[GTER] Soluções para a escassez de IPs públicos

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Wed Apr 27 16:23:31 -03 2016 

 

Jonatas, como é a sua configuração de IPNAT? 

Vc simplesmente faz o
NAT para o IP da interface WAN ou usa um bloco de IP's públicos para
tal? 

Estou na mesma, mais ainda estou na dúvida um pouco antes disso,
como mapear IP x Porta, digamos que tenha definido a quantidade de
portas por IP, eu já saberei a quantidade máxima de IPs privados por IP
público. Mais como colocar isso no ipnat.rules? Uma regra por IP privado
com um range de portas. 

Podemos trocar algumas ideias sobre isso?


---

Att 

Márcio Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700
- marcio at sulonline.net
INOC-BR: 52977*100
GERÊNCIA DE RECURSOS DE TIC -
Sul Internet [2] 

 [2] 

Em 27/04/2016 09:13, Jonatas M. Victor
escreveu: 

> Eu usei por anos ipnat do FreeBSD e funciona muito bem.
Mas em via de
> boas práticas para hoje seria a implantação do IPv6 e
>
o desenvolvimento da rede em dual stack. Porem vejo algumas dúvidas
que
> devem ser de muitos. Quantidade de clientes inválidos
> por ip
válido? Definir quantas portas por cliente para manter um serviço de
>
qualidade? E logs? Hoje por exemplo tennho uma rede toda
> PPPoE, com
todos meus clientes fazendo autenticação e guardando essas
> informações
em banco. E na saída de um cgnat qual o Log deveria
> armazenar? E por
quanto tempo para poder seguir as práticas legais?
> Queria uma troca de
experiências para saber oque fazer hoje para
> continuar crescendo a
rede e com um recurso limitado de IPs?
> 
> Obrigado,
> 
> 2016-04-26
11:58 GMT-03:00 casfre at gmail.com <casfre at gmail.com>:
> 
>> 2016-04-26
0:59 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>: 
>> 
>>> Nem
tanto Cássio. É só saber quando foi feita a alteração e não vejo
problemas.
>> Acredito que uma solução dessas simplifica a
implementação. 
>> 
>>> O único ponto negativo é o número limitado de
portas pro IP por isso é importante não compartilhar um mesmo IP público
para muitos usuários.
>> Eu estava pensando em mudanças ao longo do
tempo, chegando a 3 ou 4 até "acertar" o detalhe do número de portas por
cliente. Seriam mais registros de coerência de dados a guardar e
agerenciar (mudanças e seus impactos em registros retroativos, ao longo
do tempo de mudanças). Só de envolver NAT já não é boa solução e limitar
as portas só piora as coisas. Fico pensando sobre quantas portas seriam
necessárias para não afetar o serviço do usuário, principalmente com o
crescente número de dispositivos e serviços que depende de conexões. Já
tem tanto problema, limitação e complicação que só de pensar em mais uma
"a alma chora". :-) Com uma noção desse número de portas, seria possível
talvez começar a pensar em qual seria o ganho ... e se vale a pena.
Obrigado. Cássio -- gter list
https://eng.registro.br/mailman/listinfo/gter [1]
 

Links:
------
[1]
https://eng.registro.br/mailman/listinfo/gter
[2]
http://www.sulinternet.net

More information about the gter mailing list