AT&T U-verse VDSL "волокно к узлу" 24 Мбит вниз / 3 Мбит вверх
2-проводной маршрутизатор Модель 3800HGV-B
Версия ПО 6.1.9.24-enh.tm
Маршрутизатор 2Wire имеет ограничение в 1024 сеанса TCP и UDP. Это ограничение применяется ко всем сеансам независимо от статического IP-адреса, выключенного брандмауэра, DMZ плюс конфигурации вторичного маршрутизатора.
Я пробовал использовать только маршрутизатор 2Wire, а также настроить статическую IP-адресацию 2Wire, выключить брандмауэр, настроить DMZ plus и т. Д. Вместе с моим собственным маршрутизатором / брандмауэром pfSense. В любом случае кажется, что я превышаю ограничение в 1024 сеанса, и сеансы начинают сбрасываться.
Завершение сеансов не вызвано торрентами или p2p и т. Д. Мы - бизнес, и наши законные способы использования превышают этот предел сеансов.
AT&T сообщает мне, что невозможно установить мост между маршрутизатором или увеличить или избежать ограничения таблицы сеансов.
Мне любопытно, нашел ли кто-нибудь способ обойти любую из этих проблем.
Есть пара вариантов. Из вопроса неясно, какие соединения закрываются и можно ли это настроить. Например, у вас есть несколько веб-браузеров, а также несколько сеансов ssh, и вы хотите, чтобы сеансы ssh оставались открытыми? Вы можете настроить маршрутизатор внутри, который будет передавать контролируемые сеансы от клиентов к серверу. Если вы используете поле, поддерживающее классификацию, вы можете установить ограничения на количество сеансов, доступных для трафика HTTP и SSH, и тайм-аут HTTP-соединений, которые простаивают, перед закрытием SSH-соединений. Вы, вероятно, также могли бы установить более короткий тайм-аут для HTTP-соединений, чтобы освободить больше места на глупом 2wire для более длительных сеансов.
Второй вариант - маршрутизация через ящик за пределами вашей сети. Возможно, VPS на linode.com или сервер в центре обработки данных, связанный с бизнесом. Вы можете настроить туннель openvpn, а затем маршрутизировать трафик через него, 2wire увидит только один сеанс для туннеля openvpn.
Мне было бы любопытно, как изменились цены на это по сравнению с Ethernet-over-Copper для бизнес-стороны? Здесь, в SF, мы можем получить двунаправленный EoC @ 10 Мбит / с за ~ 500 / мес. Возможно, стоит изучить этот вопрос, если только он не выходит за рамки бюджета.
Боюсь, ваше единственное реальное решение - это VPN. Это позволит вам сопоставить все ваши TCP и UDP-соединения, через которые модем / маршрутизатор будет видеть только один сеанс. Вам нужно будет одолжить / арендовать машину с реальным сетевым подключением где-нибудь, чтобы она была на другом конце вашей VPN и использовала ваш NAT.
У меня была аналогичная проблема, чтобы вернуть некоторые из моих сеансов, я изменил TTL сеанса с 24 часов на 6 часов. это освободило мои сеансы, и я больше не заканчиваюсь.