[MASOCH-L] Software e Hardware para roteador de borda Linux com BGP.
Wenderson Souza
wendersonsouza at gmail.com
Mon Jun 16 08:24:44 BRT 2008
2008/6/15 Rubens Kuhl Jr. <rubensk at gmail.com>:
> Há outros bons motivos para fazer NAT, como diminuir o índice de
> infestação da sua base de assinantes, e diminuir a necessidade de
> banda por transmissão do "ruído de fundo" da Internet de bots
> scanneando seus clientes... esse ruído de fundo é pequeno em kbps, mas
> grande o suficiente em kpps para quem que tenha rádios Wi-Fi na rede
> de acesso considere esse problema.
Apesar de ser "errado", quando eu "delego" IPs publicos para meus
clientes eu coloco o ip no gateway e redireciono o tráfego para o ip
inválido. Para a navegação do mesmo poder sair com o ip ele seja
através do proxy com tcp_outgoing_address (ainda nao tive tempo e
paciência para fazer um TProxy ou mesmo wccp), seja por NAT.
Assim posso filtrar mais facilmente os "riscos" diretos da WEB.
> Mas se a questão é só a operadora não te dar mais IPs, reclame com a
> operadora, e se não funcionar, com o Registro.br; a operadora não
> deveria recusar pedidos bem justificados conforme as atuais políticas
> de registro.
> Mas imagino que você tenha 2 /26, não ? Um /29 são 8 IPs, um /26 são
> 64 IPs, um /24 são 256 IPs.
Exato, houve um equívoco de minha parte, são 2 x /26 (255.255.255.192) mesmo.
> Sim, quer dizer... mas não é só isso, você passa a assumir uma
> responsabilidade de roteamento na Internet mundial que hoje é delegada
> para sua operadora.
Certo, mas essa responsabilidade seria apenas dentro de minha rede certo?
Ou sendo um ASN eu teria que por exemplo algum dia "delegar" ips para
quem não é meu cliente?
> Sim, é isso também. Outro efeito é ter conexões com mais de uma
> operadora e isso propiciar redundância; se uma cair, a outra assume.
Muito interessante.
> Salvo alguma mudança, a solicitação mínima é de um /20, e você
> precisaria ter demanda para ao menos um /22 (~1000 IPs) para fazer a
> solicitação de um /20 (~4000 IPs)
Entendido.
Obrigado pelas respostas.
--
Wenderson Souza
e-mail: wendersonsouza at gmail.com
msn: wendersonsouza at msn.com
More information about the masoch-l
mailing list