[GTER] Placa Multiservices MS-DPC para MX480
Rubens Kuhl
rubensk at gmail.com
Sun Jun 11 20:21:19 -03 2017
2017-06-11 0:44 GMT-03:00 Márcio Elias Hahn do Nascimento <
marcio at sulonline.net>:
> Em 2017-06-10 18:10, Rubens Kuhl escreveu:
>
> > Não vejo nada contra isso, apesar de que eu usaria um x86 com Linux para
> > NAT ao invés de CCR... inclusive, pode se fazer um NAT em paralelo com
> uma
> > ligação direta para a borda, com custo de roteamento mais alto. Assim,
> se a
> > máquina de NAT pifar, automaticamente o roteamento continua, ao menos
> para
> > os IPs v4 e v6 públicos.
> >
> > Rubens
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> Rubens, e se os IPv4/v6 públicos saltarem diretamente para a borda, sem
> nunca passar pelo equipamento responsável pelo NAT?
>
> Usando marcação de rotas, podemos encaminhar para NAT somente IP's
> privados, públicos diretamente para a borda!
>
Policy-routing costuma ter um overhead de performance para plataformas com
forwarding em hardware que acaba sendo melhor deixar mesmo os pacotes de IP
público passarem pelo NAT.
Note que apenas os de IPv4 público precisam; IPv6 já pode ir direto.
Mas quer seja bypass com policy-routing quer seja a máquina de NAT
ignorando os pacotes de IP público, nos dois casos se a máquina de NAT
morrer, só os clientes de IPs públicos permanecem com serviço.
Rubens
More information about the gter
mailing list