|
|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
之前我做实验的时候,内外网都配置好了,没有任何问题。但是就没有开启/ip firewall connection,所以怎么都上不了网。还好有个高手帮我找出了错误
因为实现nat所必须开启的东西,不然NAT是不能完成的,所以请大家注意咯。。。。
/ip firewall connection 是用于维护连接状态的信息,例如源目的IP 地址和端口,连接状态,协议类型和超时等。
/ip firewall connection 状态列表包含的最大数连接是有路由器的初始物理内存大小嗦决定的。因此,例如一个64M RAM的路由器可以容纳最多65536连接的信息。
2010-9-30 11:20 上传
下载附件 (10.37 KB)
TCP Syn Sent Timeout:默认为1m,当来自连接初始化的机器的连接请求(SYN)后连接追踪条目存活的最大的时间
TCP Syn Recieved Timeout:默认为1m,当匹配连接请求(SYN)之后连接追踪条目存活的最大的时间
TCP Establelished Timeout:默认1d,当来自连接初始化的机器的确认通知后连接追踪条目存活的最大时间
TCP Fin Wait Timeout:默认10s,当来自连接释放初始化的机器的连接中断请求(FIN)后村后连接追踪条目的存活最大时间
TCP Close wait Timeout:默认10s,当来自应答器的终端请求(FIN)之后连接追踪条目存活的最大时间
TCP Last Ack Timeout:默认10s,TCP连接追踪条目在看到连接复位请求RST)或来自连接释放初始化机器连接终端请求确认通知(ACK)之后存活的最大时间
UDP Timeout:默认10s,当匹配此条目的最后一个包之后连接追踪条目存活的最大时间
UDP Stream Timeout:默认3m,在匹配此链接的最后一个包的响应被看到之后连接最终条目存活的最大时间。他用于增加对H323,VOIP等连接的超时
ICMP Timeout:默认10s,连接追踪条目将在看到ICMP请求后存活的最大的时间量
Generic Timeout:默认10m,连接列表中追踪既非TCP又非UDP包的条目的最大时间量将会在看到匹配此条目最后一个包之后存活
再次提醒注意:tracking功能关闭,NAT功能也将失效;如果你不考虑启用NAT功能情况,可以关闭掉tracking |
|
发表于 2011-8-13 22:35:20