[MASOCH-L] Software e Hardware para roteador de borda Linux com BGP.

Wenderson Souza wendersonsouza at gmail.com
Mon Jun 16 08:24:44 -03 2008


2008/6/15 Rubens Kuhl Jr. <rubensk at gmail.com>:

> Há outros bons motivos para fazer NAT, como diminuir o índice de
> infestação da sua base de assinantes, e diminuir a necessidade de
> banda por transmissão do "ruído de fundo" da Internet de bots
> scanneando seus clientes... esse ruído de fundo é pequeno em kbps, mas
> grande o suficiente em kpps para quem que tenha rádios Wi-Fi na rede
> de acesso considere esse problema.

Apesar de ser "errado", quando eu "delego" IPs publicos para meus
clientes eu coloco o ip no gateway e redireciono o tráfego para o ip
inválido. Para a navegação do mesmo poder sair com o ip ele seja
através do proxy com tcp_outgoing_address (ainda nao tive tempo e
paciência para fazer um TProxy ou mesmo wccp), seja por NAT.

Assim posso filtrar mais facilmente os "riscos" diretos da WEB.

> Mas se a questão é só a operadora não te dar mais IPs, reclame com a
> operadora, e se não funcionar, com o Registro.br; a operadora não
> deveria recusar pedidos bem justificados conforme as atuais políticas
> de registro.
> Mas imagino que você tenha 2 /26, não ? Um /29 são 8 IPs, um /26 são
> 64 IPs, um /24 são 256 IPs.

Exato, houve um equívoco de minha parte, são 2 x /26 (255.255.255.192) mesmo.

> Sim, quer dizer... mas não é só isso, você passa a assumir uma
> responsabilidade de roteamento na Internet mundial que hoje é delegada
> para sua operadora.

Certo, mas essa responsabilidade seria apenas dentro de minha rede certo?

Ou sendo um ASN eu teria que por exemplo algum dia "delegar" ips para
quem não é meu cliente?

> Sim, é isso também. Outro efeito é ter conexões com mais de uma
> operadora e isso propiciar redundância; se uma cair, a outra assume.

Muito interessante.

> Salvo alguma mudança, a solicitação mínima é de um /20, e você
> precisaria ter demanda para ao menos um /22 (~1000 IPs) para fazer a
> solicitação de um /20 (~4000 IPs)

Entendido.

Obrigado pelas respostas.

-- 
Wenderson Souza
e-mail: wendersonsouza at gmail.com
msn: wendersonsouza at msn.com


More information about the masoch-l mailing list