Hallo zusammen,
ich habe eine Frage zum IP-Masquerading mit dem Lancom 1821, die mir weder durch das 1821- bzw. LCOS-Handbuch noch durch eine Forensuche beantwortet wurde:
Wie groß ist die Masquerading-Trackingtabelle? Kann man davon ausgehen, daß man, soweit es die sonstigen Rahmenbedingungen hergeben, die theoretisch max. 2^16 Einträge haben kann oder ist dieser Wert niedriger angesetzt und kann ggf. verändert werden?
Bei Linux-basierten Systemen mit Netfilter wäre das bspw. das ip_conntrack_max-Sysctl.
1821 NAT: Wie groß ist die Trackingtabelle?
Moderator: Lancom-Systems Moderatoren
-
kieselstein
- Beiträge: 2
- Registriert: 28 Sep 2006, 15:40
-
kieselstein
- Beiträge: 2
- Registriert: 28 Sep 2006, 15:40
Hi kieselstein
Ein normales (sprich ungepatchtes) Windows läßt soviel gar nicht erst zu...
Desweiteren regelt sich das auch auf natürliche Art und Weise... Bei einem 16 Mbit Anschluß ergeben sich bei 2048 Downloads 7 kBit/s oder 1 kByte/s pro Download... da drücken schon genügend Leute auf den Abbrechen-Button und versuchen es später noch mal...
Ach ja, falls du einen Web-Server hinter dem LANCOM hast und auf diesen per Portforwarding zugreifst, dann gibt es keine Beschränkung (der Portforwarding-Eintrag ist ja so eine Art "statischer" Maskierungseintrag, der von allen einkommenden Requests genutzt wird)
Gruß
Backslash
du weißt, daß das bei 10 Mitarbeitern 200 gleichzeitige Downloads/Mitarbeiter, bei 100 MA immer noch 10/MA bedeutet.2048 Einträge sind aber m.E. extrem wenig
Ein normales (sprich ungepatchtes) Windows läßt soviel gar nicht erst zu...
Desweiteren regelt sich das auch auf natürliche Art und Weise... Bei einem 16 Mbit Anschluß ergeben sich bei 2048 Downloads 7 kBit/s oder 1 kByte/s pro Download... da drücken schon genügend Leute auf den Abbrechen-Button und versuchen es später noch mal...
nein, da das bisher nicht nötig war.Gibt es andere LANCOM-Modelle, die diesbezüglich besser ausgestattet sind?
Ach ja, falls du einen Web-Server hinter dem LANCOM hast und auf diesen per Portforwarding zugreifst, dann gibt es keine Beschränkung (der Portforwarding-Eintrag ist ja so eine Art "statischer" Maskierungseintrag, der von allen einkommenden Requests genutzt wird)
Gruß
Backslash
AFAIK betrifft das nur sog. halb-offene Connections, nicht bestehende Connections im Allgemeinen....backslash hat geschrieben:Ein normales (sprich ungepatchtes) Windows läßt soviel gar nicht erst zu...
1821+ Wireless ADSL (Ann. B) Rev. E7-WI1 (KW 26/07), VoIP Basic Option, LCOS 7.70 Rel
T-DSL 16+, ADSL2+, Zielnetz (VLAN8), kein L2 Mode, DSLAM: Infineon
T-DSL 16+, ADSL2+, Zielnetz (VLAN8), kein L2 Mode, DSLAM: Infineon