再次请教2.9.6有时候打不开网页的问题（DNS测试正常）！！！

mnina

在网上看一个朋友发的
我仔细看了论坛里各位网友的帖子,认为断流问题是可以解决的。

            所谓断流: 在这里我定义断流为打网络游戏不断,但是看网页断断续续,甚至根本打不开的现象.

            问题**:nat的原理即为将源地址转换为公网IP地址出去,对于TCP应用来说,在转换源IP地址的同时还将转换PORT.即一条TCP连接的地址转换关系为ip+port.router一般会建立一张NAT连接对应关系表.以便于数据报文回来的时候及时的将这条报文转换给当初发出TCP请求的机器..但是一般router在实现nat的时候会隐含两个条件,1)NAT很消耗资源,所以一般会对nat连接数进行限制.否则碰到有用户带病毒的胡乱建连接两下路由器就瘫痪了.2)
            nat对tcp udp icmp这类协议的nat转换对应关系表有一定的老化时间，时间一到对方没有数据回来该条连接就从对应关系表中删除.

               
            接着对问题进行**,网络游戏不断说明接口没问题.而网页断断续续则是因为没有多余的连接条数了.为什么网络游戏能不断呢?因为网络游戏就那几条TCP连接.数据报文一直在发送,能保持NAT转换表项一直被刷新,把有限的连接条数占的很稳,当然不会断了。同理如果用FTP下载应该也是不会断的。

            问题解决:在做nat配置的时候,多做一条对于tcp协议的规则,在Extra中定义connection-limit的连接数更大一些.默认应该只是100条而已.
            在这里我不确定connection-limit是针对一个IP地址100条NAT连接还是所有的IP地址最多只能建立100条NAT连接.这个需要机器多的朋友做下实验.但是我认为更改这个值,断流问题会得到解决。

            ps:connection-limit不建议配置过大，因为如果有病毒攻击可能会搞瘫痪router.建议针对每个client的ip地址配置nat的connection-limit数量为100.这样的解决方案比较完美一些.

疯狂火吻

客户机的MTU设置问题吧。。。

mnina

不知道2.9.27怎么样，会不会有这样的问题

yjjy327

我今天装了一台也是上不了网，用的也是ROS296，连QQ等都上不了，但是PING一切都正常，不知道这是怎么回事，还有我这里的机器装有净网先锋，不知道是不是跟这个有冲突，

myweb123

这个问题很严重，很需要高手出来帮解答

mnina

是阿，不想换版本

thh123

我用的是ROS2.97  也有这个问题,不知道是那里设置不对!~  再搞不下准备换老版本了!~

zhangying

这个问题确实存在,并且不只是2.96只是2.96更为严重,我的2.9.26也有这样的问题,过一会你不用管它也会自已好,如果修复连接会立即好.顶起来希望高手帮帮忙..

inbreak

不是DNS问题。

又能PING通

重启OK，但过段时间又来了。

=======

我敢肯定，九成的机会与你的操作系统有关。

可能是中了毒或流氓软件在导乱。

inbreak

再查一查，看看你的IE浏览是不是被设置了代理服务器。

而这个代理服务器又不正常，也会导致这种情况。

我也遇到过。因为我自己也没有设置过。为什么会突然就设置了，我只能怀疑是流氓软件，

现在的流氓软件太无耻。。。。。有一个叫彩信通。。作者不是人。这个东西，在 安全模式下都删除不了。

虽然最后用 兔子7.75版，删除了。。。但还是问候一下作者家人

kof2000

都不要瞎说了，arp欺骗你们考虑了没有！！先测试一下用AntiArpSniffer3

zhangying

不能打开网页时，使用ARP -A 检查除网关的MAC地址以外没有其他的。根本不是ARP 欺骗。

huang_yu1030

关注中....
估计是ARP 问题。建议把客户端的IP和MAC绑定，再在客户端把服务器的MAC和IP绑定。

lqhstar

mms=1440

thh123

不可能是ARP问题~ 要是真中了ARP,网络游戏和QQ为什么不掉.  在打不开网页的时候.用PING 路由地址.和DNS .都没有断流的现像.  arp 路由地址也没有改变.  本人以解决过两家网吧的ARP问提．最起马还能分得出这些现像！～