[GTER] Soluções para a escassez de IPs públicos

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Thu Apr 28 22:40:51 -03 2016 

 

Bom ao menos nos testes se comportou bem. No entanto com umas 20
abas do Chrome abertas e um torrent de uma distribuição Linux baixando
consegui gastar 1297 conexões somente com uma máquina. Estou achando
3000 portas pouco! 

De qualquer forma é uma maneira indireta de barrar
os sub-provedores que compram links grandes de banda larga para
revender. Com esse limite de portas para NAT só para uma pequena rede
doméstica mesmo. 

Vou fazer um teste em produção para ver no que dá.


Agora aproveitando o gancho, sempre usei FreeBSD para tudo que é
possível, claro por que tenho maior conhecimento dele, mais sempre com
IPFW. E diga-se de passagem com o NAT em kernel que roda atualmente
consegui um desempenho centenas de vezes melhor que o antigo divert
rodando o natd em userland. É uma pena que não tenha conseguido fazer o
mesmo que o IPNAT com a IPFW + NAT em Kernel. 

Aí vem a pergunta, tanto
FreeBSD quanto NetBSD rodam IPFILTER e IPNAT, porém no NetBSD o mesmo é
nativo, vi também que o NetBSD á tem MPLS e o pessoal andou melhorando
muito o suporte a rede dele, ou seja, sem xiitismo alguém tem algum
comparativo neutro entre estes 2 sistemas desempenhando esta mesma
função? Vale a pena sair do Free para o Net? Ou o crime não compensa?


---

Att 

Márcio Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700
- marcio at sulonline.net
INOC-BR: 52977*100
GERÊNCIA DE RECURSOS DE TIC -
Sul Internet [2] 

 [2] 

Em 28/04/2016 18:23, Raimundo Santos escreveu:


> 2016-04-28 16:31 GMT-03:00 Márcio Elias Hahn do Nascimento <
>
marcio at sulonline.net>:
> 
>> Minha dúvida é que digamos que eu aloque um
/24 neste CGN eu teria mais de 8000 regras no arquivo de configuração!
Estou muito fora da realidade ou é isso mesmo?
> 
> Pois é, Márcio, é
essa minha dúvida também!
> 
> De tudo que andei lendo, acho que é isso
e pronto. Nenhum desses sistemas
> está de fato consciente da ideia de
CGNAT e de dar ranges de portas fixas
> pra cada endereço de um pool
assim tão fácil.
> 
> []s
> Raimundo Santos
> --
> gter list
https://eng.registro.br/mailman/listinfo/gter [1]
 

Links:
------
[1]
https://eng.registro.br/mailman/listinfo/gter
[2]
http://www.sulinternet.net

More information about the gter mailing list