Me gustaría monitorear un enrutador para detectar un posible agotamiento del puerto SNAT. Soy plenamente consciente de lo poco probable que esto suceda. Todavía me gustaría saber cómo puedo detectar esto en mi sistema en ejecución. ¿Linux informa este error en alguna parte?
Respuesta1
Me gustaría monitorear un enrutador para detectar un posible agotamiento del puerto SNAT. ¿Linux informa este error en alguna parte?
El mismo puerto de origen puede ser utilizado por diferentes IPdirecciones de origen varias veces.
Por ejemplo, si hay 5 hosts detrás de un NATenrutador, eso significa un máximo de 5 x 65535puertos de origen potenciales.
La razón de esto es cómo NATfunciona, NATno solo presta atención al puerto de origen, sino también (primero) a la dirección de origen y solo luego al puerto de origen.
Esto sería un problema sólo si tuviera 65535 conexiones salientes desde un único host ( IP).
Quiero saber que pasa si tengo más de 65535 conexiones salientes
Es extremadamente improbable tener tantas conexiones salientes desde un solo host (es decir, un solo host IP).
Pero si eso sucede alguna vez, entonces ese anfitrión probablemente sea un ejemplo extremo desistema zombie