어떤 이유로 인해 인터넷 제공업체는 개인 네트워크에 호스팅된 컴퓨터와 인터넷 사이에 동시 연결 수를 약 4000개로 제한하고 있습니다. (자세한 내용은 동시에 허용되는 NAT 세션 수에 따라 제한됩니다.)
인터넷 제공업체 라우터에 액세스할 수 없습니다., 이 제한의 상태나 최대 제한에 얼마나 가까운지에 대해서도 언급하지 않지만 제한에 도달하면 기본적으로 내부 기계는아주 느린인터넷 접속(작동하는 경우)과 테이블을 다시 초기화하도록 설득하기 위해 공급자의 핫라인과 몇 시간을 보내야 합니다.
나는 동일한 종류의 제한을 설정하고 싶지만 우리 측에서는 그것이 어떻게 발전하는지 계속 주시하고 더 작은 제한을 적용하여 더 이상 호출할 필요가 없도록 하고 모두를 위한 연결을 원활하게 유지하기를 바랍니다.
저는 브리지(2개의 네트워크 인터페이스 포함) 및/또는 내부 사설 네트워크와 인터넷 공급자가 제공한 라우터 사이에 위치한 RouterOS 6 라우터로 구성된 Linux 시스템을 보유하고 있습니다(둘 다 선택 사항입니다. 무엇을 확인하려고 했을 뿐입니다.) 내가 가진 시간에 구성하는 것이 가장 편리할 것입니다):
INTERNET
^
|
|
+-------+------+
| Cisco Router |
+-------+------+
|
|
|
+-----+----+
| RouterOS |
+-----+----+
|
|
|
+-------+------+
| Linux Bridge |
+-------+------+
+------------+----^ ^ ^-----+-------------+
| | | | |
+---+---+ +----+--+ +---+---+ +--+----+ +----+--+
| Clt 1 | | Clt 2 | | Clt 3 | | Clt 4 | | Clt 5 |
+-------+ +-------+ +-------+ +-------+ +-------+
(현재 컴퓨터, IP 전화, 서버, 가상 머신 등 60개 이상의 "클라이언트"가 있습니다.)
iptables또는를 사용하여 서버에서 트래픽 대역폭이나 연결을 제한하는 방법에 대한 문서를 쉽게 찾을 수 있지만 tc이에 대한 많은 내용을 찾을 수 없습니다.동시 연결 수. 내가 이해하는 한, 이는 브리지 또는 내부 라우터의 -ing 시스템을 제어 conntrack하고 한계에 도달하면 새로운 연결을 방지하는 것이지만 이를 수행하는 방법에 대한 정보를 찾을 수 없습니다.
저는 Linux 솔루션에 대한 몇 가지 지침을 갖고 싶습니다. 이를 RouterOS로 변환해 볼 수 있습니다. 다른 구성에 보다 일반적으로 적용할 수 있기 때문입니다.
자세한 내용은 다음을 참조하세요.
- 내부 네트워크는 192.168.101.0/24 하위 네트워크 내에 있습니다.
- 브리지와 RouterOS 라우터 시스템 모두 이 하위 네트워크의 IP 주소를 갖습니다.
- 인터넷 공급자 라우터는 DHCP 서버를 실행하고 있으며 해당 개인 IP 주소(192.168.101.254)가 인터넷에 대한 기본 경로로 구성되어 있습니다.
- 인터넷 제공업체 라우터로 할 수 있는 유일한 작업은 재부팅하고 네트워크 케이블을 섞는 것뿐입니다. :)