[GTER] NAT no Cisco, limites?
Luiz Fernando
lftoledo at vipway.com.br
Mon Mar 12 10:47:08 -03 2007
Pessoal,
Estamos implementando o NAT num roteador cisco 3825 com 256MB de memoria.
Temos cerca de 4000 maquinas.
Nesse roteador ja esta rodando alguns NAT para acesso a alguns servidores,
funcionando perfeitamente.
O problema é que quando colocado algumas maquinas ( cerca de 500 ) depois de
um tempo o Cisco literalmente começa a parar. Somente acessando do console e
retirarando a regra para voltar a funcionar.
Como esta sendo configurado:
ip nat translation timeout 60
ip nat translation udp-timeout 60
ip nat translation finrst-timeout 120
ip nat translation syn-timeout 30
ip nat pool REDE_NAT 200.X.X.1 200.X.X.62 netmask 255.255.255.192
ip nat inside source list 1 pool REDE_NAT
access-list 1 permit 172.16.150.0 0.0.0.255
Mais algumas regras static.
Antes de travar consegui pegar ± 3500 traduções, com o comando 'show ip nat
statistics'.
Alguem ja teve experiência com este tipo de questão?
Grato
Luiz Fernando
________________________________________________
VIPWay - A Internet Banda Larga Via Rádio
www.vipway.com.br
More information about the gter
mailing list