RouterOS网页断流与连接数讨论
这是网上很多的关于断流的解决方法但我搞不懂怎么设置连接数
我是用S-nat的,也没找到可发设置连接数和地方
用winbox进入时是灰色的
所谓断流: 在这里我定义断流为打网络游戏不断,但是看网页断断续续,甚至根本打不开的现象.
问题**:nat 的原理即为将源地址转换为公网IP地址出去,对于TCP应用来说,在转换源IP地址的同时还将转换PORT.即一条TCP连接的地址转换关系为ip+ port.router一般会建立一张NAT连接对应关系表.以便于数据报文回来的时候及时的将这条报文转换给当初发出TCP请求的机器..但是一般 router在实现nat的时候会隐含两个条件,1)NAT很消耗资源,所以一般会对nat连接数进行限制.否则碰到有用户带病毒的胡乱建连接两下路由器就瘫痪了.2) nat对tcp udp icmp这类协议的nat转换对应关系表有一定的老化时间,时间一到对方没有数据回来该条连接就从对应关系表中删除.
接着对问题进行**,网络游戏不断说明接口没问题.而网页断断续续则是因为没有多余的连接条数了.为什么网络游戏能不断呢?因为网络游戏就那几条TCP连接.数据报文一直在发送,能保持NAT转换表项一直被刷新,把有限的连接条数占的很稳,当然不会断了。同理如果用FTP下载应该也是不会断的。
问题解决:在做nat配置的时候,多做一条对于tcp协议的规则,在Extra中定义connection-limit的连接数更大一些.默认应该只是100条而已. 在这里我不确定connection-limit是针对一个IP地址100条NAT连接还是所有的IP地址最多只能建立100条NAT连接.这个需要机器多的朋友做下实验.但是我认为更改这个值,断流问题会得到解决。
ps:connection-limit不建议配置过大,因为如果有病毒攻击可能会搞瘫痪router.建议针对每个client的ip地址配置nat的connection-limit数量为100.这样的解决方案比较完美一些. 怎么大家都 没有断流问题? 没有做设置表示没有限制,也就是只要你的内存够大,这个表就无限大 这个我知道 啊
但是,现在出现的问题是
我能ping通DNS和所要上的网站
但是就上不了
重启一下就能上
不知是什么 问题 是不是MSS的问题啊 不是MSS
我是光纤上网的
如果是MSS的问题 是有些网页打不开
但出现 断流之后
所有网页打不开
重启之后
一切正常
所有的网页都 可以打开 不是所有的机器都 上不去
偶尔出现 一台
而且出现问题的这台重启之后也就行了
头痛的地方在这里 楼主的问题真是奇怪。我从今天开始测试看看。 防火墙,防火墙... 不是防火 墙的问题
今天又有一台机器 出现这样的问题
QQ正常
网页打不开
找了一下恶意软件
发现了几个
删除了之后
这个就正常了
奇怪 原帖由 dghabc 于 2006-9-4 10:20 发表
不是防火 墙的问题
今天又有一台机器 出现这样的问题
QQ正常
网页打不开
找了一下恶意软件
发现了几个
删除了之后
这个就正常了
奇怪
防火墙发出来看下.. 防火 墙没设 偶也有这个问题.PING网关和DNS都很正常,就是网页打不开.QQ正常,就是找不出问题所在呀.
呵呵
qq能上..周期性或者是偶尔性的打不开站点..这个问题,我最近也遇见到,,我是win2003版.出现这个问题后,我是通过停止dns client服务,然后再运行dns client服务,通过停止\运行几个步骤,就可以打开站点了....这个问题也是最近才出现的...... 呵呵 看来有这个问题还是比较多的那台不能上网页的机器只要重启一下一般也就行了
就是不知道在什么 地方有问题