KonstantinC Posted August 8, 2014 Добрый день Наверняка уже сто раз обсуждалось, но что-то не могу нагуглить best practices для CGN Какого размера нужен пул белых адресов для NAT'a энного числа абонентов? Сколько абонентов запихнуть в 1 белый IP? Я так понимаю в среднем надо рассчитывать на 50-60 абонентов на 1 белый адрес? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bos9 Posted August 8, 2014 Исходить нужно из ограничения 65535 портов на 1 адрес. Если вы не ограничиваете кол-во одновременных соединений для абонентов, то нужно стремиться к нат 1:1. Хотя в реальных условиях я думаю и в 1:50 проблем особых не будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
KonstantinC Posted August 8, 2014 по сути не 65535, а меньше wellknown порты использовать думаю не стоит Один к одному.. где ж столько адресов найти? ) По идее 1000 портов на абонента должно быть достаточно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted August 8, 2014 http://forum.nag.ru/forum/index.php?showtopic=96190&st=40 Вот в теме народ сотнями абонов на 1 адрес хвастается. Правда, сама тема - ругань, читать нечего:) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted August 8, 2014 32 абонента на один внешний адрес. Иначе возможны ситуации, когда один завирусованный пользователь положит вам какой-нибудь google.com или яндекс своими бесконечными запросами, отчего начнет показывать капчу или "ресурс заблокирован". Эти проблемы очень бесят пользоватлей и их сложно решать. Экспериментально я остановился на цифре 32. Вот примеры жалоб http://www.weba.ru/support/forum/index.php?PAGE_NAME=read&FID=1&TID=905 http://dohod-s-nulya.ru/viewtopic.php?f=40&t=309 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AKim Posted August 8, 2014 У нас 1 на 700-800 онлайна в данный момент. Были проблемы с капчами до того как получили свои ip адреса. После того как нам выделили свою /23 подсеть, проблем никаких нет уже пол года. До этого были временные проблемы, начиная с 600 абонентов. Спамеры по 25 порту у нас блокируются. Сам сижу за НАТом вместе со всеми. Доставляло бы неудобства - предпринял бы меры. Возможность есть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
M-a-x-Z Posted August 10, 2014 Видел в боевых условиях более 1000 активных абонентов на одном адресе. Проблем не наблюдалось, кроме блокировок почты на мэйл.ру Хотя это конечно жесть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted August 10, 2014 У Juniper Bets Practice гласит: выделять по 4к портов на 1 абонента (должно хватить и 1к, но что б был запас). То есть 64\4=16 абонентов на 1 айпи. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted August 10, 2014 Имхо один на /24 в самый раз. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xxxupg Posted August 10, 2014 используем /24 на 1 реальный ip. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted August 10, 2014 Ну лично у меня классический нат, использую \25 на 1 белый айпи. Но с CGNAT там много приятных плюшек, в том числе ограничение кол-ва абонентских сессий. Другое дело что придется их выдавать статично - привязку серого ипа к пулу портов, что приведет к растрачиванию, но ИМХО оно того стоит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
