还是讨论关于ROS PPPOE掉线断流的老问题了~

ihvh72china

弄了一夜，首先这是2个问题。
1.不管是单纯ros NAT还是ROS NAT+PPPOE都存在掉线的现象，这个已经找到解决办法。/ ip firewall connection tracking tcp-close-timeout=0s 设置为0s可以有效防止掉线。具体原理还请有关老大出来解释。
2.解决了掉线问题以后就是断流的问题了，每当用户一多的时候，打开网页就开始龟速了。看了N多帖子，发现可能是以下问题。以下为摘抄的：
所谓断流： 在这里我定义断流为打网络游戏不断，但是看网页断断续续，甚至根本打不开的现象。
　问题分析：nat的原理即为将源地址转换为公网IP地址出去，对于TCP应用来说，在转换源IP地址的同时还将转换PORT.即一条TCP连接的地址转换关系为ip+port.router一般会建立一张NAT连接对应关系表。以便于数据报文回来的时候及时的将这条报文转换给当初发出TCP请求的机器……但是一般router在实现nat的时候会隐含两个条件，1）NAT很消耗资源，所以一般会对nat连接数进行限制。否则碰到有用户带病毒的胡乱建连接两下路由器就瘫痪了。2） nat对tcp udp icmp这类协议的nat转换对应关系表有一定的老化时间，时间一到对方没有数据回来该条连接就从对应关系表中删除。
　　　　接着对问题进行分析，网络游戏不断说明接口没问题。而网页断断续续则是因为没有多余的连接条数了。为什么网络游戏能不断呢？因为网络游戏就那几条TCP连接。数据报文一直在发送，能保持NAT转换表项一直被刷新，把有限的连接条数占的很稳，当然不会断了。同理如果用FTP下载应该也是不会断的。
　　　　问题解决：在做nat配置的时候，多做一条对于tcp协议的规则，在Extra中定义connection-limit的连接数更大一些。默认应该只是100条而已。 在这里我不确定connection-limit是针对一个IP地址100条NAT连接还是所有的IP地址最多只能建立100条NAT连接。这个需要机器多的朋友做下实验。但是我认为更改这个值，断流问题会得到解决。
3.进行设置connection-limit时候出现问题，ip firewall nat>
chain=srcnat src-address=192.168.20.0/24 protocol=tcp connection-limit=3000,32 action=masquerade
为什么protocol=tcp ？如果这里不选择tcp那么connection-limit选项为灰色的状态无法选择。但是选择protocol=tcp以后会造成客户端接收不到数据包，从而上不去网。具体什么原因不太清楚，还请各位牛人指点～看了N多帖子的方法我测试了很多，还没有发现有很好的解决方案，这里替为这个问题苦苦思索的同胞谢谢能解决这个问题的牛人们了。

ihvh72china

这是原帖地址http://bbs.routerclub.com/viewthread.php?tid=26368
有位老兄说ip firewall nat>
chain=srcnat src-address=192.168.20.0/24 protocol=tcp connection-limit=3000,32 action=masquerade这样子把问题解决了，可是我试了多次，得到结果都是无法上网，客户端得不到数据包，请牛人帮忙解决下。

ihvh72china

大家都不做pppoe么？有经验的帮忙看看

ihvh72china

顶下～

ihvh72china

嗷嗷顶～

ihvh72china

唉，这论坛上高手说话怎么都这么少呢～！

网络-浪子

PPPOE服务器没少做,可没发现过一例这种情

[ 本帖最后由 网络-浪子 于 2008-11-4 20:42 编辑 ]

ihvh72china

原帖由 网络-浪子 于 2008-11-4 20:41 发表

                               
登录/注册后可看大图

PPPOE服务器没少做,可没发现过一例这种情

这位大哥能不能把自己的ros配置给小弟说一下？让小弟能够好好的学习一下～

xiaoliao

没遇到过，做PPPOE没遇到过，你中奖了。

ihvh72china

原帖由 xiaoliao 于 2008-11-5 14:42 发表

                               
登录/注册后可看大图

没遇到过，做PPPOE没遇到过，你中奖了。

是啊～我看网上碰到这个问题的人挺多的啦

专卖精品

我给客户做了几十台PPPOE，差不多2年多了，从来碰到这样的问题，机器都是P3的老机

寄语风中

这种情况我朋友网吧经常遇到。应该是电信那边的问题吧？因为我朋友网吧没用路由。也没用ROS
经常遇到楼主说的这种情况，新建连接不会有数据。已建连接不受影响。。

就是登录的游戏一切正常。想重新登录就不行。网页也打不开。。已经进行的下载也正常。估计就是连接数被用完了。但应该是指电信那边给的连接数吧？

寄语风中

原帖由 ihvh72china 于 2008-11-4 04:23 发表

                               
登录/注册后可看大图

这是原帖地址http://bbs.routerclub.com/viewthread.php?tid=26368
有位老兄说ip firewall nat>
chain=srcnat src-address=192.168.20.0/24 protocol=tcp connection-limit=3000,32 action=masquerade这样子把问题 ...

在限速这里。好像很多人都说光限带宽不行。因为P2P软件的连接数太多。如果达到上限，哪怕带宽没用完一样慢。所以好像都建议限制每条IP的连接数在一个较小的值吧？
你限成3000 有点矛盾啊。。

ihvh72china

继续顶～

ihvh72china

原帖由 寄语风中 于 2008-11-5 18:54 发表

                               
登录/注册后可看大图

在限速这里。好像很多人都说光限带宽不行。因为P2P软件的连接数太多。如果达到上限，哪怕带宽没用完一样慢。所以好像都建议限制每条IP的连接数在一个较小的值吧？
你限成3000 有点矛盾啊。。

这是设置NAT转换使用的连接数，默认灰色的状态显示的是100。我感觉她是用来设置总共有多少连接数的，我想把它设置大，但是不行啊~