找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: songer

[其它] 再次请教2.9.6有时候打不开网页的问题(DNS测试正常)!!!

[复制链接]
发表于 2006-8-21 19:10:04 | 显示全部楼层
在网上看一个朋友发的
我仔细看了论坛里各位网友的帖子,认为断流问题是可以解决的。

            所谓断流: 在这里我定义断流为打网络游戏不断,但是看网页断断续续,甚至根本打不开的现象.

            问题**:nat的原理即为将源地址转换为公网IP地址出去,对于TCP应用来说,在转换源IP地址的同时还将转换PORT.即一条TCP连接的地址转换关系为ip+port.router一般会建立一张NAT连接对应关系表.以便于数据报文回来的时候及时的将这条报文转换给当初发出TCP请求的机器..但是一般router在实现nat的时候会隐含两个条件,1)NAT很消耗资源,所以一般会对nat连接数进行限制.否则碰到有用户带病毒的胡乱建连接两下路由器就瘫痪了.2)
            nat对tcp udp icmp这类协议的nat转换对应关系表有一定的老化时间,时间一到对方没有数据回来该条连接就从对应关系表中删除.

               
            接着对问题进行**,网络游戏不断说明接口没问题.而网页断断续续则是因为没有多余的连接条数了.为什么网络游戏能不断呢?因为网络游戏就那几条TCP连接.数据报文一直在发送,能保持NAT转换表项一直被刷新,把有限的连接条数占的很稳,当然不会断了。同理如果用FTP下载应该也是不会断的。

            问题解决:在做nat配置的时候,多做一条对于tcp协议的规则,在Extra中定义connection-limit的连接数更大一些.默认应该只是100条而已.
            在这里我不确定connection-limit是针对一个IP地址100条NAT连接还是所有的IP地址最多只能建立100条NAT连接.这个需要机器多的朋友做下实验.但是我认为更改这个值,断流问题会得到解决。

            ps:connection-limit不建议配置过大,因为如果有病毒攻击可能会搞瘫痪router.建议针对每个client的ip地址配置nat的connection-limit数量为100.这样的解决方案比较完美一些.
routeros
回复

使用道具 举报

发表于 2006-8-21 20:57:54 | 显示全部楼层
客户机的MTU设置问题吧。。。
routeros
回复

使用道具 举报

发表于 2006-8-22 11:43:37 | 显示全部楼层
不知道2.9.27怎么样,会不会有这样的问题
routeros
回复

使用道具 举报

发表于 2006-8-22 18:23:58 | 显示全部楼层
我今天装了一台也是上不了网,用的也是ROS296,连QQ等都上不了,但是PING一切都正常,不知道这是怎么回事,还有我这里的机器装有净网先锋,不知道是不是跟这个有冲突,
routeros
回复

使用道具 举报

发表于 2006-8-22 20:10:08 | 显示全部楼层
这个问题很严重,很需要高手出来帮解答
routeros
回复

使用道具 举报

发表于 2006-8-23 09:34:55 | 显示全部楼层
是阿,不想换版本
routeros
回复

使用道具 举报

发表于 2006-8-23 17:49:07 | 显示全部楼层

回复 #36 myweb123 的帖子

我用的是ROS2.97  也有这个问题,不知道是那里设置不对!~  再搞不下准备换老版本了!~
routeros
回复

使用道具 举报

发表于 2006-9-1 14:33:07 | 显示全部楼层

顶一下,这个问题确实存在.

这个问题确实存在,并且不只是2.96只是2.96更为严重,我的2.9.26也有这样的问题,过一会你不用管它也会自已好,如果修复连接会立即好.顶起来希望高手帮帮忙..
routeros
回复

使用道具 举报

发表于 2006-9-1 18:17:20 | 显示全部楼层
不是DNS问题。

又能PING通

重启OK,但过段时间又来了。

=======

我敢肯定,九成的机会与你的操作系统有关。

可能是中了毒或流氓软件在导乱。
routeros
回复

使用道具 举报

发表于 2006-9-1 18:20:41 | 显示全部楼层
再查一查,看看你的IE浏览是不是被设置了代理服务器。

而这个代理服务器又不正常,也会导致这种情况。

我也遇到过。因为我自己也没有设置过。为什么会突然就设置了,我只能怀疑是流氓软件,

现在的流氓软件太无耻。。。。。有一个叫彩信通。。作者不是人。这个东西,在 安全模式下都删除不了。

虽然最后用 兔子7.75版,删除了。。。但还是问候一下作者家人
routeros
回复

使用道具 举报

发表于 2006-9-2 08:58:34 | 显示全部楼层
都不要瞎说了,arp欺骗你们考虑了没有!!先测试一下用AntiArpSniffer3
routeros
回复

使用道具 举报

发表于 2006-9-2 20:46:16 | 显示全部楼层

ARP欺骗是我们考滤的第一个。

不能打开网页时,使用ARP -A 检查除网关的MAC地址以外没有其他的。根本不是ARP 欺骗。
routeros
回复

使用道具 举报

发表于 2006-9-5 00:23:21 | 显示全部楼层
关注中....
估计是ARP 问题。建议把客户端的IP和MAC绑定,再在客户端把服务器的MAC和IP绑定。
routeros
回复

使用道具 举报

发表于 2006-9-5 16:07:34 | 显示全部楼层
mms=1440
routeros
回复

使用道具 举报

发表于 2006-9-6 00:21:15 | 显示全部楼层
不可能是ARP问题~ 要是真中了ARP,网络游戏和QQ为什么不掉.  在打不开网页的时候.用PING 路由地址.和DNS .都没有断流的现像.  arp 路由地址也没有改变.  本人以解决过两家网吧的ARP问提.最起马还能分得出这些现像!~
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 04:31 , Processed in 0.055880 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表