[GTER] CGNAT em Mikrotik - Tempo de TCP Established Timeout
Douglas Fischer
fischerdouglas at gmail.com
Fri Jan 22 18:25:57 -03 2021
Tá falando do "TCP Established Timeout"?
Se sim, 15 minutos é um tempo pequeno demais!
Isso significa por exemplo que:
- Se o cara tiver um serviço de FTP que se conecta na porta 21, e
sob-demanda(ainda na mesma conexão) ele só envie e receba comandos... A
cada 15 minutos a conexão dele faz seer dropada pelor seu CGNAT.
- Se o cara fizer uma conexão SSH ou Telnet para fora, e passar mais de 15
minutos sem alguma interação, a conexão dele vai ser dropada pelo seu CGNAT.
- Se o cara tiver uma aplicação que de dentro da rede dele faça uma TCP
qualquer para um destino externo, e mante alguma atualização para esse
destino a cada 1 hora mantendo a mesma conexão TCP, toda vez que a
aplicação dele for tentar mandar alguma coisa, a conexão vai estar quebrada.
Se você fosse cliente de um provedor que te impusesse essas
características, você ficaria feliz?
Em sex., 22 de jan. de 2021 às 17:17, Andre Almeida <andre at bnet.com.br>
escreveu:
> Amigos, boa tarde!
>
> Alguem sabe qual a boa prática pra CGNAT no tempo do TCP Established
> Timeout?
>
> Estou usando 15 minutos aqui e estou tendo um resultado legal...
> Estou usando CGNAT pré determinístico e com um bom range de portas pra
> cada IP de CGNAT ( em torno de 5 mil )
> .
> Pelo que eu entendo, ele ajudaria a diminuir novos handshakes, seria isso?
> E também aumentaria o uso a mais devices, não segurando a porta por
> muito tempo ali na tabela caso a conexão já esteja sem tráfego.
>
> Agradeço comentários!
>
> Andre
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list