[GTER] RES: [SPAM] NAT no Cisco, limites?

Luiz Fernando lftoledo at vipway.com.br
Tue Mar 13 08:33:07 -03 2007


Ok então,

Grato pelas respostas, vou repensar na estrutura aqui.


Luiz Fernando


Renato Frederick wrote:
> Roteador foi feito para rotear.
>
> ACL foi feita para proteger acesso ao roteador, de maneira bem limitada.
> Qualquer outro uso fora dessas premissas causa problemas :)
>
> Como já foi comentado aqui, a CPU de um roteador é algo irrisório perto de
> um processador de mercado qualquer, pois é específica para pegar pacote de
> uma interface e jogar em outra.
>
> Por isto com 4mil máquinas, o seu roteador trava.
>
> Use um UNIX em um processador Intel que o resultado será mais barato e mais
> eficaz que com CISCO.
>
> Caso deseje utilizar um appliance para o NAT, na linha CISCO, o PIX lhe
> atenderia, fazendo PAT, mas com o custo bem mais elevado que um PC normal.
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Luiz Fernando
> Enviada em: segunda-feira, 12 de março de 2007 10:47
> Para: gter at eng.registro.br
> Assunto: [SPAM] [GTER] NAT no Cisco, limites?
>
> Pessoal,
>
>
> Estamos implementando o NAT num roteador cisco 3825 com 256MB de memoria.
> Temos cerca de 4000 maquinas.
> Nesse roteador ja esta rodando alguns NAT para acesso a alguns servidores,
> funcionando perfeitamente.
>
> O problema é que quando colocado algumas maquinas ( cerca de 500 ) depois de
> um tempo o Cisco literalmente começa a parar. Somente acessando do console e
> retirarando a regra para voltar a funcionar.
>
> Como esta sendo configurado:
>
> ip nat translation timeout 60
> ip nat translation udp-timeout 60
> ip nat translation finrst-timeout 120
> ip nat translation syn-timeout 30
>
> ip nat pool REDE_NAT 200.X.X.1 200.X.X.62 netmask 255.255.255.192
> ip nat inside source list 1 pool REDE_NAT
> access-list 1 permit 172.16.150.0 0.0.0.255
>
> Mais algumas regras static.
>
> Antes de travar consegui pegar ± 3500 traduções, com o comando 'show ip nat
> statistics'.
>
> Alguem ja teve experiência com este tipo de questão?
>
>
> Grato
>
> Luiz Fernando
>
>
>
> ________________________________________________
> VIPWay - A Internet Banda Larga Via Rádio
> www.vipway.com.br
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>   




More information about the gter mailing list