潜在的なSNATポートの枯渇の問題があるかどうかルータを監視したいと思います。私はこれが起こる可能性がどれだけあるかを正確に知っています。実行中のシステムでこれを検出する方法はまだ疑問に思っています。 Linuxでは、このエラーをどこで報告しますか?
答え1
潜在的なSNATポートの枯渇の問題があるかどうかルータを監視したいと思います。 Linuxでは、このエラーをどこで報告しますか?
同じ送信元ポートは、異なる送信元IP
アドレスで複数回使用できます。
たとえば、ルータの背後に5つのホストがある場合、これは潜在的な送信元ポートの最大数を意味しますNAT
。5 x 65535
その理由は、NAT
ソースNAT
ポートだけでなく(最初)をソースアドレスに移動し、ソースポートに移動します。
これは、単一ホスト()に65535の発信接続がある場合にのみ問題になりますIP
。
発信接続が65535を超えるとどうなるか知りたいです。
単一のホスト(つまり、単一)にはそんなに多くのアウトバウンド接続がある可能性はほとんどありませんIP
。
ただし、これが発生した場合、このホストは極端な例である可能性が高くなります。ゾンビシステム