Kandu.dk - Optælling af (NAT-)sessioner?


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Optælling af (NAT-)sessioner?
Fra : Niels Kristian Jense~

Dato : 08-09-11 13:01

Hej, jeg har Fullrate som udbyder.

Og et problem er dukket op - routerens maksimale antal NAT-sessioner
opbruges. Selv når der kun er een PC på LAN siden af routeren.

Jeg har snuset lidt til datatrafikken vha. Wireshark, men jeg kan ikke lige
greje hvordan jeg får målt antallet af sessioner.

Hvordan gør jeg nu det?

Mvh. NKJensen

Bjarke Andersen (08-09-2011)

Kommentar
Fra : Bjarke Andersen

Dato : 08-09-11 14:29

Niels Kristian Jensen <nkj@internetDYTgruppen.dk> crashed Echelon
writing news:4e68ae84$0$306$14726298@news.sunsite.dk:

> Og et problem er dukket op - routerens maksimale antal NAT-sessioner
> opbruges. Selv når der kun er een PC på LAN siden af routeren.
>
> Jeg har snuset lidt til datatrafikken vha. Wireshark, men jeg kan ikke
> lige greje hvordan jeg får målt antallet af sessioner.

Formodet ud fra Windows maskine ville jeg bruge netstat kommandoen eller
TCPView fra Sysinternals pakken.

Wireshark kan vise dig pakkerne og sikkert med besvær tælle sessionerne op.
Ovenstående viser dig et her og nu billede.

Husk at P2P applikationer nemt kan fylde en router NAT tabel godt op

--
Bjarke Andersen

Niels Kristian Jense~ (08-09-2011)

Kommentar
Fra : Niels Kristian Jense~

Dato : 08-09-11 20:07

Bjarke Andersen <bjarke.andersen@gmail.com> wrote in
news:Xns9F5A9DCDE32B9bjoegdk@130.225.254.104:

> Niels Kristian Jensen <nkj@internetDYTgruppen.dk> crashed Echelon
> writing news:4e68ae84$0$306$14726298@news.sunsite.dk:
>
>> Og et problem er dukket op - routerens maksimale antal NAT-sessioner
>> opbruges. Selv når der kun er een PC på LAN siden af routeren.
>>
>> Jeg har snuset lidt til datatrafikken vha. Wireshark, men jeg kan
>> ikke lige greje hvordan jeg får målt antallet af sessioner.
>
> Formodet ud fra Windows maskine ville jeg bruge netstat kommandoen

Ja, det er en windows XP'er. netstat er slet ikke så tosset. Men antallet
langt under de 255 som ZyXEL routeren skulle kunne klare.

> eller TCPView fra Sysinternals pakken.
>
>
> Wireshark kan vise dig pakkerne og sikkert med besvær tælle
> sessionerne op.

Det ser ud som om netstat kun viser de sessioner, der enten venter eller
er etableret. Jeg har en mistanke om at der laves ufuldendte sessioner,
og håbede at man kunne få wireshark til at tælle dem op.

> Ovenstående viser dig et her og nu billede.

Ja, og det er langt under maksimum.

> Husk at P2P applikationer nemt kan fylde en router NAT tabel godt op

Yep. Men der kører intet af den slags på maskinen.

I dag så jeg "udefra" via WAN-interfacet i router loggen. Og der var -
uden noget som helst tilsluttet på LAN siden - igen overflow af
sessioner?!

Der foregår noget sært.

Mvh. NKJensen

Mcwm (08-09-2011)

Kommentar
Fra : Mcwm

Dato : 08-09-11 20:14

Den 08-09-2011 21:07, Niels Kristian Jensen skrev:
> Ja, det er en windows XP'er. netstat er slet ikke så tosset. Men antallet
> langt under de 255 som ZyXEL routeren skulle kunne klare.
Lige bortset fra, at der i din router kan være sessioner der ikke er
afsluttet i den, men er lukket ned i din XP.

Mit bedste råd - er selv kunde hos fullrate - er at få deres router sat
i bridge-mode og så købe en ordentlig router som du sætter efter deres.
På den måde agerer deres router kun "modem" og du er ude over problemerne.

Venligst
Mcwm

Niels Kristian Jense~ (08-09-2011)

Kommentar
Fra : Niels Kristian Jense~

Dato : 08-09-11 20:52

Mcwm <me@home.invalid> wrote in
news:j4bb66.6tc.1@playground.glostrup.it:

> Den 08-09-2011 21:07, Niels Kristian Jensen skrev:
>> Ja, det er en windows XP'er. netstat er slet ikke så tosset. Men
>> antallet langt under de 255 som ZyXEL routeren skulle kunne klare.
> Lige bortset fra, at der i din router kan være sessioner der ikke er
> afsluttet i den, men er lukket ned i din XP.
>
> Mit bedste råd - er selv kunde hos fullrate - er at få deres router
> sat i bridge-mode og så købe en ordentlig router som du sætter efter
> deres. På den måde agerer deres router kun "modem" og du er ude over
> problemerne.

Det lyder ikke helt tosset, kan jeg godt se.

Mvh. NKJensen

Glenn (10-09-2011)

Kommentar
Fra : Glenn

Dato : 10-09-11 10:45

On 08/09/11 21.52, Niels Kristian Jensen wrote:
> Mcwm<me@home.invalid> wrote in
> news:j4bb66.6tc.1@playground.glostrup.it:
>
>> Den 08-09-2011 21:07, Niels Kristian Jensen skrev:
>>> Ja, det er en windows XP'er. netstat er slet ikke så tosset. Men
>>> antallet langt under de 255 som ZyXEL routeren skulle kunne klare.
>> Lige bortset fra, at der i din router kan være sessioner der ikke er
>> afsluttet i den, men er lukket ned i din XP.
>>
>> Mit bedste råd - er selv kunde hos fullrate - er at få deres router
>> sat i bridge-mode og så købe en ordentlig router som du sætter efter
>> deres. På den måde agerer deres router kun "modem" og du er ude over
>> problemerne.
>
> Det lyder ikke helt tosset, kan jeg godt se.
>
> Mvh. NKJensen

Hej NKJensen

Der er mange mindre lødige "firewalls/NAT"-enhed.

Kig nederst her:

Router Charts - Maximum Simultaneous Connections - SmallNetBuilder:
http://www.smallnetbuilder.com/lanwan/router-charts/bar/77-max-simul-conn

Hvordan kan man slippe afsted med at designe og sælge sådan noget?

-

Lighttpd Traffic Shaping: Throttle Connections Per Single IP (Rate Limit):
http://www.cyberciti.biz/tips/lighttpd-set-throughput-connections-per-ip.html
Citat: "...
Limits the maximum number of connections per source to 100 (some
browsers can open 30-40 connections per IP, so keep this to 100)
...."

Skype bruger sikkert også en del.

Så en "firewalls/NAT"-enhed bør kunne klare f.eks. 250 samtidige
sessioner og mindst 100 samtidige sessioner per aktiv LAN-ip.

Niels Kristian Jense~ (13-09-2011)

Kommentar
Fra : Niels Kristian Jense~

Dato : 13-09-11 19:50

Glenn <glenn2233@gmail.com> wrote in
news:4e6b3188$0$314$14726298@news.sunsite.dk:

> Der er mange mindre lødige "firewalls/NAT"-enhed.
>
> Kig nederst her:
>
> Router Charts - Maximum Simultaneous Connections - SmallNetBuilder:
> http://www.smallnetbuilder.com/lanwan/router-charts/bar/77-max-simul-co
> nn
>
> Hvordan kan man slippe afsted med at designe og sælge sådan noget?
>
> -
>
> Lighttpd Traffic Shaping: Throttle Connections Per Single IP (Rate
> Limit):
> http://www.cyberciti.biz/tips/lighttpd-set-throughput-connections-per-i
> p.html Citat: "...
> Limits the maximum number of connections per source to 100 (some
> browsers can open 30-40 connections per IP, so keep this to 100)
> ..."
>
> Skype bruger sikkert også en del.
>
> Så en "firewalls/NAT"-enhed bør kunne klare f.eks. 250 samtidige
> sessioner og mindst 100 samtidige sessioner per aktiv LAN-ip.
>

Tja, jeg har nu lavet dynamisk-IP understøttelse, så jeg kan se routerens
web-interface udefra. Og jeg kan se at den drukner i sessioner, selv når
der intet kører på LAN siden (!)

Jeg har nu spurgt Fullrate om de kan sætte routeren i bridge mode, så
finder jeg selv en router med lidt mere krudt i. De har ikke svaret
endnu.

Mvh. NKJensen

Mcwm (13-09-2011)

Kommentar
Fra : Mcwm

Dato : 13-09-11 20:48

Den 13-09-2011 20:50, Niels Kristian Jensen skrev:

> Jeg har nu spurgt Fullrate om de kan sætte routeren i bridge mode, så
> finder jeg selv en router med lidt mere krudt i. De har ikke svaret
> endnu.
>
Køb en en router, hvis du ikke allerede har en. Ring derind og de laver
det på få minutter.
Det kan tage tid at maile dem, så igen, ring Blink

Venligst
Mcwm

Bjarke Andersen (15-09-2011)

Kommentar
Fra : Bjarke Andersen

Dato : 15-09-11 07:34

Niels Kristian Jensen <nkj@internetDYTgruppen.dk> crashed Echelon writing
news:4e6fa5df$0$314$14726298@news.sunsite.dk:

> Jeg har nu spurgt Fullrate om de kan sætte routeren i bridge mode, så
> finder jeg selv en router med lidt mere krudt i. De har ikke svaret
> endnu.

Alternativt køb en router med indbygget ADSL2+ modem, ellers kan jeg selv
anbefale Linksys AM200/AM300 i half-bridge og derefter din egen Ethernet
router. Dette kørte jeg selv med og det virkede perfekt.

Zyxel CPE routerne har længe været noget skrammel, men udbyderne må
åbenbart få tilskud eller få dem til billige penge for de bliver ved med at
anvende dem.

Bridge mode funktionen koster 10,- pr måned hos Fullrate jvf deres site,
men din egen ADSL2+ router koster det dig dit engangsbeløb i indkøb.

Dog prøv evt. at se om nyeste BETA firmware fra Fullrates forum ikke kan
hjælpe dit problem.

Et tredje alternativ er at du opgraderer din hastighed sådan du får VDSL
routeren istedet. Jeg mener de sidst krævede at man som min. havde deres
20/2 linje for at de ville konvertere til VDSL (ja ADSL2+ kan også køre
20/2)

--
Bjarke Andersen

Niels Kristian Jense~ (15-09-2011)

Kommentar
Fra : Niels Kristian Jense~

Dato : 15-09-11 17:19

Bjarke Andersen <bjarke.andersen@gmail.com> wrote in
news:Xns9F615768CB17Fbjoegdk@130.225.254.104:

> Dog prøv evt. at se om nyeste BETA firmware fra Fullrates forum ikke
> kan hjælpe dit problem.

Er forsøgt

> Et tredje alternativ er at du opgraderer din hastighed sådan du får
> VDSL routeren istedet. Jeg mener de sidst krævede at man som min.
> havde deres 20/2 linje for at de ville konvertere til VDSL (ja ADSL2+
> kan også køre 20/2)

Linien kan kun lige trække 4/1M

Søg

Reklame

Statistik

Spørgsmål :	177423
Tips :	31962
Nyheder :	719565
Indlæg :	6407892
Brugere :	218876

Månedens bedste

Årets bedste

Sidste års bedste