[GTER] (CG)NAT sem IPv6
Flavio Hayashi
flavio.hayashi at mega.udi.br
Fri Nov 17 08:35:10 -02 2017
Bom,
aqui uso o CGNAT fixo também mas com metade de portas que o André usa.
Faço com 1024. Até agora sem BO mas os planos empresariais ou aqueles
que precisam de IP público, aloco um /32 público no próprio RADIUS.
Para planos dedicados acabo morrendo em um /29 mesmo.
Mas dedicando apenas metade do meu bloco (um /22) para CGNAT já daria
para atender mais de 30.000 clientes e sem ter de me preocupar com
logs de alocação de portas já que é fixo.
Acredito que o uso de otimização de portas no CGNAT só seria
necessário para quem ainda não tem ASN.
Bom, that's my 2 cents.
[]s
Flávio
Citando André Carlim <andre at stubnet.info>:
> A minha curiosidade São os números!
>
> 1- você tem isso em produção em alguma rede com mais de 2000
> usuários de internet?
>
> 2- se tem rodando, a quanto tempo?
>
> 3- que tipo de hardware é necessário para esses 2000 usuários?
>
> 4- quanto espaço em disco você precisa para guardar esses logs por 1 ano?
>
>
>
>
> Enviado do Alto
>
> On quinta-feira, 16 de novembro de 2017 às 16:15 Elizandro Pacheco
> <elizandro at pachecotecnologia.net> wrote:
>
> Como assim não existe? O que você não pode é logar destino!!! Logar
> IP e porta de origem pode. No CGNAT, você tem 2 opções:
>
> 1 - Trava a porta do cara, como você fez. ( 2048 )
>
> 2 - Deixa dinâmico para ter um melhor aproveitamento ( o cliente que
> usa 3 vai ter 3, o cliente que usa 5 mil, vai ter 5 mil ), porém
> precisará dos logs.
>
>
> Dê uma olhada no software que desenvolvemos pros nossos alunos:
> https://github.com/elizandropacheco/neteducgnatloggerd
>
> Faz o log do nat ( origem ), respeita o marco civil ( pois não loga
> destinos ), rotaciona, compacta e tudo mais.. em apenas 1 software.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Flavio Hayashi
Mega Soluções Telecom
(34) 3219-7181
More information about the gter
mailing list