Olá Lista,
Terei que migrar minha rede, não é pra já mas será feito, que hoje usa
IPs não reservados em todas as máquinas (tenho hoje umas 1500 máquinas).
Como pretendo migrar para IPs reservados...
Minha firewall atualmente utiliza CL10 com kernel 2.6.10 (ainda não
tive tempo de compilar um novo). Ainda com o kernel padrão, tive problemas
com as tabelas de controle de conexão (conntrack).
O que acontece, se eu uso os recursos de controle de estado, a tabela
após algum tempo (10/12 horas) estoura, e nenhuma conexão para/através da
firewall é possivel até um boot da máquina, isso sem usar o NAT acredito
que com ele o estouro seja mais rápido.
Minha dúvida: alguém usa NAT/Masquerade em uma rede grande? com mais de
2000 máquinas?
grato,
Antonio.
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Antonio S. Martins Jr. - Support Analist | "Only The Shadow Knows |
| Universidade Estadual de Maringa - Brasil| what evil lurks in the |
| NPD - Núcleo de Processamento de Dados | Heart of Men!" |
| E-Mail: [EMAIL PROTECTED] / [EMAIL PROTECTED] | !!! Linux User: 52392 !!! |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
