Hva er den teoretiske øvrige grensen for hvor mange forbindelser en NAT-ruter kan håndtere?

[varem]

Hva er den teoretiske øvrige grensen for hvor mange forbindelser en NAT-ruter kan håndtere?

[sjurtf]

Kommer jo helt ann på hvilken ruter

[varem]

nei

[Melkekartong]

Jepp. Kommer helt an på hvilken router.

 

Det mest normale er omkring 1024-2048.

 

Zyxel, derimot - selv om de er innstilt på 2048, klarer de ikke takle mer enn 20. - Hvertfall min erfaring.

 

På min Linksys WRT54G har dette aldri vært et problem.

 

Før du kjøper router, anbefaler jeg deg å google litt etter merket. Sjekk prisguiden for erfaringer, google etter f.eks. d-link abc123 problem osv. for å se om det er noen typiske problemer ved routeren.

[varem]

ja, men tenker ikke på en spesifik ruter, bare hva er maks for den største ruteren da? helt teoretisk

[janerikl]

har hørt at standaren ligger rundt 80 ?

cnet.com har en del tester.

[knut]

Teoretisk maks er 65535 pr offisielle IP-adresse routeren håndterer i NAT-tabellen.

[sub1343]

Du kan legge til flere public iper i nat pool da men 65535 pr ip i teorien. Nå er det anbefalt 1 public ip pr 5000 bruker.

For og svare på en annen ting, er noen ute etter en billig ruter som takler litt trøkk og har meget god qos så anbefaler jeg dere og se på pfsense. kjør den inn på en gammel pentium 3 e.l med 128Mb eller mer ram så har du en ruter som skal klare rundt 5000-10000 sesjoner.

Her er en av verdens råeste firewaller som kan kjøre ekstreme mengder med NAT: http://www.crossbeamsystems.com/products-t...gy/x-series.cfm

Endret 31. oktober 2007 av sub1343

[bjorn.e]

Det er vel litt forskjell på hvor mange teoretiske NAT forbindelser som kan oppstå, og hvor mange en router kan håndtere.

 

Skal man ta med alt av IP trafikk, ikkje bare TCP - og tenker på at en IP pakke har 5 felt (protocol, IP-source-address, IP-destination-address, source-port, destination-port), og at det holder med at ett av disse er unike - så får du et tall langt over 64k.

[lohelle]

Som et eksempel administrerer jeg en Cisco 2821 router som har støtt på problemet med "for få" ledige porter til flere connections. Dette pga mange brukere som brukte bittorrent osv.. Vi la inn en maksgrense på 1000 connections pr intern IP og begrenset bruk av bittorrent, og nå er ikke dette noe problem.. Vi kunne bestille flere public IP-er også, men det var greiest slik.

 

Men det var da altså ikke routeren som knelte pga mange translasjoner (pga CPU/minne), men at den hadde over 65000 samtidige på en public IP.

 

Billige routere klarer ikke på langt nær så mange samtidige nat translasjoner..

[mr_trout]

Det er stor forskjell på en corporate firewall/router til 100k+ og en hjemmerouter til 500 kr.

 

Hjemmerouteren vil ofte møte veggen ved 100-200 forbindelser, mens ordentlig utstyr kan takle opp mot teoretisk maks uten at det gjør særlig utslag på minneforbruk/cpuforbruk

[lohelle]

Det er stor forskjell på en corporate firewall/router til 100k+ og en hjemmerouter til 500 kr.

 

Hjemmerouteren vil ofte møte veggen ved 100-200 forbindelser, mens ordentlig utstyr kan takle opp mot teoretisk maks uten at det gjør særlig utslag på minneforbruk/cpuforbruk

 

Det er klart! Jeg klarer også å nå "taket" med en Cisco 2620XM router.. Denne fåes kjøpt brukt til kanskje 3-4000 kr ... Ikke aktuelt til hjemmebruk, men til et lite kontor er det ikke helt uaktuelt. Det stod ikke noe i første post om at det gjalt hjemmebruk heller..

[mr_trout]

Det er klart! Jeg klarer også å nå "taket" med en Cisco 2620XM router.. Denne fåes kjøpt brukt til kanskje 3-4000 kr ... Ikke aktuelt til hjemmebruk, men til et lite kontor er det ikke helt uaktuelt. Det stod ikke noe i første post om at det gjalt hjemmebruk heller..

 

Helt enig med deg. Det var egentlig ment som en oppklarende kommentar til enkelte som tidligere i tråden har kommet med påstander i begge retninger uten å klargjøre hva slags utstyr de snakket om.

[sub1343]

nå er nå ikke en cisco 2600 serien noe råskinn da akkurat;) Jeg satt opp på tromsølan i år en Checkpoint NGX R65 som gikk på en IBM workstation med pentium 4 3Ghz og 4Gb ram. Det var vel 350-400 Lan brukere med masse fildeling. Den peaket på 35000 connections men klarte jobben meget bra.

Endret 3. november 2007 av sub1343

[CrZy_T]

nå er nå ikke en cisco 2600 serien noe råskinn da akkurat;) Jeg satt opp på tromsølan i år en Checkpoint NGX R65 som gikk på en IBM workstation med pentium 4 3Ghz og 4Gb ram. Det var vel 350-400 Lan brukere med masse fildeling. Den peaket på 35000 connections men klarte jobben meget bra.

NATa dere 400 brukere? Stakkars folk

[lohelle]

nå er nå ikke en cisco 2600 serien noe råskinn da akkurat;) Jeg satt opp på tromsølan i år en Checkpoint NGX R65 som gikk på en IBM workstation med pentium 4 3Ghz og 4Gb ram. Det var vel 350-400 Lan brukere med masse fildeling. Den peaket på 35000 connections men klarte jobben meget bra.

 

Jeg mente at jeg nådde taket med over 65000 translasjoner. Nådde ikke taket med tanke på cpu/memory.. 2620XM er ikke noe råskinn, men den spinner runding rundt de fleste billige routere..

[Spinner109]

Litt OT: Hvilken hjemmerouter takler NAT-ing best? Hvis man er på utkikk etter en router som ikke får problemer med torrent.