Urs_ak Опубликовано 14 января, 2020 · Жалоба Подскажите, пожалуйста, сколько сегодня актуально вешать абонентов с серыми ip на один реальный ip ? Понятно что чем меньше тем лучше, но интересует реальный опыт. Например 1:64 - это много ? P.S. Оборудование - тазик со СКАТ DPI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 14 января, 2020 · Жалоба 28 минут назад, Urs_ak сказал: Оборудование - тазик со СКАТ DPI а чо, это поделие не научилось натить в пул? 29 минут назад, Urs_ak сказал: Например 1:64 жить можно, но лучше 1:32 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 14 января, 2020 · Жалоба 9 минут назад, GrandPr1de сказал: а чо, это поделие не научилось натить в пул? Оно умеет в пул. Сейчас, в качестве теста, сделано /21 в /27, вот думаю так оставить или поменять. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 14 января, 2020 · Жалоба 8 минут назад, Urs_ak сказал: Оно умеет в пул пул утилизируется сильно по другому чем статичные разбивки каждый белый IP на Х абонентов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 14 января, 2020 · Жалоба 9 минут назад, GrandPr1de сказал: пул утилизируется сильно по другому чем статичные разбивки каждый белый IP на Х абонентов Тут ничего не могу сказать - нету опыта. Знаю только что у них есть калькулятор на баше, который показывает какой реальный ip будет у абонента "белый_адрес_абонента=серый_адрес_абонента & wildcard + начало_блока_белых_адресов & netmask + offset" https://vasexperts.ru/upload/natcalc.sh Надеюсь более менее нормально размажет по пулу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 14 января, 2020 · Жалоба @Urs_ak Я пришел к выводу 16 к 1(статика). Онлайн игроки не жалуются. Если в пул, то утилизация будет разы выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 14 января, 2020 · Жалоба 1 час назад, pingz сказал: Если в пул, то утилизация будет разы выше вы хотите сказать, что меньшее количество адресов будут лучше утилизироваться? надеюсь что я не ошибся ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2020 · Жалоба И по 100-200 человек нормально уживаются с одного адреса. Проблемы будут лишь когда порты для ната закончатся, тогда да - надо разбивать на меньшее количество абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 14 января, 2020 · Жалоба @GrandPr1de мы в данный момент ведём беседу про скат там cgnat суть технологии в том, что для 1 ip выделяется блок портов допустим 1000, с ограничением в 8 блоков т.е. если клиент занимает 4010 портов ему выделенно 5 блоков. 3000 портов свободный. Не эффективно используется 990 портов. А если сразу выделить 8000 портов то не эффективно будет использоваться 3990. Я не использую cgnat, т.к. руководство не хочет вливать деньги в коллектор для хранения логов ната, у меня статика 1к16, если клиенту не хватает 4000 портов рекомендую подключать реальный ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 15 января, 2020 · Жалоба 12 часов назад, pingz сказал: cgnat cgnat - это не обязательно pba но pba да, делает утилизацию хуже за счет больших аллокаций на каждый IP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 15 января, 2020 · Жалоба 200 на одном ип работает хорошо. Проблем не возникало. Капчи нет на поисковиках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 15 января, 2020 · Жалоба У Скат в вике же есть описание nat_ports=1024-65535 - диапазон используемых для трансляции портов на внешних адресах (указано значение по умолчанию если параметр не задавать) т.е. 64511 портов на одном белом ip доступно для абонентов дальше смотрите сколько у вас один абонент может сессий установить и делите доступные порты на это значение, получите сколько абонентов за одним ip можно подключить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 15 января, 2020 · Жалоба 16 на 1 - на мой взгляд. На каждую тысячу абонентов нужно 64 адресов, вот и считаем 1k = /26 2k = /25 4k = /24 8k = /23 16k = /22 32k = /21 64k = /20 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 16 января, 2020 · Жалоба В 14.01.2020 в 21:53, Saab95 сказал: И по 100-200 человек нормально уживаются с одного адреса. Проблемы будут лишь когда порты для ната закончатся, тогда да - надо разбивать на меньшее количество абонентов. Не подскажете, как на МТ сделать пулы для НАТа ?