<div dir="ltr">I don't quite understand the last calculation.<div><br></div><div>"<span style="color:rgb(33,33,33)">if all 65535 connections on an IP were open" => I'm guessing you mean ports</span></div><div><span style="color:rgb(33,33,33)">"</span><span style="color:rgb(33,33,33)">the biggest Tor Guard has 0.91% Guard probability</span><span style="color:rgb(33,33,33)">" => percentage of all entries into the network handled by this guard</span></div><div><span style="color:rgb(33,33,33)"><br></span></div><div><span style="color:rgb(33,33,33)">=> 0.91% of all user connections</span></div><div><span style="color:rgb(33,33,33)">but how many user connections are there at a time?</span></div><div><span style="color:rgb(33,33,33)"><br></span></div><div><span style="color:rgb(33,33,33)">and then don't understand how probability and ports availability can be combined?</span></div><div><span style="color:rgb(33,33,33)"><br></span></div><div><span style="color:rgb(33,33,33)">Please elaborate.</span></div><div><font color="#212121">Thanks</font></div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, 18 Dec 2017 at 23:11 teor <<a href="mailto:teor2345@gmail.com">teor2345@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
> On 19 Dec 2017, at 08:38, Toralf Förster <<a href="mailto:toralf.foerster@gmx.de" target="_blank">toralf.foerster@gmx.de</a>> wrote:<br>
><br>
> On 12/17/2017 10:24 PM, teor wrote:<br>
>> Using 256 per IP is probably reasonable.<br>
><br>
> Is this a rather arbitrary limit or does this limit fit the use of NATed addresses entirely ?<br>
<br>
That's an arbitrary safe upper bound.<br>
<br>
The number of active connections that can be NATed per IP address is<br>
limited by the number of ports: 65535. (Technically, it's 65535 per<br>
remote IP address and port, but most NATs don't have that much RAM<br>
or bandwidth.)<br>
<br>
Also, genuine users behind a NAT would likely have multiple Tor and<br>
non-Tor connections open. And spare ports are needed for NAT to manage<br>
port churn and the TCP delay wait state on connection close.<br>
<br>
To be more precise:<br>
* if all 65535 connections on an IP were open to the Tor network, and<br>
* the biggest Tor Guard has 0.91% Guard probability[0], then<br>
* it would expect to see 597 connections.<br>
<br>
Feel free to do the sums for your own guard's probability.<br>
<br>
(We are aware of the issue, and we are working on a more permanent fix.)<br>
<br>
[0]: <a href="https://atlas.torproject.org/#details/9844B981A80B3E4B50897098E2D65167E6AEF127" rel="noreferrer" target="_blank">https://atlas.torproject.org/#details/9844B981A80B3E4B50897098E2D65167E6AEF127</a><br>
<br>
<br>
T<br>
<br>
--<br>
Tim Wilson-Brown (teor)<br>
<br>
teor2345 at gmail dot com<br>
PGP C855 6CED 5D90 A0C5 29F6 4D43 450C BA7F 968F 094B<br>
ricochet:ekmygaiu4rzgsk6n<br>
xmpp: teor at torproject dot org<br>
------------------------------------------------------------------------<br>
<br>
<br>
<br>
_______________________________________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org" target="_blank">tor-relays@lists.torproject.org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays</a><br>
</blockquote></div>