<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Sep 23, 2021 at 3:42 AM Baldur Norddahl <<a href="mailto:baldur.norddahl@gmail.com">baldur.norddahl@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">tor. 23. sep. 2021 01.39 skrev Colton Conor <<a href="mailto:colton.conor@gmail.com" rel="noreferrer" target="_blank">colton.conor@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Where does this "You can only have about 200-300 subscribers per IPv4<br>
address on a CGN." limit come from? I have seen several apartment<br>
complexes run on a single static IPv4 address using a Mikrotik with<br>
NAT.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">It is our observation as the limit before you regularly run out of ports using Linux as a CGN server. </div><div dir="auto"><br></div><div dir="auto">It will still work if you have more users on an IP. The users will just experience session failures at peak. Low levels of that might show up as pictures that fail to load on a web page and be ok when the user reloads. This will increase the number of support calls and the number of customers that asks to escape the CGN. Or people will live with it and just think that the Internet connection is low quality.</div><div dir="auto"><br></div></div></blockquote><div><br></div><div>This sounds like very naive nat state management behavior.</div><div>Ideally, you'd  be able to maintain state of:<br>original-src/dst/ports/proto -> in-interface/external ip/port/proto</div><div><br></div><div>unless some internal/original src is double using port/proto ... you should really</div><div>have the ability to nat quite a large number of things to a single ipv4 address.</div><div><br></div><div>Of course as layers of nat get deeper you may lose some useful state :(</div><div>you may be able to use tcp seq numbers or other items in the state though to overcome.</div></div></div>