Перейти до

NAT и его проблемы

mr.Dream

Автор: mr.Dream,
в Софт

 Share Подписчики 0

Рекомендованные сообщения

mr.Dream

mr.Dream 164

Опубликовано:
Опубликовано:

Довольно часто стыкаюсь с проблемой нехватки одновременных подключений, вызваной ограничением НАТ'а. Дело в том, что публичная айпишка на всех одна. А нат может переварить не больше 20к соединений (45000-65000 порты), 500 на клиента. Торрентщики жалуются, что "глючит" интернет. Может кто знает как с этим боротся?

Пользователей чуть больше сотни. Но меня лично напрягают те, кто гоняюе пакеты по десять байт и открывают кучу соединений...

Я думаю, что не один с такой проблемой :)

Ссылка на сообщение
Поделиться на других сайтах
Prime

Prime 51

Опубліковано:
Опубліковано:

ограничивать количество одновременно открытых подключений

 

или же сегментировать сеть на роутеры

Ссылка на сообщение
Поделиться на других сайтах
mr.Dream

mr.Dream 164

Опубліковано:
  • Автор
Опубліковано:

ограничивать количество одновременно открытых подключений

 

или же сегментировать сеть на роутеры

 

То есть заставить страдать торентщиков еще больше ? :) Как поставил лимит 100 сессий на клиента - задолбали звонками.

Второй вариант более приемлем. Но тогда надо иметь хоть и маленький, но зато блок айпи :)

Ссылка на сообщение
Поделиться на других сайтах
yri

yri 20

Опубліковано:
Опубліковано:

Ну все же 100 юзеров на 1 айпишке держать ето уже ого го возьмите такой же линк ещо один и поделите сеть на два роутера хотя би вот о чем речь.

Ссылка на сообщение
Поделиться на других сайтах
mr.Dream

mr.Dream 164

Опубліковано:
  • Автор
Опубліковано:

Ага, когда то вообще колбаса дешевле была и безлимитки по 16 кб/сек.

Кстати, юзаете ли вы pf для NATа?

 

эт точно))))

у меня НАТ от Керио под виндой. в общем ))

Ссылка на сообщение
Поделиться на других сайтах
mr.Dream

mr.Dream 164

Опубліковано:
  • Автор
Опубліковано:

Странно, у меня такого нет. Может дело в вирусне?

 

дело в "качках" и mUDP :) В мТоррент клиенте например лимит 200 сессий по умолчанию. Умножить на качков. Сколько у вас в сети юзеров из за ната смотрят в мир?

Ссылка на сообщение
Поделиться на других сайтах
nightfly

nightfly 1 235

Опубліковано:
Опубліковано:
Ну наш местный провайдер на одной айпишке больше тысячи держал до поры до времени... И ниче

ну как-бы и 3 штуки не проблема

 

у меня НАТ от Керио под виндой. в общем ))

а вот это как-бы проблема

 

просветитесь что-ли

http://nag.ru/articles/article/17045/shape-nat-netflow-na-bolshih-setyah-chast-1.html

 

PS и да, pfnat - детская игрушка, пока не может нормально работать на smp

Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 684

Опубліковано:
Опубліковано:

Вынесите НАТ с винды и керио на linux. После подстройки размера conntrack он переваривает любое число юзеров, лишь бы железо тянуло...

Видел у себя около миллиона соединений когда петелька логическая на шлюзе была :) Лагал немного инет(100% загрузка сервера), но вполне работал.

"нат может переварить не больше 20к соединений" скорее нужно перефразировать - керио не может держать больше 20к соединений т.к. размер его contrack'a маленький, к портам проблема отношения не имеет.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...