classic.ISPforum.cz

Zajímalo by mě jak je to aktuálně s trendem NATu u ipv4, kolik schováváte zákazníků za jednu veřejou ipv4 adresu?

Díky

Obecně to takhle nelze říci. U nás to je co vesnice to originál. Podle toho kolik tam je naroutovaných veřejek

moc nie potom pindá google...

zrovna tohle tema me aktualne zajima....

přesně jednu u bezdrátu, na panelakach co panelak to verejna

Všechny, tj. lehce přes tisíc.

Čím více zařízení za jednou veřejnou tím hůře bych řekl (samozřejmě co se týče bezpečnosti lépe se hlídá pár veřejek) , některé služby totiž poslední dobou blokují přímo na IP adresy, tak stačí jeden spamer a je problém. optimální podle mě je max 50 lidí to veřejka. google řve podle počtu dotazů takže pokud se sejde více hledačů zároveň tak jim hodí captcha

Je tam ještě jeden pohled, čím více překladů 1:N, tim víc connection na IP a vyčerpávaj se porty. Když dojdou porty, začne to zahazovat spojení a chová se to dost nahovno.. Takže my většinou tak do 50 přípojek.

Máme 65536 portů (sice se pro nat nepoužívají všechny, ale co už). Čili mohu mít přesně tolik spojení z jedné interní IP na jednu vnější IP. Pro každou další IP mám další množinu portů. Je tedy otázkou, zda se lze nějakému limitu za standardních podmínek přiblížit. Běžný klient použije max stovky a všichni naráz také nechodí na stejný server (tam problém může nastat dříve).
Horší jsou protokoly bez portů ...

Co rozsah /24 to veřejná adresa.

ludvik píše:Máme 65536 portů (sice se pro nat nepoužívají všechny, ale co už). Čili mohu mít přesně tolik spojení z jedné interní IP na jednu vnější IP. Pro každou další IP mám další množinu portů. Je tedy otázkou, zda se lze nějakému limitu za standardních podmínek přiblížit. Běžný klient použije max stovky a všichni naráz také nechodí na stejný server (tam problém může nastat dříve).
Horší jsou protokoly bez portů ...

To nemusí být vždy úplně pravda. Existují různé implementace NATu (zvláště na platformách, které NATují s využitím TCAM) kde se např. neřeší port protistrany apod.

No dobře. To máš pravdu. Měl jsem se vyjádřit přesněji - PAT (to je to, co se většinou použije, na čistý NAT nebývají IP). Čili za pomoci něčeho jako je conntrack v linuxu.

Je nutné si udělat jasno, kolik máte na dané adrese otevřených spojení. My jsme to kdysi taky dost dlouho neřešili a najednou jsi začali lidi stěžovat (když jich bylo natováno cca 400 přes jednu adresu). Stačilo, aby tam bylo pár P2P sosačů, kteří měli někdy i tisíce spojení a počet obsazených portů šel hodně rychle nahoru, samozřejmě v momentě kdy to nesledujete, tam najednou nastane situace, že to přeteče a v podstatě nové spojení se přestanou vytvářet a prostě to přestane fungovat.

Jestli nebyl spíš problém ve velikosti conntrack tabulky jako takové.