Akila Posted November 5, 2006 Posted November 5, 2006 Подскажите пожалуйста, какое максимальное число адресов можно натить на один внешний ip-адрес. Конечно я понимаю, что точных ограничений нет, но может кто-то из практики скажет. Вставить ник Quote
EvilShadow Posted November 5, 2006 Posted November 5, 2006 Под Линухом теоретически ограничено возможностями conntracker'a - /proc/sys/net/ipv4/ip_conntrack_max. Практически ограничивается здравым смыслом. Свои цифры указывать не буду, до рекорда очень далеко :) Вставить ник Quote
nuclearcat Posted November 6, 2006 Posted November 6, 2006 В свое время целая страна ходила из под одного IP. Сирия. Вставить ник Quote
Igor Diakonov Posted November 6, 2006 Posted November 6, 2006 ИМХО 65536 портов. На каждую TCP сессию занимается один порт... Вставить ник Quote
desperado Posted November 6, 2006 Posted November 6, 2006 (edited) не совсем по топику но добавлю... на одном (в т.ч. софтварнорм) роутере натить можно (и, иногда, нужно) на несколько адресов. Имхо, хороший запас будет если взять сессий штук 200-250 на юзера. Или тупо 1 адрес на подсеть /24. Щас вот глянул, по статистике приходится примерно по 75 на каждого активного, и это при том, что таймаут сильно урезан. Не мешает еще резануть количество сессий до 300-400 дабы кто-нибудь не замутил DoS. Edited November 6, 2006 by desperado Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.