>> Co innego taki NAT, tu juz wolno ludziom mowic.
>
> Teoretycznie jakby nagle neo wrzucić za NAT to i tak poza torentowcami to
> niewiele osób by zauważyło, bo typowo na neo obecnie to jakiś modemo-
> routero-accesspoint natujący i tak cały ruch, gdzie dmz czy forward to są
> wyjątki.
> No ja chętnie bym płacił mniej godząc się na bycie za natem, przynajmniej
> smieci z sieci było by mniej na wejściu.

Ja mogłbym płacić tyle samo gdybym używał sieci tak jak większość użytkowników
neostrady.

do góry

>> różnej cenie (DSL i neostrada), to można być NAT dla neostrady, DSL tak jak
>> jest.
>
> Przy takiej ilości użytkowników NAT kosztuje więcej niż przydzielenie
> każdemu publicznego IP (NAT musi trzymać w pamięci informacje o
> wszystkich trwających połączeniach, żeby odpowiedzi trafiały w dobre
> miejsce).
>
> Poza tym zrobienie NAT-u jest znacznie większym ograniczeniem niż
> wycięcie jakiegoś jednego portu niepotrzebnego >99% użytkowników -
> użytkownicy by ciągle mieli problemy typu "nie mogę wejść na czat, bo
> przekroczony jest limit połączeń dla IP".

Dałem tylko przykład i tak bym robił+jeszcze troche udogodnień. Nie widze
technicznego problemu aby to zrealizować, szczególnie przy tak wolnych
przyłączach jak neostrada.

do góry

>> użytkownicy by ciągle mieli problemy typu "nie mogę wejść na czat, bo
>> przekroczony jest limit połączeń dla IP".
>
> Ale pierdolisz. Przecież on ma 300 użytkowników i to działa!
>
Zamknij się wreszcie jak nie masz nic do powiedzenia.

Czy ja uraziłem twoją dumę w jakiś sposób że chcesz koniecznie mi
dopieprzyć?

do góry

W artykule Wojciech Puchar napisał(a):

>>> użytkownicy by ciągle mieli problemy typu "nie mogę wejść na czat, bo
>>> przekroczony jest limit połączeń dla IP".
>>
>> Ale pierdolisz. Przecież on ma 300 użytkowników i to działa!
>>
> Zamknij się wreszcie jak nie masz nic do powiedzenia.

Ojej teraz Pan kulturalny sam za bardzo nie potrafi nad emocjami zapanować?

> Czy ja uraziłem twoją dumę w jakiś sposób że chcesz koniecznie mi
> dopieprzyć?

Wszystkim tak zwracasz uwagę by Cię filtrowali jak im się nie podoba co
piszesz, więc czemu nie zastosujesz tej samej metody?

Niestety wytykanie debilizmów różnorakim pajacom jest silniejsze ode mnie
i mam zamiar kontynuować ten proceder ;P

pozdr,
fEnIo
--
,''`. Bartosz Fenski | mailto:f...@d...org | pgp:0x13fefc40 | irc:fEnIo
: :' : 32-050 Skawina - Glowackiego 3/15 - malopolskie v. - Poland
`. `' phone:+48602383548 | proud Debian maintainer and user
`- http://fenski.pl | xmpp:f...@j...org | rlu:172001

do góry

Dnia 08.12.2009 Wojciech Puchar <w...@w...tensor.gdynia.pl> napisał/a:

>> Poza tym zrobienie NAT-u jest znacznie większym ograniczeniem niż
>> wycięcie jakiegoś jednego portu niepotrzebnego >99% użytkowników -
>> użytkownicy by ciągle mieli problemy typu "nie mogę wejść na czat, bo
>> przekroczony jest limit połączeń dla IP".
>
> Dałem tylko przykład i tak bym robił+jeszcze troche udogodnień. Nie widze
> technicznego problemu aby to zrealizować, szczególnie przy tak wolnych
> przyłączach jak neostrada.

O to właśnie chodzi. To, że Ty nie widzisz technicznego problemu odpalić
NAT+identd na nerwozdradowiczach nie znaczy, że tych problemów nie ma. :)
(Pomijam fakt, że prawie nigdzie nie robi się już ident lookupów).

Dynamiczne publiczne IP to Zło, ale też ma pewne uzasadnienie -- nie
wszyscy użyszkodnicy pracują jednocześnie, poza tym pule nie fragmentują
się, nie trzeba się przejmować powiadamianiem kogokolwiek readresując sieci.


--
Paweł Małachowski

do góry

>> Czy ja uraziłem twoją dumę w jakiś sposób że chcesz koniecznie mi
>> dopieprzyć?
>
> Wszystkim tak zwracasz uwagę by Cię filtrowali jak im się nie podoba co
> piszesz, więc czemu nie zastosujesz tej samej metody?

Napewno nie masz jakiś problemów? Może Ci pomogę tylko powiedz.

Mam wrażenie, że masz problemy z samooceną, skoro z twoich wypowiedzi
wynika, że jestem tylko jakimś durniem, a jednocześnie tak bardzo chcesz mi
dopieprzyć że nawet nie czytasz do końca co pisze tylko szukasz gdzie
ugryźć. Przecież durnia powinieneś olać i tyle.

Mówie poważnie. Twoje zachowanie to sprzeczność, więc musi być jakiś
problem.

Pisz na priv jakby co zostanie między nami.

do góry

>
> O to właśnie chodzi. To, że Ty nie widzisz technicznego problemu odpalić
> NAT+identd na nerwozdradowiczach nie znaczy, że tych problemów nie ma. :)

Jeśli nie potrafisz tego zrobić to mogę Ci zaoferować swoje usługi. Spiszemy
umowę a w niej klauzula że odpowiadam finansowo, jeśli system nie będzie
miał wydajności takiej jak założona w tej samej umowie.

w razie czego na priv zapraszam. Proszę podać co jak, jakie wymagania i
postaram się ocenić koszty.


> (Pomijam fakt, że prawie nigdzie nie robi się już ident lookupów).

Mylisz się. Dość często się robi. Np. w większości przypadków jakie miałem
przy sprawach z policją w danych był wynik ident lookup.
Serwery WWW to jest wyjątek bo w ich przypadku byłby nonsens, poza tym jak
ktoś robi NAT to i zwykle robi proxy i ma logi.

A skoro dane były to się ROBI.

do góry

Dnia 08.12.2009 Wojciech Puchar <w...@w...tensor.gdynia.pl> napisał/a:

> Jeśli nie potrafisz tego zrobić to mogę Ci zaoferować swoje usługi. Spiszemy
> umowę a w niej klauzula że odpowiadam finansowo, jeśli system nie będzie
> miał wydajności takiej jak założona w tej samej umowie.

Takie oferty to nie do mnie.
Poza tym, lubię jak jest koszernie, a duży NAT stoi z tym w sprzeczności. ;)

Możesz się jednak pochwalić, jaki mniej więcej limit użyszkodników
i sesji/stanów przewidziałbyś na jednym węźle takiej NAT-ownicy.

> A skoro dane były to się ROBI.

Jakoś wydaje mi się, że przy obsłudze zgłoszeń wolałbym szukać trójki (czas,
IP, login) w logach RADIUS-a niźli polegać na tym, że ktoś łaskawie poda mi
wynik lookupu do magicznego large-scale identa. :>


--
Paweł Małachowski

do góry

>> umowę a w niej klauzula że odpowiadam finansowo, jeśli system nie będzie
>> miał wydajności takiej jak założona w tej samej umowie.
>
> Takie oferty to nie do mnie.

To się nie mądrz, że się nie da.

> Poza tym, lubię jak jest koszernie, a duży NAT stoi z tym w sprzeczności. ;)

Nie mówie, że masz tak robić. Tylko, że się da tanio i dobrze.

> Możesz się jednak pochwalić, jaki mniej więcej limit użyszkodników

Może ty masz "użyszkodników" ja mam użytkowników. Szkodników dawno
przekazałem konkurencji.

> i sesji/stanów przewidziałbyś na jednym węźle takiej NAT-ownicy.

Oceniając to ile moge na zwykłym pececie i ile teraz mi to zajmuje jego mocy
to jakieś 10000 podłączonych userów klasy neostrada. Co do ilości sesji -
tyle ile możliwe, zależy ile userów na jedno IP by szło, bo portów jest
65535... W praktyce 64512. Nie widze tu ograniczenia.

Choć przyznam że zmierzenie obciążenia samego NAT'a co właśnie zrobiłem nie
było proste - bo tak mało to zajmuje :)

do góry

Sergiusz Rozanski <w...@s...com> writes:

>> Co innego taki NAT, tu juz wolno ludziom mowic.
>
> Teoretycznie jakby nagle neo wrzucić za NAT to i tak poza torentowcami to
> niewiele osób by zauważyło,

Obawiam sie ze wiele, taki np. Skype w zaleznosci od konfiguracji tego
NATa mialby z tym problemy (gdyby po obu stronach byly NATy).

> bo typowo na neo obecnie to jakiś modemo-
> routero-accesspoint natujący i tak cały ruch,

Watpie, mysle ze wiekszosc to urzadzenia USB "za zlotowke".
--
Krzysztof Halasa

do góry