[GTER] CGNAT na COPEL

Henrique de Moraes Holschuh hmh at hmh.eng.br
Thu May 18 13:06:08 -03 2017


On Wed, 17 May 2017, Fabio Azambuja wrote:
> Desde a implementação do CGNAT por parte deles a uns 2 meses estamos
> sofrendo com o numero de conexões abertas, se passarmos de 800 pela manhã
> ele ignora as excedentes a tarde as vezes chega a 1100 sem ignorar as
> excedentes. Com isso as conexões dos usuários ficam caindo.

CGNAT normalmente tem uma quantidade estática e invariante de portas
reservadas por classe de usuário.  Como você percebeu que o "limiar da
desgraça" varia ao longo do dia, isso parece mais com algum equipamento
subdimensionado atingindo um limite global.

E não precisa ser um equipamento de CGNAT ou NAT, pode ser uma firewall
stateful, roteador stateful (erro comum em roteadores por software
baseados em Linux), etc.

-- 
  Henrique Holschuh



More information about the gter mailing list