Три подсети по 250 адресов, грубо 750 хостов, DHCP может выдать 297 из общего пула. Я это к чему). Всё будет хорошо, пока хостов будет до 100, потом начнутся проблемы с conntrack. Conntrack, помогает ядру отслеживать состояния соединений, что бы ядро понимала кому принадлежат пакеты, ну и для NAT conntrack просто необходим, без него NAT не будет понимать кому принадлежат пакеты. Беда в том, что conntrack по умолчанию не большой и хватит его примерно на 100 хостов и что бы была возможность пропускать больше, надо настроить ядро (Conntrack).
Отличные ролики, Сергей, спасибо вам за труд! Про использование VLAN вместо нескольких сетевых интерфейсов расскажите тоже по возможности.
Моё почтение ,классное и полезное видео .👍
Три подсети по 250 адресов, грубо 750 хостов, DHCP может выдать 297 из общего пула. Я это к чему). Всё будет хорошо, пока хостов будет до 100, потом начнутся проблемы с conntrack. Conntrack, помогает ядру отслеживать состояния соединений, что бы ядро понимала кому принадлежат пакеты, ну и для NAT conntrack просто необходим, без него NAT не будет понимать кому принадлежат пакеты.
Беда в том, что conntrack по умолчанию не большой и хватит его примерно на 100 хостов и что бы была возможность пропускать больше, надо настроить ядро (Conntrack).