[GTER] Ip nat translation - ASR1001X
Ricardo Godoy
rikardo at gmail.com
Wed Oct 9 12:14:05 -03 2019
Passei sua questão para um colega, essa foi a resposta:
Non-patable bind toma um endereço IP só para ele
> On Oct 9, 2019, at 09:30, Alessandro Rocha <aledtna1 at gmail.com> wrote:
>
> Bom dia pessoal!
>
> Tenho uma caixa ASR1001X CGNAT dual stack sendo configurada para autenticar
> até 8000 sessões pppoe.
> Porém ao colocar cerca de 400 clientes, percebi que houve um estouro de um
> dos pools de IPs V4 (/24), mantendo conexões apenas IPv6 - o que é de se
> esperar - e retornei a conectividade IPv4 após aplicar as configurações
> abaixo, porém ainda assim "consumindo" 82% do pool de ips públicos.
>
> ip nat settings pap limit 30 bpa
> ip nat translation timeout 120
> ip nat translation tcp-timeout 120
> ip nat translation udp-timeout 60
> ip nat translation finrst-timeout 30
> ip nat translation syn-timeout 30
> ip nat translation dns-timeout 30
> ip nat translation icmp-timeout 2
> ip nat translation max-entries 1000000
> ip nat translation max-entries all-host 60
>
> Se possível e suficiente, minha intensão é conectar até 4000 clientes em
> cada pool de IP /24 (2 pools).
> - Alguém poderia me dar uma dica de como acertar os parâmetros de ip nat
> translations acima?
> - 2 pools (/24) são suficientes para a proporção bpa 30/2048?
>
> Desde já agradeço a ajuda e disponibilidade de todos!
>
> Alessandro Rocha.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list