[GTER] Opinião sobre CGNAT com porta estatica

Douglas Fischer fischerdouglas at gmail.com
Wed Feb 7 01:23:23 -02 2018


Certo o Frediani!

Mas vale lembrar que a parte do "DESDE QUE VOCÊ TENHA DUAL STACK
DISPONIÍVEL" é uma coisa séria!

Tem que ter DNS v6 próprio(é impressionante quantos eu já peguei
respondendo só em v4)!
Teus CDNs tem que estar com v6 habilitado, e tem que estar roteado para o
restante da tua rede...
Tem te ter PTT e TRÂNSITO(TRÂÂÂÂÂÂÂNSITO) em v6 também viu!
    E tem que anunciar os prefixos v6 TAMBÉM VIU!
    Essa semana foi froid...
    Cabra tinha trânsito v6, duas sessões BGP estabelecidas(v4 e v6)
    e não enviava as rotas v6 para o trânsito.... PQP!



Se o v6 não estiver redondo, CG-NAT tem que ter PELO MENOS 8K portas!

Só o Facebook/Google/e DNS em v6 já mata mais de 60% das conexões saintes
da grande maioria dos clientes.



Em 6 de fevereiro de 2018 21:08, Fernando Frediani <fhfrediani at gmail.com>
escreveu:

> Olá Robson
>
> Este é o modelo que eu gosto por reduzir a necessidade de logs (no caso
> apenas os de autenticação e atribuição do IP).
>
> Sobre o número de portas creio que entre cerca de 2000 é uma boa quantidade
> desde que você tenha dual-stack disponível na conexão.
>
> Fernando Frediani
>
> On 6 Feb 2018 18:01, "ROBSON MENDES" <robsonzmendes at gmail.com> wrote:
>
> > Em tempos de esgotamento de IPV4 e necessidade de Logs de acesso, estou
> > testando atribuição de portas no Nat, gostaria de opinião de vocês sobre
> o
> > que seria a quantidade de portas ideal para clientes banda larga.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list