877 e consumo risorse con il nat

[supermazzinga]

Volevo sapere se esiste una differenza di consumo di risorse se uso i nat oppure no.

punto 1: Prima avevo un ip pubblico ed i pc che uscivano con il nat e quando le sessioni erano tante il processore e la ram erano quasi in full.

Punto 2: Adesso ho fatto il nat tra ip privati ed ip statici pubblici uno per ogni pc...e quando le sessioni sono tante vedo che consuma...ma non riesco a fare un paragone rispetto al punto 1

Punto 3: adesso ho pensato di non usare più il nat ed ho messo gli ip pubblici direttamente sulla vlan ed ogni pc ha il suo ip pubblico ed il nat è spento..... Con tale metodo c'è un risparmi di risorse in caso di tante sessioni oppure non cambia nulla rispetto al punto 1 e 2?

Faccio questa domanda perchè con uno zixel avevo visto che facendo il nat consuma...mentre usando ip pubblici diretti sui pc era sempre scarico.

grazie

[Wizard]

Di sicuro usi meno ram e cpu ma è il suo lavoro ed è molto + sicuro e pulito!
Usa il NAT!

Quanti utenti hai dietro al router?

[supermazzinga]

ho 3 utenti...ma alcun volte soltanto uno si succhia 80% del processore specialmente quando inizia a consumare i 3/4 della 20MB

si forse è più pulito ma alla fine ho messo gli ip pubblici sulle schede di rete il nat era spento e poi ho attivato il firewall aprendo solo le porte che volevo... così non dovrebbe esserci nessun rischio di sicurezza

[Wizard]

ho 3 utenti...ma alcun volte soltanto uno si succhia 80% del processore specialmente quando inizia a consumare i 3/4 della 20MB

Software di file sharing?!

[supermazzinga]

siii ma la cosa strana..non è tanto quando ci sono troppe sessione tcp ed udp...ma quando proprio consuma la banda....del tipo:

scarico un torrent...uno solo quindi nulla di particolare...ma con una fonte veloce che satura la banda allora il processo sale troppo invece se la banda e poco carica ma con tante sessione allora il processore è scarico

per limitare ho levato di tutto anche i debug a zero ho messo,
che consumavano anche lui.

adesso con orbit voglio provare a saturare con 10 sessioni tcp..quindi nulla di file sharing e controllo che fa la cpu

[supermazzinga]

ho fatto le prove

non è il nat è la banda

ho isolato un pc ed ho aperto 10 download con obirt che ha saturato la banda quindi aavevo in tutto circa 30 sessione tcp in tutto.... il processore è andato al 100% ed il router era paralizzato....come ho
fermato i download e li ho stazionati al 50% della banda il router è sceso al 60% come ne ho lasciato solo uno il router è sceso al 4%.

Premetto che la configurazione del router è senza log senza ispezioni senza firewall senza nulla che consumi qualsiasi cosa.

[Wizard]

Ma qaunta banda hai?
hai una ADSL, una ADSL2...?
Hai aggiornato il firmware del modulo adsl e anche la ios già che ci sei?

[supermazzinga]

ho la 20mb tiscali. adsl2+ e quando scarico arriva a 2.1MB/sec quindi diciamo ad 1/5 della scheda di rete...di fatto la linea va bene e la posso saturare tutta

si il modulo adsl è aggiornato, ho messo ultimo disponibile visto che quello dentro ios è vecchio..

poi ho messo ios ultimo disponibile per questo router

se ti serve ti dico i codici dei moduli

[Wizard]

Hai un account Cisco?
Se hai già tutti i sw aggiornati alla ultima versione mi sa che puoi aprire una TAC a Cisco...!

[supermazzinga]

si ho assistenza quella totale su tutto...e posso aprire TAC

ma visto che sono un poco duri a capire ogni volta le cose....come gli spiego il problema...dovrebbero vederlo.....

[Wizard]

Eh beh gli fai vedere uno "sh cpu" e dovrebbero vederlo...