RTX1000設定 – sshが切れる/NATテーブル溢れ

 前から気になっていたことなんだけど、RTX1000ルータでマスカレード使用時にsshが切れる。 使用中でも切れる。 サーバとクライアントに10秒KeepAlive設定をしても切れる。
 大体、ローカルサーバに入りっぱなしなので、サーバネットワーク側ルータを通って外部に繋いでいるので特に問題なかったのだが、ちょっと調べてみたら、コマンドレファレンスに

nat descriptor masquerade rlogin ディスクリプタ番号 on/off

って言う設定項目があって、これのデフォルト値はoffなんだけど、マスカレード環境でsshやscpを使う場合にはこれをonにするよう書いてあった。
てことで、nat descriptor masquerade rlogin 1 onと書いてやったが、やっぱり切れる。
 んー、Wiresharkとかで通信を覗かないとダメかなぁ。

 後は、NATテーブルがあふれる症状。 デフォルトでマスカレードのTTLが900秒もあるので、Linuxとかのイメージを落とすときにtorrentを立ち上げたりすると、NATデーブルがぐっちゃぐちゃになって落ちる(RTX1000では、NATテーブルは1000件しか保持できないので、FINパケットをしっかりと送ってくれないホストと通信していると結構簡単に溢れる)

nat descriptor timer ディスクリプタ番号 秒数

この設定を使ってnat descriptor timer 1 300とバッサリ短縮してやったが、torrentの接続試行数が多く、まだ重めなので、プロトコル・ポートオプションを指定して、nat descriptor timer 1 protocol=tcp port=10080 60の設定を入れて、torrentの受け入れポートTCP:10080のTTLを60秒に切り詰めたらCPU負荷50%程度で落ち着くようになった。

(796)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP]   パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です