AT&T U-verse 2Wireルーター-セッションテーブルの制限を増やしますか?
AT&T U-verseVDSL「ファイバーからノードへ」24Mビットダウン/ 3Mビットアップ
2Wireルーターモデル3800HGV-B
ソフトウェアバージョン6.1.9.24-enh.tm
2Wireルーターには1024 TCPおよびUDPセッションの制限があるようです。この制限は、静的IP、ファイアウォールオフ、DMZ)に関係なく、すべてのセッションに適用されるようです。 =プラス、セカンダリルーター構成。
2Wireルーターを単独で使用し、2Wire静的IPアドレス指定、ファイアウォールオフ、DMZ plusなどのセットアップを自分のpfSenseルーター/ファイアウォールと一緒に構成してみました。どちらにしても、私は1024セッション制限を超えると、セッションがリセットされ始めます。
セッションの不足は、トレントやp2pなどが原因ではありません。私たちはビジネスであり、正当な使用法はこのセッション制限を超えています。
AT&Tによると、ルーターをブリッジしたり、セッションテーブルの制限を増やしたり回避したりすることはできません。
誰かがこれらの問題のいずれかを回避する方法を見つけたかどうか私は興味があります。
私はあなたの唯一の本当の解決策はVPNであると思います。これにより、すべてのTCPおよびUDP接続を、モデム/ルーターが単一のセッションとしてのみ表示するものを介してマップできます。実際のネット接続でマシンを借りる/レンタルする必要があります。 VPNのもう一方の端になり、NATを実行する場所。
いくつかのオプションがあります。どの接続が閉じているか、そしてそれが構成可能かどうかについての質問からは明らかではありません。たとえば、多数のWebブラウザーと、いくつかのsshセッションがあり、sshセッションを開いたままにしておきたいですか?クライアントからサーバーへの制御されたセッションをナット化するルーターを内部的にセットアップできます。分類をサポートするボックスを使用する場合、HTTP対SSHトラフィックで使用可能なセッション数に制限を設定し、SSH接続を閉じる前にアイドル状態のHTTP接続をタイムアウトすることができます。おそらく、HTTP接続のタイムアウトを短くして、実行時間の長いセッションのために愚かな2wireのスペースを解放することもできます。
2番目のオプションは、ネットワークから離れたボックスを介してルーティングすることです。多分linode.comのVPSまたはビジネスに関連するデータセンターのサーバー。 openvpnトンネルをセットアップし、それを介してトラフィックをルーティングすることができます。2wireはopenvpnトンネルのセッションを1つだけ認識します。
これとビジネス側のEthernet-over-Copperの価格設定がどのように機能したのか興味がありますか?ここSFでは、EoC @ 10Mbps双方向を約500 /月で取得できます。予算が大幅に不足していない限り、調査する価値があるかもしれません。
同様の問題が発生しました。一部のセッションを元に戻すために、セッションTTLを24時間から6時間に変更しました。これにより、セッションが解放され、不足しなくなりました。