Hab mich mal ein wenig mit AFTR beschäftigt und mir das Configfile angeschaut von der ISC AFTR 1.1 Software. Ist im Grunde recht simpel. Die Frage ist wie gut Skaliert diese Software und was braucht sie für Maschinen Power. Hier mal einige Defaultwerte:
# default tunnel nat tcp|udp|icmp maxcount <maxcount>
# Specifies the maximum number of NAT entries per tunnel.
# Minimum is 0 (included), maximum is 65535.
# Default values are: tcp 2000, udp 200, icmp 50.
#default tunnel nat tcp maxcount 2000
#default tunnel nat udp maxcount 200
#default tunnel nat icmp maxcount 50
# default tunnel nat tcp|udp|icmp rate <limit>
# Specifies the maximum rate of dynamic NAT creation per second.
# Minimum is 0 (included), maximum 255.
# Default values are: tcp 50, udp 20, icmp 5.
#default tunnel nat tcp rate 50
#default tunnel nat udp rate 20
#default tunnel nat icmp rate 5
Das sind also Quasi die Auslieferungs Zustandswerte. Pro Tunnel stehen bei TCP 2000 Sessions zur Verfügung und maximal 50 neue Sessions pro Sekunde dürfen aufgebaut werden. Wenn man an diesen Parametern dreht beeinflusst man damit z.B. P2P Client Connections bei Torrent, EMule usw.
# default nat lifetime tcp|closed|udp|icmp|retrans <lifetime>
# Specifies the lifetime of dynamic NAT entries ('closed' is for closed
# TCP sessions, 'retrans' is used for response not yet received).
# Minimum is 0 (included), maximum 36000 (10 hours).
# Default values are: tcp 600, closed 120, udp 300, icmp 30, retrans 10.
#default nat lifetime tcp 600
#default nat lifetime closed 120
#default nat lifetime udp 300
#default nat lifetime icmp 30
#default nat lifetime retrans 10
Wie mr.lexus schon angemerkt hat fliegen bei seinem VoIP Provider die SIP Sessions weg, weil das Keep Alive vom dort minimal 600 ist. Selbst in der default AFTR Config ist das noch zu hoch, weil für UDP 300 vorgesehen ist.
Wer einen genauer reinschauen will kann sich das Software Paket hier laden:
http://ftp.isc.org/isc/aftr/aftr-1.1.tar.gz
Darin ist auch eine genauere Dokumentation zur Software zu finden. Der AFTR ist zur Laufzeit z.B. via XML konfigurierbar. So können neue Tunnel hinzugefügt oder entfernt werden. Also genau auf die Bedürfnisse eines Providers abgestimmt.