On Tue, Oct 08, 2002 at 08:50:17AM +0200, Stephane Perez wrote:
>
> Un petit bemol tout de meme:
>
> >Et voilà.
>
> > On peut ainsi masquer autant de machines que l'on veut
> > derrière une seule adresse publique !
>
> Si on utilise qu'1 seule IP publique (donc du PAT), on ne peut avoir
> théoriquement que 65535-1024 adresses/ports translatées soit 64511.
tres juste
>
> De même comme chaque machine utilise une multitude de ports UDP/TCP (HTTP,
> SMTP, DNS, ...) pour communiquer il faut diviser autant de fois ce nombre par
> le nombre de connexions/flux simultanés.
>
> Cependant comme toute table de translation exige des ressources mémoires et CPU
> pour traiter ces données, il est plutôt d'usage de limiter l'utilisation d'une
> adresse PAT pour une classe C (soit 253 IP si on tient compte de la gateway).
> Dans le cas ou plus d'adresses sont à translater il faut obtenir plusieures
> adresses que l'on utilisera pour le PAT.
J'ai déja mis en pratique de NATer 4 classes C : CA PASSE (le routeur
était un K6-2 500.
C'était assez exeptionnel puisque notre FAI avait fait une connerie et
n'avait autorisé le traffic retour que vers les 14 machines de la zone
serveur. donc nat pour 4 classes C le temps d'un WE (l'administration ne
travaille pas le WE)
A+
--
Jérôme __ __
/ _) (_ \
_.----._/ / Dinosaurus \ \_.----._
/ / \ \
__/ ( | ( | Psykorigidus | ) | ) \__
/__.-'|_|--|_| |_|--|_|`-.__\
