[GTER] CGNAT x Internet Banking
Paulo Raick
paulo.raick at gmail.com
Wed Apr 27 21:21:56 -03 2016
Eduardo,
Em 27 de abril de 2016 21:01, Eduardo Rigler <erigler at gmail.com> escreveu:
>
> Já vi alguns colegas falando de 8:1 e posso estar falando m**** mas 64 não
> é muito? Como vc chegou nesse número?
Muito tempo atrás, antes de começar a fazer CGNAT, rolou uma discussão
aqui na GTER e alguém comentou que seria recomendável alocar, no
mínimo, 1000 portas por cliente. Segui essa dica na minha
implementação, por isso o 64:1 (65535 / 1023 = 64,06).
Mas já ouvi alguns comentarem (off-list) que fazem até 128:1 (alocando
somente 512 src-ports por cliente)
>
>
> Numa rede corporativa isso é relativamente pouco/normal mas a proporção de
> pessoas que acessa mesmos sistemas (tipo bancos) ao mesmo tempo é pequena.
>
Acho que hoje em dia, não, devido a popularização dos APPs. As
reclamações acontecem mais em "dias de pagamento".
Até bem pouco tempo atrás, os únicos problemas que tínhamos era com
dyn-dns (para acesso remoto de câmeras e afins) e aquele "captcha"
chato do Google search. Esse do Internet Banking é uma novidade.
>
> Não estudei isso muito à fundo mas qual a política do pessoal dos bancos e
> afins para NAT44?
>
Aí eu não sei. Talvez eles nem estejam atentos para esse cenário...
Att,
Paulo Raick
More information about the gter
mailing list