Zajímalo by mě jak je to aktuálně s trendem NATu u ipv4, kolik schováváte zákazníků za jednu veřejou ipv4 adresu?
Díky
❗️Toto je původní ISPforum.cz ve stavu k únoru 2020 běžící v omezeném režimu pro archivační účely. Aktivní verzi naleznete na adrese https://telekomunikace.cz
ipv4 kolik schováváte CPE za jednu veřejku?
-
okoun
- Příspěvky: 6980
- Registrován: 17 years ago
- antispam: Ano
- Bydliště: Mordor
-
honzam
- Příspěvky: 5527
- Registrován: 19 years ago
Obecně to takhle nelze říci. U nás to je co vesnice to originál. Podle toho kolik tam je naroutovaných veřejek
0 x
-
midnight_man
- Příspěvky: 3680
- Registrován: 15 years ago
potom pindá google...-
basty
- Příspěvky: 2475
- Registrován: 20 years ago
- Kontaktovat uživatele:
-
CrazyApe
- Příspěvky: 790
- Registrován: 11 years ago
přesně jednu u bezdrátu, na panelakach co panelak to verejna
0 x
-
methernet
- Příspěvky: 52
- Registrován: 7 years ago
-
kadlcikales
- Příspěvky: 164
- Registrován: 10 years ago
- Bydliště: Zlín , Otrokovice , Kroměříž
- Kontaktovat uživatele:
Čím více zařízení za jednou veřejnou tím hůře bych řekl (samozřejmě co se týče bezpečnosti lépe se hlídá pár veřejek) , některé služby totiž poslední dobou blokují přímo na IP adresy, tak stačí jeden spamer a je problém. optimální podle mě je max 50 lidí to veřejka. google řve podle počtu dotazů takže pokud se sejde více hledačů zároveň tak jim hodí captcha 
1 x
-
Insider
- Příspěvky: 2453
- Registrován: 20 years ago
- Kontaktovat uživatele:
Je tam ještě jeden pohled, čím více překladů 1:N, tim víc connection na IP a vyčerpávaj se porty. Když dojdou porty, začne to zahazovat spojení a chová se to dost nahovno.. Takže my většinou tak do 50 přípojek.
1 x
-
ludvik
- Příspěvky: 4448
- Registrován: 15 years ago
Máme 65536 portů (sice se pro nat nepoužívají všechny, ale co už). Čili mohu mít přesně tolik spojení z jedné interní IP na jednu vnější IP. Pro každou další IP mám další množinu portů. Je tedy otázkou, zda se lze nějakému limitu za standardních podmínek přiblížit. Běžný klient použije max stovky a všichni naráz také nechodí na stejný server (tam problém může nastat dříve).
Horší jsou protokoly bez portů ...
Horší jsou protokoly bez portů ...
1 x
-
Robotvor
- Příspěvky: 803
- Registrován: 16 years ago
- antispam: Ano
-
rsaf
- Příspěvky: 1669
- Registrován: 19 years ago
ludvik píše:Máme 65536 portů (sice se pro nat nepoužívají všechny, ale co už). Čili mohu mít přesně tolik spojení z jedné interní IP na jednu vnější IP. Pro každou další IP mám další množinu portů. Je tedy otázkou, zda se lze nějakému limitu za standardních podmínek přiblížit. Běžný klient použije max stovky a všichni naráz také nechodí na stejný server (tam problém může nastat dříve).
Horší jsou protokoly bez portů ...
To nemusí být vždy úplně pravda. Existují různé implementace NATu (zvláště na platformách, které NATují s využitím TCAM) kde se např. neřeší port protistrany apod.
0 x
-
ludvik
- Příspěvky: 4448
- Registrován: 15 years ago
No dobře. To máš pravdu. Měl jsem se vyjádřit přesněji - PAT (to je to, co se většinou použije, na čistý NAT nebývají IP). Čili za pomoci něčeho jako je conntrack v linuxu.
0 x
-
Insider
- Příspěvky: 2453
- Registrován: 20 years ago
- Kontaktovat uživatele:
Je nutné si udělat jasno, kolik máte na dané adrese otevřených spojení. My jsme to kdysi taky dost dlouho neřešili a najednou jsi začali lidi stěžovat (když jich bylo natováno cca 400 přes jednu adresu). Stačilo, aby tam bylo pár P2P sosačů, kteří měli někdy i tisíce spojení a počet obsazených portů šel hodně rychle nahoru, samozřejmě v momentě kdy to nesledujete, tam najednou nastane situace, že to přeteče a v podstatě nové spojení se přestanou vytvářet a prostě to přestane fungovat.
2 x
-
ludvik
- Příspěvky: 4448
- Registrován: 15 years ago
Jestli nebyl spíš problém ve velikosti conntrack tabulky jako takové.
0 x