[GTER] NAT no Cisco, limites?
Antonio Carlos Pina
antoniocarlospina at gmail.com
Mon Mar 12 11:59:28 -03 2007
Tire o NAT do Cisco e coloque máquinas linux para fazer isso.
Usuários invadidos (fazendo SYN para fora) e com programas p2p (emule,
edonkey, etc) paralisarão seu NAT.
Abs.
Em 12/03/07, Luiz Fernando <lftoledo at vipway.com.br> escreveu:
>
> Pessoal,
>
>
> Estamos implementando o NAT num roteador cisco 3825 com 256MB de memoria.
> Temos cerca de 4000 maquinas.
> Nesse roteador ja esta rodando alguns NAT para acesso a alguns servidores,
> funcionando perfeitamente.
>
> O problema é que quando colocado algumas maquinas ( cerca de 500 ) depois
> de
> um tempo o Cisco literalmente começa a parar. Somente acessando do console
> e
> retirarando a regra para voltar a funcionar.
>
> Como esta sendo configurado:
>
> ip nat translation timeout 60
> ip nat translation udp-timeout 60
> ip nat translation finrst-timeout 120
> ip nat translation syn-timeout 30
>
> ip nat pool REDE_NAT 200.X.X.1 200.X.X.62 netmask 255.255.255.192
> ip nat inside source list 1 pool REDE_NAT
> access-list 1 permit 172.16.150.0 0.0.0.255
>
> Mais algumas regras static.
>
> Antes de travar consegui pegar ± 3500 traduções, com o comando 'show ip
> nat
> statistics'.
>
> Alguem ja teve experiência com este tipo de questão?
>
>
> Grato
>
> Luiz Fernando
>
>
>
> ________________________________________________
> VIPWay - A Internet Banda Larga Via Rádio
> www.vipway.com.br
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list