Buongiorno,

seguo spesso il forum e questo è il mio primo post.

In un'area di lavoro in uso temporaneo abbiamo a disposizione una connessione FTTH Fastweb fornita con un Fastgate ed ONT esterno (VULA TIM) con velocità 1 Gbps simmetrico (da speedtest Ookla) e connessa in CG-NAT.

Nelle condizioni di carico massimo la rete è usata da una quarantina di dispositivi e nei momenti di picco ci sono difficoltà di utilizzo che sembrano manifestarsi come un limite alla possibilità di aprire nuove connessioni TCP/UDP.
Le connessioni esistenti sembrano non subire effetti, mentre risulta sostanzialmente impossibile aprire una pagina web o stabilire una nuova connessione.

Ammesso che tale osservazione sia corretta, potrebbe essere un limite dovuto alla struttura in CG-NAT? Il numero di IP privati associati ad un singolo IP pubblico ed un'allocazione statica delle porte sorgenti sull'IP pubblico potrebbero spiegare tale problema. Ignoro come Fastweb gestisca questi aspetti ed interpellando un tecnico Fastweb la risposta è stata evasiva.

Visto il router fornito immagino sia una fornitura PIVA / Piccole Aziende. Facendo qualche ricerca sul forum per le linee Business il router dovrebbe essere diverso e la connessione fornita su IP pubblici e non dietro CG-NAT.

L'indirizzo IP pubblico potrebbe essere un tentativo da percorrere?

Come nota, il problema non è legato alla rete interna. In un primo memento sono stati aggiunti degli Access Point aggiuntivi credendo potesse essere un problema di carico e successivamente il router Fastgate è stato sostiuito con un MiniPC x86 con OpenWrt e nei momenti in cui si verificava il problema l'utilizzo di banda era sui 30 Mbps.

Grazie.

    plinio L'indirizzo IP pubblico potrebbe essere un tentativo da percorrere?

    Si, assolutamente

    plinio nei momenti in cui si verificava il problema l'utilizzo di banda era sui 30 Mbps.

    E le conntrack table del firewall ?

    Dovrebbe risolversi tutto chiedendo l’IP pubblico, arrivi probabilmente al limite di connessioni apribili dietro al CGNAT Fastweb

    • plinio ha risposto a questo messaggio

          gandalf2016

          Su openwrt x86 non superavano il 3%.

          È noto quale è il valore di connessioni dietro CG-NAT? I valori massimi riscontrati erano sulle 2000, che mi sembra tutto sommato poco.

              plinio che mi sembra tutto sommato poco

              Sì è relativamente poco.
              Non ne ho idea di quale sia il limite.
              Dati i 40 client dietro che lavorano direi sicuramente di chiedere IP Pubblico.

                Marco25

                Grazie, ma immagino che i timeout incriminati siano quelli lato CG-NAT perché sul CPE siamo lontani dal limite del numero massimo di connessioni.

                  Di seguito il trace route con IP pubblico, non mi aspettavo che venisse instradato attraverso una rete privata.

                  tracert 8.8.8.8

Traccia instradamento verso dns.google [8.8.8.8]
su un massimo di 30 punti di passaggio:

  1     1 ms    <1 ms    <1 ms  OpenWrt.lan [192.168.1.254]
  2     2 ms     4 ms     4 ms  10.2.3.82
  3     4 ms     4 ms     3 ms  10.2.107.202
  4     4 ms     3 ms     4 ms  10.250.134.33
  5     3 ms     3 ms     5 ms  10.254.12.217
  6     6 ms     4 ms     3 ms  93-63-100-113.ip27.fastwebnet.it [93.63.100.113]
  7     4 ms     3 ms     3 ms  62-101-124-21.fastres.net [62.101.124.21]
  8     4 ms     4 ms     4 ms  209.85.168.64
  9     5 ms     4 ms     4 ms  74.125.245.241
 10     7 ms     3 ms     5 ms  108.170.232.181
 11     4 ms     4 ms     4 ms  dns.google [8.8.8.8]

                  Il trace route all'indirizzo IP pubblico o al gateway si completa come atteso in un unico passo.

                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                  P.I. IT16712091004 - info@fibraclick.it

                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile