AT&T U-verse VDSL“光纤到节点”24Mbit 下行/3Mbit 上行
2Wire 路由器型号 3800HGV-B
软件版本 6.1.9.24-enh.tm
2Wire 路由器似乎对 TCP 和 UDP 会话的限制为 1024 个。此限制似乎适用于所有会话,无论任何静态 IP、防火墙关闭、DMZ plus 还是辅助路由器配置。
我尝试过单独使用 2Wire 路由器,还尝试过配置 2Wire 静态 IP 寻址、防火墙关闭、DMZ plus 等设置以及我自己的 pfSense 路由器/防火墙。无论哪种方式,似乎我都超出了 1024 个会话的限制,并且会话开始被重置。
会话耗尽不是由 torrents 或 p2p 等引起的。我们是一家企业,我们的合法用途超出了此会话限制。
AT&T 告诉我无法桥接路由器或增加或避免会话表限制。
我很好奇是否有人找到了解决这些问题的方法。
答案1
恐怕你唯一真正的解决方案是 VPN。这将允许你通过调制解调器/路由器将看到的单个会话映射所有 TCP 和 UDP 连接。你需要在某个地方借用/租用一台真实网络连接上的机器作为 VPN 的另一端,并让它执行你的 NAT。
答案2
有几个选项。从问题中无法清楚了解哪些连接正在关闭以及是否可以配置。例如,您是否有一堆 Web 浏览器,然后还有一些 ssh 会话,并且您想保持 ssh 会话打开?您可以在内部设置一个路由器,该路由器对从客户端到服务器的受控会话进行网络地址转换。如果您使用支持分类的盒子,您可以限制 HTTP 与 SSH 流量可用的会话数,并在关闭 SSH 连接之前超时空闲的 HTTP 连接。您可能还可以缩短 HTTP 连接的超时时间,以便在愚蠢的 2wire 上释放更多空间以进行更长时间的会话。
第二种选择是通过网络外的盒子进行路由。可能是 linode.com 上的 VPS 或与业务相关的数据中心中的服务器。您可以设置一个 openvpn 隧道,然后通过它路由流量,2wire 只会看到 openvpn 隧道的一个会话。
我很好奇,对于企业而言,与以太网铜缆相比,这种方案的定价如何?在旧金山,我们可以以每月约 500 美元的价格获得 10Mbps 双向 EoC。除非超出预算太多,否则可能值得研究。
答案3
我遇到了类似的问题,为了恢复一些会话,我将会话 TTL 从 24 小时更改为 6 小时。这释放了我的会话,我不再用完。