Я хотел бы контролировать маршрутизатор на предмет потенциального истощения портов SNAT. Я полностью осознаю, насколько маловероятно, что это произойдет. Я все еще хотел бы знать, как я могу обнаружить это в моей работающей системе. Сообщает ли Linux об этой ошибке где-нибудь?
решение1
Я хотел бы контролировать маршрутизатор на предмет потенциального истощения порта SNAT. Сообщает ли Linux об этой ошибке где-нибудь?
Один и тот же исходный порт может использоваться разными исходными IPадресами несколько раз.
Например, если за NATмаршрутизатором находится 5 хостов, это означает максимум 5 x 65535потенциальных исходных портов.
Причина этого в том, как NATработает, NATне только обращается внимание на исходный порт, но также (первый) на исходный адрес и только затем на исходный порт.
Это может стать проблемой только в том случае, если у вас 65535 исходящих соединений с одного хоста ( IP).
Я хочу знать, что произойдет, если у меня будет более 65535 исходящих подключений.
Крайне маловероятно, что будет так много исходящих соединений с одного хоста (то есть одного IP).
Но если это когда-нибудь произойдет, то этот хозяин, скорее всего, является экстремальным примеромсистема зомби