何らかの理由で、当社のインターネット プロバイダーは、プライベート ネットワークでホストされているマシンとインターネット間の同時接続数を約 4000 に制限しています。(詳細については、この制限は同時に許可される NAT セッションの数に起因します)。
インターネットプロバイダーのルーターにアクセスできませんこの制限の状況や最大制限にどれだけ近づいているかは関係ありませんが、制限に達すると、基本的に内部のマシンは非常に遅いインターネット アクセス (そもそも機能する場合) があり、プロバイダーのホットラインに何時間もかけて、テーブルを再初期化するよう説得する必要があります。
同様の制限を私たち側でも設定し、状況の変化を監視し、より小さな制限を適用して、これ以上電話をかけなくても済むようにし、すべての人にとって接続がスムーズになるようにしたいと考えています。
私の手元には、ブリッジとして構成された Linux マシン (2 つのネットワーク インターフェイス付き) と、社内のプライベート ネットワークとインターネット プロバイダーが提供するルーターの間に配置された RouterOS 6 ルーターがあります (どちらもオプションですが、時間内に最も簡単に構成できるものを探していただけです)。
INTERNET
^
|
|
+-------+------+
| Cisco Router |
+-------+------+
|
|
|
+-----+----+
| RouterOS |
+-----+----+
|
|
|
+-------+------+
| Linux Bridge |
+-------+------+
+------------+----^ ^ ^-----+-------------+
| | | | |
+---+---+ +----+--+ +---+---+ +--+----+ +----+--+
| Clt 1 | | Clt 2 | | Clt 3 | | Clt 4 | | Clt 5 |
+-------+ +-------+ +-------+ +-------+ +-------+
(現在、コンピューター、IP 電話、サーバー、仮想マシンなど、60 を超える「クライアント」が存在します。)
iptablesまたはを使用してサーバー上のトラフィック帯域幅や接続を制限する方法に関するドキュメントは簡単に見つかりますtcが、同時接続数私の理解する限りでは、これはconntrackブリッジまたは内部ルーターの -ing システムを制御し、制限に達した場合に新しい接続を禁止することになるのですが、その方法についての情報が見つかりません。
Linux ソリューションに関するヒントがあれば、他の構成にもより一般的に適用できる可能性があるため、RouterOS に変換してみることをお勧めします。
追加の詳細については、以下をご覧ください。
- 内部ネットワークは192.168.101.0/24サブネットワーク内にあります
- ブリッジとRouterOSルーターマシンの両方にこのサブネットワークからのIPアドレスが割り当てられます
- インターネットプロバイダーのルーターはDHCPサーバーを実行しており、そのプライベートIPアドレス(192.168.101.254)がインターネットへのデフォルトルートとして設定されている。
- インターネット プロバイダーのルーターでできることは、ルーターを再起動してネットワーク ケーブルを入れ替えることだけです :)