Dnia 08.12.2009 Marek Wodzinski <m...@O...mamy.to> napisał/a:

> tym wypadku jak najbardziej obowiązuje niestety limit 64k portów...

Agree.
Ale mowa była o limicie per klient, a nie per destination -- W.P.
nie widział, że nawet jak NAT-uje cały LAN na jedno IP, i tak może
wygenerować więcej niż 64k stany (choć tylko 64k per dst ip:port).


--
Paweł Małachowski

do góry

Nie traktuj(cie) tego jako cos osobistego, tak mi sie po prostu
skojarzylo na (byc moze) uzytek ogolny (w koncu musialem to podpiac do
jakiegos listu):

Nie warto klamac. Klamstwo ma zdecydowanie krotkie nogi, czlowiek
klamiacy bardzo szybko zapomina co dokladnie komu powiedzial, i od razu
jasne jest ze jest klamca. Nawet jesli klamal tylko od czasu do czasu,
a "zwykle" mowil prawde, to nikt mu juz pozniej nie wierzy, takze wtedy
gdy mowi prawde, i nawet jeszcze dlugo po tym, gdy juz calkiem przestal
klamac. Bardzo trudno odbudowac zaufanie, bardzo latwo je stracic.


Ok, teraz wracajac do tematu:

Wojciech Puchar <w...@w...tensor.gdynia.pl> writes:

>> Zakladam ze deklaracja o pokryciu kosztow nie dotyczy jednak czytelnikow
>> usenetu?
> dotyczy tej osoby z którą się umówiłem. Nie naciągaj.

Wtedny usenet ma jednak lepsza pamiec:

Message-ID: <1...@w...tensor.gdynia.pl>
> Dlatego też namawiałem osoby do wynajmowania informatyka w celu
^^^^^ ^^^^^^^^^^^^
> przestawienia im np. routera i wysyłaniu kopii faktury do TP.
^^

Zdecydowanie nie chodzilo o jedna osobe, moim zdaniem namawiales do tego
"wynajmowania informatyka" takze tu. W tej sytuacji sytuacji moje
pytanie wydaje sie zasadne.

> No chyba, że chcesz udowodnić że nie mam racji bo tak.

Szczerze mowiac nie zastanawialem sie dlaczego to robie, nie myslalem ze
powody sa istotne. Po zastanowieniu mysle ze to dlatego, ze staram sie
prostowac wszelkie widoczne "niescislosci" i im podobne. Ale mysle ze
jesli przyjmiemy ze robie to "bo tak" to takze nic zlego sie nie stanie.

> Więc przyjmijmy że
> udowodniłeś i wtedy daruj sobie reszte.

Hmm, brzmi jak cos z Sienkiewicza. Oczywiscie, teraz sprawa jest
zamknieta.
--
Krzysztof Halasa

do góry

Colin <m...@g...com> writes:

> Możesz np. otworzyć połączenia
> 10.0.0.5:12345 -> 4.0.0.1:80
> 10.0.0.5:12345 -> 4.0.0.2:80
> 10.0.0.8:12345 -> 4.0.0.3:80
> 10.0.0.10:12345 -> 4.0.0.1:80
> więc za NAT-em może być więcej niż 64k połączeń, limit dotyczy tylko
> połączeń do tego samego IP:portu.

Nie jest to takie trywialne niestety. Mozna tak robic, ale trzeba miec
swiadomosc potencjalnych problemow.

> Po translacji przez większość NAT-ów będzie to
> 200.10.10.1:12345 -> 4.0.0.1:80
> 200.10.10.1:12345 -> 4.0.0.2:80
> 200.10.10.1:12345 -> 4.0.0.3:80

A teraz wyobraz sobie, ze te wszystkie 4.0.0.x sa po drugiej stronie
przeforwardowane do pojedynczej maszyny. Co wtedy?
--
Krzysztof Halasa

do góry

Krzysztof Halasa wrote:
> A teraz wyobraz sobie, ze te wszystkie 4.0.0.x sa po drugiej stronie
> przeforwardowane do pojedynczej maszyny. Co wtedy?

To co napisałem dotyczy translacji adresu źródłowego.

W przypadku NAT-u dla adresu docelowego (przekierowywania portów) jest
podobnie - porty źródłowe zostaną zmienione na inne, aby było możliwe
więcej niż jedno połączenie.
Tutaj będzie limit 64k połączeń, bo połączenie jest określane przez (IP
źródłowy, port źródłowy, IP docelowy, port docelowy), a wszystko oprócz
portu źródłowego będzie stałe.

do góry

>> samym pokoju ale muszą mieć WiFi. By było wolniej i niebezpieczniej.
>
> naprawdę masz lapka wpiętego po kabelku?

tak. to takie niesamowite?

do góry

y>>
>> Czyli 1 osoba potrzebuje, 7 ma bo chce.
>
> Sprzedajesz usluge, a nastepnie, bez jakiejkolwiek przyczyny, nie
> swiadczysz jej, i usprawiedliwieniem ma byc to, ze to tylko 1 dzien,
> albo tydzien?

skoro prawie nikt nie stwierdził problemu to o co chodzi? a ten co
stwierdził - miał w ciągu 2 minut spowrotem. Zresztą jemu nawet powiedziałem
o co chodzi - że chciałem zobaczyć kto realne IP potrzebuje, a kto "chce
mieć".

> Nawet nie pytam ile z tych 40 osob ma modem USB a ile router wifi.
gdzieś pół na pół.

do góry

> Szczerze mowiac nie zastanawialem sie dlaczego to robie, nie myslalem ze
> powody sa istotne. Po zastanowieniu mysle ze to dlatego, ze staram sie
> prostowac wszelkie widoczne "niescislosci" i im podobne. Ale mysle ze
> jesli przyjmiemy ze robie to "bo tak" to takze nic zlego sie nie stanie.

Wydaje mi się że po prostu się lansujesz. A to oznacza, że brakuje Ci
poczucia własnej wartości.

do góry

Ciebie nie pytałem o zdanie.

do góry

> 10.0.0.5:12345 -> 4.0.0.1:80
> 10.0.0.5:12345 -> 4.0.0.2:80
> 10.0.0.8:12345 -> 4.0.0.3:80
> 10.0.0.10:12345 -> 4.0.0.1:80
> więc za NAT-em może być więcej niż 64k połączeń, limit dotyczy tylko
> połączeń do tego samego IP:portu.

słusznie. Więc teoretycznie 64000 połączeń od kompa. Praktycznie - no
właśnie. Jeśli jeden nawet będzie miał 64000 połączeń to nie wszyscy naraz.

W praktyce nie zauważyłem żeby było potrzebne więcej niż 1MB RAM/usera i
NIGDY nie było problemów żeby czegoś brakło.

W/g mnie bardziej zasadne byłoby pytanie nie o ilość userów a o sumaryczny
ruch który to ma obsługiwać.
Tyle że sumaryczny ruch przy statystycznych użytkownikach jest
proporcjonalny do ich ilości. I wielkość ruchu a nie sama ilość użytkowników
i połączeń jest limitem.

do góry

y>> Możesz założyć tak 50-60 IP wewnętrznych na jedno zewnętrzne, wystarczające
>> w praktyce.
>>
>> mamy max 1000 stanów na IP wewnętrzne razem 10 milionów. w czym problem?
>
> Nie rozumiem, dlaczego tylko 1k stanów per IP prywatne? Userzy z P2P
> spokojnie robią więcej jak się rozpędzą.
>
słusznie źle napisałem.

co do praktyki - ile tego jest w praktyce ŚREDNIO - napisałem w innym
poście.

W każdym razie to nie wielkość tabel a ruch jest ograniczeniem.

do góry