[GTER] Dimensionamento Gateway Linux

[Fabricio Lima]

ou seja, vc vai _precisar_ do tuning pra aumentar o suporte a tantas portas
abertas pelo NAT.
e pra te tranquilizar sobre performance, faz um cluster de load balance com
2 firewalls usando um IP Virtual..

isso ainda vai dividir a carga da qntd de portas abertas pela metade...

eu nao sei (ou lembro) de nenhuma solucao desta em linux.
recomendo usar CARP no pfSense q seria mais pratico pra ti.
vc gerencia ele pela web.

https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_%28CARP%29

haproxy, ha.d ou vrrp sao solucoes ativo/passivo, e mesmo q façam
ativo/ativo, vai ser linha de comando pacas, pode te prejudicar.

vc usando pfsense ele ja estará mais tunado pra esta funçao q uma distro
ubuntu q vc use por default

Pessoal, sem defender tecnologias, caso alguem discorde, nao vamos gerar
flames neste topico, estou tentando simplificar, visto q 'compliquei' a
solucao dele com um cluster na frente.

recapitulando:
ou vc usa um linux e dá uma tunada (por causa da qtd de portas)
ou usa 2 firewalls com os servidores apontando default gateway pro ip
virtual, pq assim reduz a necessidade de um tuning tao eficaz, alem de
folgar a carga de processamento.

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.

Em 25 de março de 2015 23:29, Raimundo Santos <raitech at gmail.com> escreveu:

> 2015-03-25 17:07 GMT-03:00 Diego Spinola Castro <spinolacastro at gmail.com>:
>
> > Qual o problema de usar 1 ip? não entendi
> >
>
> Se você tem 50.000 IPs e aproximadamente 65,5k portas disponíveis em cada
> IP, se cada um dos seus clientes usar uma única porta, serão 50.000 em uso.
> Se usarem duas, serão 100.000. Pode faltar porta para mapear, por isso você
> deve fazer algum balanceamento de IPs externos.
>
> Você não está limitado pelo IP, mas sim pelas portas.
>
> []s
> Raimundo Santos
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>