KonstantinC Опубликовано 8 августа, 2014 · Жалоба Добрый день Наверняка уже сто раз обсуждалось, но что-то не могу нагуглить best practices для CGN Какого размера нужен пул белых адресов для NAT'a энного числа абонентов? Сколько абонентов запихнуть в 1 белый IP? Я так понимаю в среднем надо рассчитывать на 50-60 абонентов на 1 белый адрес? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 8 августа, 2014 · Жалоба Исходить нужно из ограничения 65535 портов на 1 адрес. Если вы не ограничиваете кол-во одновременных соединений для абонентов, то нужно стремиться к нат 1:1. Хотя в реальных условиях я думаю и в 1:50 проблем особых не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KonstantinC Опубликовано 8 августа, 2014 · Жалоба по сути не 65535, а меньше wellknown порты использовать думаю не стоит Один к одному.. где ж столько адресов найти? ) По идее 1000 портов на абонента должно быть достаточно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 8 августа, 2014 · Жалоба http://forum.nag.ru/forum/index.php?showtopic=96190&st=40 Вот в теме народ сотнями абонов на 1 адрес хвастается. Правда, сама тема - ругань, читать нечего:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 8 августа, 2014 · Жалоба 32 абонента на один внешний адрес. Иначе возможны ситуации, когда один завирусованный пользователь положит вам какой-нибудь google.com или яндекс своими бесконечными запросами, отчего начнет показывать капчу или "ресурс заблокирован". Эти проблемы очень бесят пользоватлей и их сложно решать. Экспериментально я остановился на цифре 32. Вот примеры жалоб http://www.weba.ru/support/forum/index.php?PAGE_NAME=read&FID=1&TID=905 http://dohod-s-nulya.ru/viewtopic.php?f=40&t=309 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 8 августа, 2014 · Жалоба У нас 1 на 700-800 онлайна в данный момент. Были проблемы с капчами до того как получили свои ip адреса. После того как нам выделили свою /23 подсеть, проблем никаких нет уже пол года. До этого были временные проблемы, начиная с 600 абонентов. Спамеры по 25 порту у нас блокируются. Сам сижу за НАТом вместе со всеми. Доставляло бы неудобства - предпринял бы меры. Возможность есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M-a-x-Z Опубликовано 10 августа, 2014 · Жалоба Видел в боевых условиях более 1000 активных абонентов на одном адресе. Проблем не наблюдалось, кроме блокировок почты на мэйл.ру Хотя это конечно жесть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 10 августа, 2014 · Жалоба У Juniper Bets Practice гласит: выделять по 4к портов на 1 абонента (должно хватить и 1к, но что б был запас). То есть 64\4=16 абонентов на 1 айпи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 10 августа, 2014 · Жалоба Имхо один на /24 в самый раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 10 августа, 2014 · Жалоба используем /24 на 1 реальный ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 10 августа, 2014 · Жалоба Ну лично у меня классический нат, использую \25 на 1 белый айпи. Но с CGNAT там много приятных плюшек, в том числе ограничение кол-ва абонентских сессий. Другое дело что придется их выдавать статично - привязку серого ипа к пулу портов, что приведет к растрачиванию, но ИМХО оно того стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...