怎样用RouteROS软路由断流解决办法

zy10158319

所谓断流： 在这里我定义断流为打网络游戏不断，但是看网页断断续续，甚至根本打不开的现象。
　　
　　问题分析：nat的原理即为将源地址转换为公网IP地址出去，对于TCP应用来说，在转换源IP地址的同时还将转换PORT.即一条TCP连接的地址转换关系为ip+port.router一般会建立一张NAT连接对应关系表。以便于数据报文回来的时候及时的将这条报文转换给当初发出TCP请求的机器……但是一般router在实现nat的时候会隐含两个条件，1）NAT很消耗资源，所以一般会对nat连接数进行限制。否则碰到有用户带病毒的胡乱建连接两下路由器就瘫痪了。2） nat对tcp udp icmp这类协议的nat转换对应关系表有一定的老化时间，时间一到对方没有数据回来该条连接就从对应关系表中删除。
　　
　　接着对问题进行分析，网络游戏不断说明接口没问题。而网页断断续续则是因为没有多余的连接条数了。为什么网络游戏能不断呢？因为网络游戏就那几条TCP连接。数据报文一直在发送，能保持NAT转换表项一直被刷新，把有限的连接条数占的很稳，当然不会断了。同理如果用FTP下载应该也是不会断的。
　　
　　问题解决：在做nat配置的时候，多做一条对于tcp协议的规则，在Extra中定义connection-limit的连接数更大一些。默认应该只是100条而已。 在这里我不确定connection-limit是针对一个IP地址100条NAT连接还是所有的IP地址最多只能建立100条NAT连接。这个需要机器多的朋友做下实验。但是我认为更改这个值，断流问题会得到解决。
　　
　　ps：connection-limit不建议配置过大，因为如果有病毒攻击可能会搞瘫痪router.建议针对每个client的ip地址配置nat的connection-limit数量为100.这样的解决方案比较完美一些。

727426225

支持楼主~~~~~~~

chinaglasses

很多知识是灵活应用的，每个知识都出视频和脚本，还是挺费时间的。忘理解

summerr

我认为CONTRACK的时间应该设置短一点，不然TCP的连接释放的时间慢，会很占资源的”
其实你理解错了，如果你的路由器真的连这点都不能承受，那我想，你应该换个好点的机器。为什么有的设置很短他并没有出什么问题呢？其实道理很简单，或许他本身的网络接入就很流畅，但是并不是每一个地区，每一个网吧的接入都那么流畅，那么我觉得就应该延长这个时间。以防止断流的问题，其实也不是断流，我是这么理解的，在某个很短的时间内，没有连接上，就被放弃了，所以某些网站就打不开了。
tcp-close-timeout=30s 像这个，我也是实验过很多次，我连0都设置过，其实这个设置成0了，只是导致某些需要连续占用资源的东西出问题，比如REAL流媒体，一直设置到30秒，才没有出现缓冲现象。
转帖别人的

718951623

没有脚本 只能叹息了

lvppg

楼主能不能发个脚本出来？？？？多谢~~~~~~~~~~~~~