KonstantinC Posted August 8, 2014 · Report post Добрый день Наверняка уже сто раз обсуждалось, но что-то не могу нагуглить best practices для CGN Какого размера нужен пул белых адресов для NAT'a энного числа абонентов? Сколько абонентов запихнуть в 1 белый IP? Я так понимаю в среднем надо рассчитывать на 50-60 абонентов на 1 белый адрес? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bos9 Posted August 8, 2014 · Report post Исходить нужно из ограничения 65535 портов на 1 адрес. Если вы не ограничиваете кол-во одновременных соединений для абонентов, то нужно стремиться к нат 1:1. Хотя в реальных условиях я думаю и в 1:50 проблем особых не будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
KonstantinC Posted August 8, 2014 · Report post по сути не 65535, а меньше wellknown порты использовать думаю не стоит Один к одному.. где ж столько адресов найти? ) По идее 1000 портов на абонента должно быть достаточно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted August 8, 2014 · Report post http://forum.nag.ru/forum/index.php?showtopic=96190&st=40 Вот в теме народ сотнями абонов на 1 адрес хвастается. Правда, сама тема - ругань, читать нечего:) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted August 8, 2014 · Report post 32 абонента на один внешний адрес. Иначе возможны ситуации, когда один завирусованный пользователь положит вам какой-нибудь google.com или яндекс своими бесконечными запросами, отчего начнет показывать капчу или "ресурс заблокирован". Эти проблемы очень бесят пользоватлей и их сложно решать. Экспериментально я остановился на цифре 32. Вот примеры жалоб http://www.weba.ru/support/forum/index.php?PAGE_NAME=read&FID=1&TID=905 http://dohod-s-nulya.ru/viewtopic.php?f=40&t=309 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AKim Posted August 8, 2014 · Report post У нас 1 на 700-800 онлайна в данный момент. Были проблемы с капчами до того как получили свои ip адреса. После того как нам выделили свою /23 подсеть, проблем никаких нет уже пол года. До этого были временные проблемы, начиная с 600 абонентов. Спамеры по 25 порту у нас блокируются. Сам сижу за НАТом вместе со всеми. Доставляло бы неудобства - предпринял бы меры. Возможность есть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
M-a-x-Z Posted August 10, 2014 · Report post Видел в боевых условиях более 1000 активных абонентов на одном адресе. Проблем не наблюдалось, кроме блокировок почты на мэйл.ру Хотя это конечно жесть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted August 10, 2014 · Report post У Juniper Bets Practice гласит: выделять по 4к портов на 1 абонента (должно хватить и 1к, но что б был запас). То есть 64\4=16 абонентов на 1 айпи. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted August 10, 2014 · Report post Имхо один на /24 в самый раз. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xxxupg Posted August 10, 2014 · Report post используем /24 на 1 реальный ip. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted August 10, 2014 · Report post Ну лично у меня классический нат, использую \25 на 1 белый айпи. Но с CGNAT там много приятных плюшек, в том числе ограничение кол-ва абонентских сессий. Другое дело что придется их выдавать статично - привязку серого ипа к пулу портов, что приведет к растрачиванию, но ИМХО оно того стоит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...