Roteador AT & T U-verse 2Wire - Aumenta o limite da tabela de sessão?

5

AT & T U-verse VDSL "fibra para o nó" 24Mbit down / 3Mbit up
2Wire Router Modelo 3800HGV-B
Versão de Software 6.1.9.24-enh.tm

O roteador 2Wire parece ter um limite de 1024 sessões TCP e UDP. Esse limite parece se aplicar a todas as sessões, independentemente de qualquer configuração de IP estático, firewall off, DMZ plus, roteador secundário.

Eu tentei usar o roteador 2Wire sozinho e também configurar o endereçamento IP estático 2Wire, firewall desligado, DMZ plus, etc. configurado junto com meu próprio roteador / firewall pfSense. De qualquer forma, parece que excedi o limite de 1024 sessões e as sessões começam a ser redefinidas.

A falta de sessões não é causada por torrents ou p2p etc. Somos uma empresa e nossos usos legítimos estão excedendo esse limite de sessão.

O AT & T informa que não é possível vincular o roteador ou aumentar ou evitar o limite da tabela de sessão.

Estou curioso para saber se alguém encontrou uma maneira de contornar esses problemas.

    
por caleban 13.08.2011 / 04:55

3 respostas

2

Temo que sua única solução real seja uma VPN. Isso permitirá que você mapeie todas as suas conexões TCP e UDP através do que o modem / roteador verá como uma única sessão. Você precisará emprestar / alugar uma máquina em uma conexão de rede real em algum lugar para estar na outra ponta da sua VPN e fazer com que ela faça o seu NAT.

    
por 28.08.2011 / 15:42
2

Existem algumas opções. Não está claro a partir da pergunta sobre quais conexões estão sendo fechadas e se isso é configurável. Por exemplo, você tem um monte de navegadores web e também algumas sessões ssh, e você quer manter suas sessões ssh abertas? Você poderia configurar um roteador internamente que controlasse as sessões controladas dos clientes para o servidor. Se você usar uma caixa que suporte a classificação, poderá limitar o número de sessões disponíveis para o tráfego HTTP vs SSH e as conexões HTTP de tempo limite que estão ociosas antes de fechar as conexões SSH. Você provavelmente também poderia colocar um tempo limite mais curto em conexões HTTP para liberar mais espaço no 2wire bobo para sessões mais longas.

Segunda opção é rotear através de uma caixa da sua rede. Talvez um VPS no linode.com ou um servidor em um data center relacionado ao negócio. Você poderia configurar um túnel openvpn e então direcionar o tráfego através dele, o 2wire só veria uma sessão para o túnel openvpn.

Eu ficaria curioso como o preço funcionou para este vs Ethernet-over-Copper para o lado do negócio? Aqui no SF podemos obter o EoC @ 10Mbps bidirecional para ~ 500 / mo. Pode valer a pena pesquisar, a menos que esteja significativamente fora do orçamento.

    
por 24.08.2011 / 08:13
1

Eu tive um problema semelhante, a fim de obter algumas das minhas sessões de volta eu mudei a sessão TTL de 24 horas para 6 horas. isso liberou minhas sessões e eu não saio mais.

    
por 15.01.2014 / 01:18