Z
Автоматически -- если не путаю, там только размер таблицы увеличивается
Проблему это не решает
А решает - sysctl множественное использование порта
Ну и группировка правил на разные ext-ip
Re все лимиты по дефолту есть - и значительно ниже порога
Size: a a a
2021 January 30
Z
Так каждому соединению назначается свой порт, а их количество ограничено
G
Так каждому соединению назначается свой порт, а их количество ограничено
Почитай про конусность и типы nat
Принципиально, раньше - это решалось на уровне конфигурации, в netfilter
Принципиально, раньше - это решалось на уровне конфигурации, в netfilter
G
Так каждому соединению назначается свой порт, а их количество ограничено
В pf можно было описать пул ip и портов - дальше консолидация выполнялась автоматически
G
Так каждому соединению назначается свой порт, а их количество ограничено
Сейчас, как я понимаю, можно задействовать port reuse как минимум
G
Так каждому соединению назначается свой порт, а их количество ограничено
Ну и вроде как CG-NAT можно попробовать, но детально я не разбирался (с этим решением)
Z
Ну, как понял, классический NAT такая атакая убьет, но есть много вариантов защиты
G
Ну, как понял, классический NAT такая атакая убьет, но есть много вариантов защиты
Ага
G
Типа, на количества хостов за NAT
На netfilter мы предварительно выделяли группы и разносили по разным ip соответствия
Двухголовый xeon c i350 (или близким аналогом) сетью на 16ти очередях - молотил 5 миллионов pps - если не путаю
2008й год
Двухголовый xeon c i350 (или близким аналогом) сетью на 16ти очередях - молотил 5 миллионов pps - если не путаю
2008й год
G
На netfilter мы предварительно выделяли группы и разносили по разным ip соответствия
Двухголовый xeon c i350 (или близким аналогом) сетью на 16ти очередях - молотил 5 миллионов pps - если не путаю
2008й год
Двухголовый xeon c i350 (или близким аналогом) сетью на 16ти очередях - молотил 5 миллионов pps - если не путаю
2008й год
@zerogoki вся эта история получилась потому что из catalyst 9000 внезапно убрали NAT
Полностью и безповоротно
Полностью и безповоротно
Z
В смысле убрали, обновлением прошивки?
G
В смысле убрали, обновлением прошивки?
Ага, и отозвали поддержку
G
В смысле убрали, обновлением прошивки?
Там были серьезные проблемы со стабильностью
G
В смысле убрали, обновлением прошивки?
Стояли шасси Catalyst 9002 Metro
Если меня память не дурит
Если меня память не дурит
WD
WD
я и бал, там что бабки из наших судов работают в модерации?
SN
я и бал, там что бабки из наших судов работают в модерации?
Вместо ИИ и МЛ
WD
а, блин, я имел в виду вот этот твит, не тот линк скопировался
WD
Q
Готовятся