[cmhungry]

А вот ксеон с карточкой и бинатом без коннтрека

Как в таком варианте поживает NAT активных FTP-соединений?

спокойно, ему-то что будет, это ж бинат 1-в-1. 1 внутренний ип = 1 внешнему.

[kapa]

А вот ксеон с карточкой и бинатом без коннтрека

Как в таком варианте поживает NAT активных FTP-соединений?

спокойно, ему-то что будет, это ж бинат 1-в-1. 1 внутренний ип = 1 внешнему.

никак не соберусь сам потестить, но любопытно - бинат каждого внутреннего IP против ната пулом адресов при равных нагрузках меньше ресурсов жрёт или аналогично?

[cmhungry]

А вот ксеон с карточкой и бинатом без коннтрека

Как в таком варианте поживает NAT активных FTP-соединений?

спокойно, ему-то что будет, это ж бинат 1-в-1. 1 внутренний ип = 1 внешнему.

никак не соберусь сам потестить, но любопытно - бинат каждого внутреннего IP против ната пулом адресов при равных нагрузках меньше ресурсов жрёт или аналогично?

Если есть возможность сделать бинат /24 <=> /24 (ну или /16 - /16), то можно выключить conntrack - и тогда 2-3 процента цпу на 120кппс ФД.

[Умник]

спокойно, ему-то что будет, это ж бинат 1-в-1. 1 внутренний ип = 1 внешнему.

Ну и что? Ведь 1 внутренний ип != 1 внешнему. Он подменяется. А FTP отдает IP-адрес на который нужно подключаться другой стороне в payload-е пакета. Без ip_nat_conntrack не будет такая схема работать.

[Гость timmi]

Умник: Ну и что? Ведь 1 внутренний ип != 1 внешнему. Он подменяется. А FTP отдает IP-адрес на который нужно подключаться другой стороне в payload-е пакета. Без ip_nat_conntrack не будет такая схема работать.

 

это один из поводов почему PAT. скажем так - при до 10 гигабит трафа(внешнего) в пике и схеме /23 внутренних в один внешний проблем с ментами нет, точности их запросов (до минуты) вполне хватает обученным операторам биллинга выдавать хулиганов. это около 200тысяч клиентов и около 80 одновременно в онлайне.

Обслуживают это(пока) линуксовые нат-боксы до 3 гигабит на сервак, с учетом оверхеда в виде etherchannel. Желающим пробовать etherchannel на нат - предостерегу, это решает вопросы с неравномерной загрузкой интерфейсов когда гиговых уже не хватает, но достаточно накладно. один и тот же нат-бокс с эзерченнелом ведет себя прилично до 3 -3.2 гигабитов при чуть более пары миллионов коннтраков, при этом без эзерченнела но в нагрузку с миллионом правил на шейп(и самим шейпом) прокачивает до 4 гигабит. Без задротского тюнинга, по мелочи. Без задротского - благодаря тому, что получить HP DL380G5 c необходимым количеством интелловых сетевух для масштабирования в нашей конторе - вопрос полудня. Если железо дают - фигли изьебываться?

[shicoy]

Интересно как прошло тестирование Radisys ENP-2611 ?

[cmhungry]

Интересно как прошло тестирование Radisys ENP-2611 ?

никак =( куда-то его перевозчики замотали

[pppoetest]

да кстати да, нат это прерагатива уже похоже истории и очень специфичных клиентов, везде проще и дешевле уже на белые перейти

Случайно наткнулся на топик. Поразился как быстро всё изменилось.