Salve, visti i problemi legati al P2P e il consegunete consumo eccessivo di memoria del mio 827h stò facendo delle prove abbassando il timeout sul nat dell'UDP e del TCP. Volevo sapere però cosa succede se abbasso parecchio i tempi di timeout dei due protocolli, su cosa può inficiare l'eccessiva diminuzione del timeout?
Dal canto mio ho pensato che non dovrei rompere le scatole a niente, visto che suppongo che il timeout serva solo per dire quando rilasciare la "sessione" di nat su una porta verso un ip (quindi solo in ingresso) qunado la connessione richiesta da remoto termina.
Grazie
Timeout NAT
Moderatore: Federico.Lagni
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Più precisamente, serve ad informare il router per quanto tempo una connessione "muta" deve essere ancora considerata tale.
In altre parole, il tempo di timeout comincia a scalare quando, in una connessione, nessuno dei due host parla.
Da questo, penso che tu possa trarre le tue conclusioni. Conunque in generale posso dire che, tranne per alcuni protocolli, il timeout può essere impostato abbastanza basso.
Per esempio, quanto tempo potrà trascorrere tra il momento in cui invii i dati al server pop3 e il momento in cui lui ti risponde?
In altre parole, il tempo di timeout comincia a scalare quando, in una connessione, nessuno dei due host parla.
Da questo, penso che tu possa trarre le tue conclusioni. Conunque in generale posso dire che, tranne per alcuni protocolli, il timeout può essere impostato abbastanza basso.
Per esempio, quanto tempo potrà trascorrere tra il momento in cui invii i dati al server pop3 e il momento in cui lui ti risponde?
-
tanica76
- Cisco fan
- Messaggi: 35
- Iscritto il: ven 15 apr , 2005 9:45 pm
Ok, credo di aver capito. Quindi comunque il timeout inizia a scalare sia quando l'host esterno alla mia rete smette di parlare con il mio host interno e viceversa. Diciamo che teoricamente abbassandolo molto l'unico inconveniente è, non so se è corretto, che se scade il timeout alla successiva comunicazione tra i due host deve rieffettuare il nat.
Ho detto una cavolata?
Ho detto una cavolata?
Tanica76
Cisco 827h IOS 12.3(4)T
Cisco 827h IOS 12.3(4)T
-
mirio
- n00b
- Messaggi: 16
- Iscritto il: ven 27 mag , 2005 10:48 pm
-
tanica76
- Cisco fan
- Messaggi: 35
- Iscritto il: ven 15 apr , 2005 9:45 pm
Ho notato che nel documento dice che i timeout non influiscono con NAT statico o overload, ed io ho impostato il mio nat proprio in modalità static, questo vuol dire che non funziona o è un limite legato solo a vecchie versioni di IOS, io ho una 12.3(4)T?
Grazie
Grazie
Tanica76
Cisco 827h IOS 12.3(4)T
Cisco 827h IOS 12.3(4)T
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
non proprio. In realtà dopo il timeout, la connessione viene perduta.che se scade il timeout alla successiva comunicazione tra i due host deve rieffettuare il nat.
No, sei fuori strada. Il timeout di traduzione ha a che fare solo con il NAT dinamico perché è l'unico che impiega delle risorse. Il NAT statico non impiega risorse.Ho notato che nel documento dice che i timeout non influiscono con NAT statico o overload, ed io ho impostato il mio nat proprio in modalità static, questo vuol dire che non funziona o è un limite legato solo a vecchie versioni di IOS, io ho una 12.3(4)T?
Quando le connessioni entrano, lo fanno attraverso le porte che sono state NATtate staticamente e questo tipo di NAT non occupa tabelle di alcuni tipo.
Al contrario, quando una connessione viene effettuata dall'interno verso l'esterno, ciò accade con una porta sorgente casuale e questo richiede l'iscrizione del traffico in uscita in una tabella per poter accettare i dati in ritorno. Questo è il NAT dinamico ed è questo che crea tanti problemi in particolare con il p2p che inizia tantissime connessioni ma ne porta a conclusione ben poche. E' quello che si definisce un protocollo sporco