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 января, 2020 · Жалоба Пулы, это что означает? Что бы все абоненты делились поровну и выходили через определенное количество адресов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 16 января, 2020 · Жалоба 1 час назад, Saab95 сказал: Пулы, это что означает? Что бы все абоненты делились поровну и выходили через определенное количество адресов? точно, допустим 1:16 или 1:32, не вручную же их делить ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 января, 2020 · Жалоба Вот так, единственное неудобство лишь в том, что при изменении количества адресов ната нужно перенастраивать все правила, но это не сложно сделать в той же табличке экселя. !!! ВАЖНО !!! - если большой трафик, и много адресов для ната, нужно в правилах мангла сделать access на все установленные соединения, что бы не лопатить каждый раз все пакеты. Это правило разместить в самом верху. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 17 января, 2020 · Жалоба Какие-то совсем ужасные вещи вы про "взрослые" NAT'ы рассказываете (хтонь от МТ оставим в стороне). Обычный линух, ядро 4.9, за один внешний IP без проблем натится 2.5к-3к клиентов. И да, линуховый НАТ уже лет двадцать как нечувствителен в количеству "портов", еще со времен перехода ядра с 2.0 на 2.2. Сейчас нагрузки никакой нет, но: conntrack v1.4.1 (conntrack-tools): 77950 flow entries have been shown. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 17 января, 2020 · Жалоба 1 час назад, taf_321 сказал: Обычный линух, ядро 4.9, за один внешний IP без проблем натится 2.5к-3к клиентов. Дело ж не столько в производительности железа и прямости софта, но главным образом в проблемах капч, онлайн-игрунов, банов в PSN и т.п., т.е. доступности сервисов для абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 17 января, 2020 · Жалоба Проблемы наблюдаются только у плойщиков и еще у пользователей рокстаровского лаунчера. Но с ними будет маета при любом раскладе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 17 января, 2020 · Жалоба 12 часов назад, Saab95 сказал: Вот так, единственное неудобство лишь в том, что при изменении количества адресов ната нужно перенастраивать все правила, но это не сложно сделать в той же табличке экселя. !!! ВАЖНО !!! - если большой трафик, и много адресов для ната, нужно в правилах мангла сделать access на все установленные соединения, что бы не лопатить каждый раз все пакеты. Это правило разместить в самом верху. Спасибо за совет, но сделали немного по другому )) Кстати на одном адресе натилось 340 абонентов, и жалоб вобщем то не было ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 января, 2020 · Жалоба Многие может и не жалуются. Просто всем известные неудобства в виде капчи и прочего. Или в играх каких-то забанят. Из 100 абонентов могут 60 просто принимать как есть, 20 позвонят пожалуются, а 20 сменят провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mia Опубликовано 17 января, 2020 · Жалоба Сделайте НАТ сети /26 или /25 на 1 внешний ip, а ещё лучше /27. Если нету СОРМа, то будет проще на запросы от органов отвечать, когда они спросят "кто выходил в Интернет 2 месяца назад из под ip такого-то в 10 утра" - проверите 30 абонентов, посмотрите кто был в сети и выдадите 10 человек.. А дальше пусть разбираются.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 января, 2020 · Жалоба Так вопрос как разделять абонентов это не решает, может оказаться что половина не активны, а кто активны все на одном адресе оказались. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 18 января, 2020 · Жалоба В 17.01.2020 в 15:03, Mia сказал: Если нету СОРМа, то будет проще на запросы от органов отвечать, когда они спросят "кто выходил в Интернет 2 месяца назад из под ip такого-то в 10 утра" - проверите 30 абонентов, посмотрите кто был в сети и выдадите 10 человек.. А дальше пусть разбираются.. Вы так логируете стистистику (которую должны хранить не менее трех лет), что НАТ вам обезличивает ваших же клиентов??? А вы смелые люди. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...