Re: Routeur ADSL

Top Page

Reply to this message
Author: Jérôme KIEFFER
Date:  
To: guilde
Subject: Re: Routeur ADSL
On Tue, Oct 08, 2002 at 08:50:17AM +0200, Stephane Perez wrote:
>
> Un petit bemol tout de meme:
>
> >Et voilà.
>
> > On peut ainsi masquer autant de machines que l'on veut
> > derrière une seule adresse publique !
>
> Si on utilise qu'1 seule IP publique (donc du PAT), on ne peut avoir
> théoriquement que 65535-1024 adresses/ports translatées soit 64511.


tres juste

>
> De même comme chaque machine utilise une multitude de ports UDP/TCP (HTTP,
> SMTP, DNS, ...) pour communiquer il faut diviser autant de fois ce nombre par
> le nombre de connexions/flux simultanés.
>
> Cependant comme toute table de translation exige des ressources mémoires et CPU
> pour traiter ces données, il est plutôt d'usage de limiter l'utilisation d'une
> adresse PAT pour une classe C (soit 253 IP si on tient compte de la gateway).
> Dans le cas ou plus d'adresses sont à translater il faut obtenir plusieures
> adresses que l'on utilisera pour le PAT.


J'ai déja mis en pratique de NATer 4 classes C : CA PASSE (le routeur
était un K6-2 500.

C'était assez exeptionnel puisque notre FAI avait fait une connerie et
n'avait autorisé le traffic retour que vers les 14 machines de la zone
serveur. donc nat pour 4 classes C le temps d'un WE (l'administration ne
travaille pas le WE)
A+ 
-- 
Jérôme         __              __
              / _)            (_ \
     _.----._/ /   Dinosaurus   \ \_.----._
    /         /                  \         \
 __/ (  | (  |    Psykorigidus    |  ) |  ) \__
/__.-'|_|--|_|                    |_|--|_|`-.__\