[GTER] Controle de Banda

[Renato Frederick]

Olá Paulo

Funciona tranquilamente com o nat, tomo o cuidado de só jogar pra regra de nat o tráfego que realmente precisa sofrer NAT. Parece óbvio mas em um pequeno cenário não dá diferença, mas quando falamos de milhares de clientes a coisa muda.

Nunca tive problema com NAT no ipfw, nem nos "PIPE", mas é necessário ter atenção na hora de criar a regra, usando a sintaxe "in via" e "out via", etc, exatamente para garantir que a velocidade entregada seja a contratada.


Com isto + device  pooling e placas de rede de qualidade em servidores de "grife", tudo fica tranquilo. Dá até para avançar um pouco mais e adicionar squid + tproxy e por aí vai.


Já tive problemas de interrupt consumindo recursos de CPU, mas  o cenário era com placas de rede eram genéricas, o que muda totalmente o assunto.





> Renato, como vai?
> 
> Como é o comportamento do nat com um tráfico muito alto? Clientes com ip
> roteaveis sai normalmente, mas alguns ips inválidos passam por esse
> servidor, e nesse caso é necessário fazer nat, e como o tráfico é muito,
> inclusive para redes com ip inválidos, tenho receio quanto a utilização do nat
> no ipfw. Tem alguma sugestão quanto a isso? Em seu ambiente, o servidor
> apresenta problema quanto a utilização do nat ou não é feito nat?
> 
> Bom noite.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter