[GTER] CGNAT em Mikrotik - Tempo de TCP Established Timeout

Andre Almeida andre at bnet.com.br
Fri Jan 22 18:54:45 -03 2021


Qual seria o outro lado da moeda em deixar com o padrão de 24h que vem ?
Acredito que deixar conexões que já não possuem tráfego há muito
tempo, ali, mapeadas, apenas levando em considerações pequenos
tráfegos de:

SSH, Telnet ou FTP

que convenhamos, são bem raros em clientes residenciais ( que
justamente são os que são o foco do CGNAT )
tem que ver o que seria o melhor benefício... segurar as portas
considerando casos raríssimos ou então liberá-las para um maior
rodízio.

Esse é o meu entendimento...
Não sei se estou equivocado nas minhas colocações



Em sex., 22 de jan. de 2021 às 18:26, Douglas Fischer
<fischerdouglas at gmail.com> escreveu:
>
> Tá falando do "TCP Established Timeout"?
>
> Se sim, 15 minutos é um tempo pequeno demais!
>
> Isso significa por exemplo que:
>  - Se o cara tiver um serviço de FTP que se conecta na porta 21, e
> sob-demanda(ainda na mesma conexão) ele só envie e receba comandos... A
> cada 15 minutos a conexão dele faz seer dropada pelor seu CGNAT.
>  - Se o cara fizer uma conexão SSH ou Telnet para fora, e passar mais de 15
> minutos sem alguma interação, a conexão dele vai ser dropada pelo seu CGNAT.
>  - Se o cara tiver uma aplicação que de dentro da rede dele faça uma TCP
> qualquer para um destino externo, e mante alguma atualização para esse
> destino a cada 1 hora mantendo a mesma conexão TCP, toda vez que a
> aplicação dele for tentar mandar alguma coisa, a conexão vai estar quebrada.
>
>
> Se você fosse cliente de um provedor que te impusesse essas
> características, você ficaria feliz?
>
>
>
> Em sex., 22 de jan. de 2021 às 17:17, Andre Almeida <andre at bnet.com.br>
> escreveu:
>
> > Amigos, boa tarde!
> >
> > Alguem sabe qual a boa prática pra CGNAT  no tempo do TCP Established
> > Timeout?
> >
> > Estou usando 15 minutos aqui e estou tendo um resultado legal...
> > Estou usando CGNAT pré determinístico e com um bom range de portas pra
> > cada IP de CGNAT ( em torno de 5 mil )
> > .
> > Pelo que eu entendo, ele ajudaria a diminuir novos handshakes, seria isso?
> > E também aumentaria o uso a mais devices, não segurando a porta por
> > muito tempo ali na tabela caso a conexão já esteja sem tráfego.
> >
> > Agradeço comentários!
> >
> > Andre
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list