co se týče bezpečnosti lépe se hlídá pár veřejek) , některé služby totiž poslední dobou blokují přímo na IP adresy, tak stačí jeden spamer a je problém. optimální podle mě je max 50 lidí to veřejka. google řve podle počtu dotazů takže pokud se sejde více hledačů zároveň tak jim hodí captcha 
1 x
Je tam ještě jeden pohled, čím více překladů 1:N, tim víc connection na IP a vyčerpávaj se porty. Když dojdou porty, začne to zahazovat spojení a chová se to dost nahovno.. Takže my většinou tak do 50 přípojek.
1 x
Michal Peterka, KPE spol. s r.o.
V Hůrkách 1, Praha5 Nové Butovice, Tel: 242498100, 777208819
http://pojitko.cz
V Hůrkách 1, Praha5 Nové Butovice, Tel: 242498100, 777208819
http://pojitko.cz
Máme 65536 portů (sice se pro nat nepoužívají všechny, ale co už). Čili mohu mít přesně tolik spojení z jedné interní IP na jednu vnější IP. Pro každou další IP mám další množinu portů. Je tedy otázkou, zda se lze nějakému limitu za standardních podmínek přiblížit. Běžný klient použije max stovky a všichni naráz také nechodí na stejný server (tam problém může nastat dříve).
Horší jsou protokoly bez portů ...
Horší jsou protokoly bez portů ...
1 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:Máme 65536 portů (sice se pro nat nepoužívají všechny, ale co už). Čili mohu mít přesně tolik spojení z jedné interní IP na jednu vnější IP. Pro každou další IP mám další množinu portů. Je tedy otázkou, zda se lze nějakému limitu za standardních podmínek přiblížit. Běžný klient použije max stovky a všichni naráz také nechodí na stejný server (tam problém může nastat dříve).
Horší jsou protokoly bez portů ...
To nemusí být vždy úplně pravda. Existují různé implementace NATu (zvláště na platformách, které NATují s využitím TCAM) kde se např. neřeší port protistrany apod.
0 x
No dobře. To máš pravdu. Měl jsem se vyjádřit přesněji - PAT (to je to, co se většinou použije, na čistý NAT nebývají IP). Čili za pomoci něčeho jako je conntrack v linuxu.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Je nutné si udělat jasno, kolik máte na dané adrese otevřených spojení. My jsme to kdysi taky dost dlouho neřešili a najednou jsi začali lidi stěžovat (když jich bylo natováno cca 400 přes jednu adresu). Stačilo, aby tam bylo pár P2P sosačů, kteří měli někdy i tisíce spojení a počet obsazených portů šel hodně rychle nahoru, samozřejmě v momentě kdy to nesledujete, tam najednou nastane situace, že to přeteče a v podstatě nové spojení se přestanou vytvářet a prostě to přestane fungovat.
2 x
Michal Peterka, KPE spol. s r.o.
V Hůrkách 1, Praha5 Nové Butovice, Tel: 242498100, 777208819
http://pojitko.cz
V Hůrkách 1, Praha5 Nové Butovice, Tel: 242498100, 777208819
http://pojitko.cz
Jestli nebyl spíš problém ve velikosti conntrack tabulky jako takové.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.