mr.Dream 164 Posted 2010-04-28 09:13:42 Share Posted 2010-04-28 09:13:42 Довольно часто стыкаюсь с проблемой нехватки одновременных подключений, вызваной ограничением НАТ'а. Дело в том, что публичная айпишка на всех одна. А нат может переварить не больше 20к соединений (45000-65000 порты), 500 на клиента. Торрентщики жалуются, что "глючит" интернет. Может кто знает как с этим боротся? Пользователей чуть больше сотни. Но меня лично напрягают те, кто гоняюе пакеты по десять байт и открывают кучу соединений... Я думаю, что не один с такой проблемой Link to post Share on other sites
Prime 51 Posted 2010-04-28 09:48:40 Share Posted 2010-04-28 09:48:40 ограничивать количество одновременно открытых подключений или же сегментировать сеть на роутеры Link to post Share on other sites
mr.Dream 164 Posted 2010-04-28 09:58:55 Author Share Posted 2010-04-28 09:58:55 ограничивать количество одновременно открытых подключений или же сегментировать сеть на роутеры То есть заставить страдать торентщиков еще больше ? Как поставил лимит 100 сессий на клиента - задолбали звонками. Второй вариант более приемлем. Но тогда надо иметь хоть и маленький, но зато блок айпи Link to post Share on other sites
yri 20 Posted 2010-04-28 10:29:06 Share Posted 2010-04-28 10:29:06 Ну все же 100 юзеров на 1 айпишке держать ето уже ого го возьмите такой же линк ещо один и поделите сеть на два роутера хотя би вот о чем речь. Link to post Share on other sites
mr.Dream 164 Posted 2010-04-28 11:00:18 Author Share Posted 2010-04-28 11:00:18 Ну наш местный провайдер на одной айпишке больше тысячи держал до поры до времени... И ниче Link to post Share on other sites
loco2 1 Posted 2010-04-28 16:20:01 Share Posted 2010-04-28 16:20:01 Ага, когда то вообще колбаса дешевле была и безлимитки по 16 кб/сек. Кстати, юзаете ли вы pf для NATа? Link to post Share on other sites
mr.Dream 164 Posted 2010-04-28 16:47:51 Author Share Posted 2010-04-28 16:47:51 Ага, когда то вообще колбаса дешевле была и безлимитки по 16 кб/сек. Кстати, юзаете ли вы pf для NATа? эт точно)))) у меня НАТ от Керио под виндой. в общем )) Link to post Share on other sites
Kucher2 122 Posted 2010-04-28 18:25:49 Share Posted 2010-04-28 18:25:49 Странно, у меня такого нет. Может дело в вирусне? Link to post Share on other sites
mr.Dream 164 Posted 2010-04-28 19:46:01 Author Share Posted 2010-04-28 19:46:01 Странно, у меня такого нет. Может дело в вирусне? дело в "качках" и mUDP В мТоррент клиенте например лимит 200 сессий по умолчанию. Умножить на качков. Сколько у вас в сети юзеров из за ната смотрят в мир? Link to post Share on other sites
MBear 0 Posted 2010-04-28 20:08:10 Share Posted 2010-04-28 20:08:10 заставьте качков юзать TCP вместо mjuTP тема уже поднималась тут и на наге. Link to post Share on other sites
nightfly 1,252 Posted 2010-04-28 21:42:47 Share Posted 2010-04-28 21:42:47 Ну наш местный провайдер на одной айпишке больше тысячи держал до поры до времени... И ниче ну как-бы и 3 штуки не проблема у меня НАТ от Керио под виндой. в общем )) а вот это как-бы проблема просветитесь что-ли http://nag.ru/articles/article/17045/shape-nat-netflow-na-bolshih-setyah-chast-1.html PS и да, pfnat - детская игрушка, пока не может нормально работать на smp Link to post Share on other sites
KaYot 3,732 Posted 2010-04-29 05:37:15 Share Posted 2010-04-29 05:37:15 Вынесите НАТ с винды и керио на linux. После подстройки размера conntrack он переваривает любое число юзеров, лишь бы железо тянуло... Видел у себя около миллиона соединений когда петелька логическая на шлюзе была Лагал немного инет(100% загрузка сервера), но вполне работал. "нат может переварить не больше 20к соединений" скорее нужно перефразировать - керио не может держать больше 20к соединений т.к. размер его contrack'a маленький, к портам проблема отношения не имеет. Link to post Share on other sites
loco2 1 Posted 2010-04-29 07:11:29 Share Posted 2010-04-29 07:11:29 Есть опытный образец, около 600 онлайн юзеров, 25к нат сессий, 180 мбит, запас есть. Это используя pf. И это только начало... Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now