RouterOS网页断流与连接数讨论

dghabc

这是网上很多的关于断流的解决方法
但我搞不懂怎么设置连接数
我是用S－nat的，也没找到可发设置连接数和地方
用winbox进入时是灰色的

所谓断流: 在这里我定义断流为打网络游戏不断,但是看网页断断续续,甚至根本打不开的现象.

问题**:nat 的原理即为将源地址转换为公网IP地址出去,对于TCP应用来说,在转换源IP地址的同时还将转换PORT.即一条TCP连接的地址转换关系为ip+ port.router一般会建立一张NAT连接对应关系表.以便于数据报文回来的时候及时的将这条报文转换给当初发出TCP请求的机器..但是一般 router在实现nat的时候会隐含两个条件,1)NAT很消耗资源,所以一般会对nat连接数进行限制.否则碰到有用户带病毒的胡乱建连接两下路由器就瘫痪了.2) nat对tcp udp icmp这类协议的nat转换对应关系表有一定的老化时间，时间一到对方没有数据回来该条连接就从对应关系表中删除.

    接着对问题进行**,网络游戏不断说明接口没问题.而网页断断续续则是因为没有多余的连接条数了.为什么网络游戏能不断呢?因为网络游戏就那几条TCP连接.数据报文一直在发送,能保持NAT转换表项一直被刷新,把有限的连接条数占的很稳,当然不会断了。同理如果用FTP下载应该也是不会断的。

问题解决:在做nat配置的时候,多做一条对于tcp协议的规则,在Extra中定义connection-limit的连接数更大一些.默认应该只是100条而已. 在这里我不确定connection-limit是针对一个IP地址100条NAT连接还是所有的IP地址最多只能建立100条NAT连接.这个需要机器多的朋友做下实验.但是我认为更改这个值,断流问题会得到解决。

ps:connection-limit不建议配置过大，因为如果有病毒攻击可能会搞瘫痪router.建议针对每个client的ip地址配置nat的connection-limit数量为100.这样的解决方案比较完美一些.

dghabc

怎么大家都　没有断流问题？

专卖精品

没有做设置表示没有限制，也就是只要你的内存够大，这个表就无限大

dghabc

这个我知道　啊
但是，现在出现的问题是
我能ping通DNS和所要上的网站
但是就上不了
重启一下就能上
不知是什么　问题

dhp

是不是MSS的问题啊

dghabc

不是MSS
我是光纤上网的
如果是MSS的问题　是有些网页打不开
但出现　断流之后
所有网页打不开
重启之后
一切正常
所有的网页都　可以打开

dghabc

不是所有的机器  都 上不去
偶尔出现 一台
而且出现问题的这台重启之后也就行了
头痛的地方在这里

monvzhilei

楼主的问题真是奇怪。我从今天开始测试看看。

casper2000

防火墙,防火墙...

dghabc

不是防火 墙的问题
今天又有一台机器 出现这样的问题
QQ正常
网页打不开
找了一下恶意软件
发现了几个
删除了之后
这个就正常了
奇怪

casper2000

原帖由 dghabc 于 2006-9-4 10:20 发表
不是防火 墙的问题
今天又有一台机器 出现这样的问题
QQ正常
网页打不开
找了一下恶意软件
发现了几个
删除了之后
这个就正常了
奇怪

防火墙发出来看下..

dghabc

防火 墙没设

kiey

偶也有这个问题.PING网关和DNS都很正常,就是网页打不开.QQ正常,就是找不出问题所在呀.

hzkane

qq能上..周期性或者是偶尔性的打不开站点..这个问题,我最近也遇见到,,我是win2003版.出现这个问题后,我是通过停止dns client服务,然后再运行dns client服务,通过停止\运行几个步骤,就可以打开站点了....这个问题也是最近才出现的......

dghabc

呵呵 看来有这个问题还是比较多的
那台不能上网页的机器只要重启一下一般也就行了
就是不知道在什么 地方有问题