Jump to content

NAT и его проблемы


Recommended Posts

Довольно часто стыкаюсь с проблемой нехватки одновременных подключений, вызваной ограничением НАТ'а. Дело в том, что публичная айпишка на всех одна. А нат может переварить не больше 20к соединений (45000-65000 порты), 500 на клиента. Торрентщики жалуются, что "глючит" интернет. Может кто знает как с этим боротся?

Пользователей чуть больше сотни. Но меня лично напрягают те, кто гоняюе пакеты по десять байт и открывают кучу соединений...

Я думаю, что не один с такой проблемой :)

Link to post
Share on other sites

ограничивать количество одновременно открытых подключений

 

или же сегментировать сеть на роутеры

Link to post
Share on other sites

ограничивать количество одновременно открытых подключений

 

или же сегментировать сеть на роутеры

 

То есть заставить страдать торентщиков еще больше ? :) Как поставил лимит 100 сессий на клиента - задолбали звонками.

Второй вариант более приемлем. Но тогда надо иметь хоть и маленький, но зато блок айпи :)

Link to post
Share on other sites

Ну все же 100 юзеров на 1 айпишке держать ето уже ого го возьмите такой же линк ещо один и поделите сеть на два роутера хотя би вот о чем речь.

Link to post
Share on other sites

Ага, когда то вообще колбаса дешевле была и безлимитки по 16 кб/сек.

Кстати, юзаете ли вы pf для NATа?

 

эт точно))))

у меня НАТ от Керио под виндой. в общем ))

Link to post
Share on other sites

Странно, у меня такого нет. Может дело в вирусне?

 

дело в "качках" и mUDP :) В мТоррент клиенте например лимит 200 сессий по умолчанию. Умножить на качков. Сколько у вас в сети юзеров из за ната смотрят в мир?

Link to post
Share on other sites
Ну наш местный провайдер на одной айпишке больше тысячи держал до поры до времени... И ниче

ну как-бы и 3 штуки не проблема

 

у меня НАТ от Керио под виндой. в общем ))

а вот это как-бы проблема

 

просветитесь что-ли

http://nag.ru/articles/article/17045/shape-nat-netflow-na-bolshih-setyah-chast-1.html

 

PS и да, pfnat - детская игрушка, пока не может нормально работать на smp

Link to post
Share on other sites

Вынесите НАТ с винды и керио на linux. После подстройки размера conntrack он переваривает любое число юзеров, лишь бы железо тянуло...

Видел у себя около миллиона соединений когда петелька логическая на шлюзе была :) Лагал немного инет(100% загрузка сервера), но вполне работал.

"нат может переварить не больше 20к соединений" скорее нужно перефразировать - керио не может держать больше 20к соединений т.к. размер его contrack'a маленький, к портам проблема отношения не имеет.

Link to post
Share on other sites

Есть опытный образец, около 600 онлайн юзеров, 25к нат сессий, 180 мбит, запас есть. Это используя pf. И это только начало...

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...