NAT - это само по себе плохо. Прикрыть вы можете сколько угодно, всю подсеть. Но к ним не будет человеческого доступа из интернета. Сам всю жизнь мучаюсь с провайдером, у которого NAT.
Но к ним не будет человеческого доступа из интернета.
А зачем обычным (не провайдерским) юзерам, в обычной, среднестатистической компании нужен доступ «из инета»?
Это не нужно, так что ничего плохого в NAT нет, только хорошее. Опять же, если есть цель пробросить порты или IP'ы - то тут тоже никаких специальных знаний не нужно - все работает.
реальники стоят копейки у любого нормального провайдера
В моем городе (Харьков) есть три провайдера. У одного все порты, кроме 775, 80 и еще нескольких, перекрыты; у другого скорость и качество обслуживания ~0; у моего же нет услуги «реальный ip».
При количестве одновременных соединений более шестидесяти тысяч, на внешнем адресе перестанет хватать портов.
Ничего подобного. Один и тот же порт может быть использован при соединении к разным хостам. Вот кол-во соединений с одного хоста на ОДИН порт действительно ограничено.
Ничего подобного. Один и тот же порт может быть использован при >соединении к разным хостам. Вот кол-во соединений с одного хоста на >ОДИН порт действительно ограничено.
Вот ключевые слова которые хотел услышать.
До этого я понимал что количества source портов около 60000 (на 1 реальном ip)и их перестает хватать
PS Я не жадный на ip кому надо - за символическую плату в пол доллара в месяц тот получает реальный ip, но таких 2 чел из 100.
PPS Какой все таки разумный предел юзеров на 1 ip чтоб большинство серверов не отторгали connlimit-ом?
чтоб большинство серверов не отторгали connlimit-ом?
У некоторых(файлопомойки) вообще лимит в одного юзера.
Но т.к. я никогда из себя провайдера не строил то не знаю какие пределы разумны. У нас в офисе человек 70 сидели через нат, гугл постоянно требовал ввести капчу что мы не боты. Как щас с этим не знаю.
GRE - это кусок г-на, простите за выражение. С ним были проблемы испокон веку, и прямой IP вовсе не гарантия его прохождения через промежуточные маршрутизаторы даже без NAT. Даже 10 лет назад еще безо всякого модуля в IPTABLES он работал. Где-то. А где-то не работал. Проверяли тогда еще накладывая патч на traceroute для трека GRE
P.S Есть кошерный кроссплатформенный openvpn который ходит как угодно, через что угодно и просто работает.