<div><br></div><div><div dir="auto">How big is your ip pool for CGNAT?</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Apr 29, 2020 at 10:17 AM Robert Blayzor <<a href="mailto:rblayzor.bulk@inoc.net">rblayzor.bulk@inoc.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 4/28/20 11:01 PM, Brandon Martin wrote:<br>
> Depending on how many IPs you need to reclaim and what your target<br>
> IP:subscriber ratio is, you may be able to eliminate the need for a lot<br>
> of logging by assigning a range of TCP/UDP ports to a single inside IP<br>
> so that the TCP/UDP port number implies a specific subscriber.<br>
> <br>
> You can't get rid of all the state tracking without also having the CPE<br>
> know which ports to use (in which case you might as well use LW4o6 or<br>
> MAP), but at least you can get it down to where you really only need to<br>
> log (or block and dole out public IPs as needed) port-less protocols.<br>
<br>
<br>
I'm wondering if there are any real world examples of this, namely in<br>
the realm of subscriber to IP and range of ports required, etc.  ie: Is<br>
is a range of 1000 ports enough for one residential subscriber? How<br>
about SMB where no global IP is required.<br>
<br>
One would think a 1000 ports would be enough, but if you have a dozen<br>
devices at home all browsing and doing various things, and with IOT,<br>
etc, maybe not?<br>
<br>
<br>
-- <br>
<a href="http://inoc.net" rel="noreferrer" target="_blank">inoc.net</a>!rblayzor<br>
XMPP: <a href="http://rblayzor.AT.inoc.net" rel="noreferrer" target="_blank">rblayzor.AT.inoc.net</a><br>
PGP:  <a href="https://pgp.inoc.net/rblayzor/" rel="noreferrer" target="_blank">https://pgp.inoc.net/rblayzor/</a><br>
</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Sent from Gmail Mobile</div>