[GTER] RES: [SPAM] NAT no Cisco, limites?

Renato Frederick frederick at dahype.org
Mon Mar 12 12:53:46 -03 2007 

Roteador foi feito para rotear.

ACL foi feita para proteger acesso ao roteador, de maneira bem limitada.
Qualquer outro uso fora dessas premissas causa problemas :)

Como já foi comentado aqui, a CPU de um roteador é algo irrisório perto de
um processador de mercado qualquer, pois é específica para pegar pacote de
uma interface e jogar em outra.

Por isto com 4mil máquinas, o seu roteador trava.

Use um UNIX em um processador Intel que o resultado será mais barato e mais
eficaz que com CISCO.

Caso deseje utilizar um appliance para o NAT, na linha CISCO, o PIX lhe
atenderia, fazendo PAT, mas com o custo bem mais elevado que um PC normal.

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Luiz Fernando
Enviada em: segunda-feira, 12 de março de 2007 10:47
Para: gter at eng.registro.br
Assunto: [SPAM] [GTER] NAT no Cisco, limites?

Pessoal,


Estamos implementando o NAT num roteador cisco 3825 com 256MB de memoria.
Temos cerca de 4000 maquinas.
Nesse roteador ja esta rodando alguns NAT para acesso a alguns servidores,
funcionando perfeitamente.

O problema é que quando colocado algumas maquinas ( cerca de 500 ) depois de
um tempo o Cisco literalmente começa a parar. Somente acessando do console e
retirarando a regra para voltar a funcionar.

Como esta sendo configurado:

ip nat translation timeout 60
ip nat translation udp-timeout 60
ip nat translation finrst-timeout 120
ip nat translation syn-timeout 30

ip nat pool REDE_NAT 200.X.X.1 200.X.X.62 netmask 255.255.255.192
ip nat inside source list 1 pool REDE_NAT
access-list 1 permit 172.16.150.0 0.0.0.255

Mais algumas regras static.

Antes de travar consegui pegar ± 3500 traduções, com o comando 'show ip nat
statistics'.

Alguem ja teve experiência com este tipo de questão?


Grato

Luiz Fernando



________________________________________________
VIPWay - A Internet Banda Larga Via Rádio
www.vipway.com.br


--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list