-
180 TCP Sessions? 換IP
[QUOTE=ryan1688;1057196]"portmaptime -l"
結果:
-----------Your setting <seconds>-----
-----------TCP Time: [B][COLOR="Red"]86400[/COLOR][/B]--------
-----------UDP Time:180
-----------IGMP Time:10
-----------TCP WWW Time:60
-----------TCP SYN Time:60[/QUOTE]
-
回覆: 居易V2910 防火牆奇怪的問題
FYI大大
我說的Session設定是在Vigor2910裡面
Bandwidth Management-->Sessions Limit的設定
我在Data Flow Monitor裡面看到此電腦的Session都是滿載,
我調300它會慢慢漲到300,調400漲到400,調500漲到500,
可是我看這台電腦也只開了Skype, Outlook Express, Msn, 兩三個IE
看起來連線並沒有這麼多(netstat也check過了),
您的意思是要我把這台電腦換個IP是嗎?
-
[QUOTE=holuken;1057614]我在Data Flow Monitor裡面看到此電腦的Session都是滿載,
我調300它會慢慢漲到300,調400漲到400,調500漲到500,
可是我看這台電腦也只開了Skype, Outlook Express, Msn, 兩三個IE
看起來連線並沒有這麼多(netstat也check過了),
您的意思是要我把這台電腦換個IP是嗎?[/QUOTE]
非也非也! 每次重啟就換IP 是不得已應付Vigor2910 的解決方式, 如果啟用IP & MAC Address 綁定, 那麼也沒得換
Sessions 滿載是指TCP 還是UDP? 只有一台如此嗎? 這台有破解過TCPIP.SYS 嗎? 多久才會到達上限?
若非韌體的臭蟲, 那就是應用程式的臭蟲, 或者中毒, 請以TCPView 觀察連線變化, 很可能是某個程式沒有正常關閉TCP 連線, 以Skype & MSN Messenger 嫌疑最大, 請個別單獨測試, 此外Skype 有時會建立大量連線, 建議安裝Skype 2.51版, 可能比較穩定, 而且比較不佔用資源, MSN Messenger 則聽說7.5 版就夠用了, 或者移除改用內建Windows Messenger, 若中毒則可能於背景偷偷傳送檔案, 別一直當新版的白老鼠
-
回覆: 居易V2910 防火牆奇怪的問題
通常有這種狀況是SKYPE作怪,小弟碰到過幾次,似乎是該公司有人skype變成SUPER NODE了.看看UPNP有沒有開,有的話先關閉吧!
-
回覆: 居易V2910 防火牆奇怪的問題
[QUOTE=holuken;1057614]FYI大大
我說的Session設定是在Vigor2910裡面
Bandwidth Management-->Sessions Limit的設定
我在Data Flow Monitor裡面看到此電腦的Session都是滿載,
我調300它會慢慢漲到300,調400漲到400,調500漲到500,
可是我看這台電腦也只開了Skype, Outlook Express, Msn, 兩三個IE
看起來連線並沒有這麼多(netstat也check過了),
您的意思是要我把這台電腦換個IP是嗎?[/QUOTE]
看起來有像是電腦問題?
試試看 PC先關閉skype,接著重開2910(這樣比較快 因為如果要等session timeout要過一下) 接著看是否session還飆高? 如果還飆高 那就接著關MSN等相關程式並且掃一下毒.
-
錯別字, 幫你更正
[QUOTE=garethlin;1057877]試試看 PC先關閉skype,接著重開2910(這樣比較快 因為如果要等session timeout要過一[B][COLOR="Red"]天[/COLOR][/B])[/QUOTE]
-
回覆: 居易V2910 防火牆奇怪的問題
各位大大解決了! 感謝
我在Diagnostics的NAT Sessions Table中發現,此電腦的會開很多Port
往 219.232.241.91這個IP的53 Port連,經查詢該IP屬於北京寬捷網通信技術有限公司,偷連的軟體是FlashGet,FlashGet安裝時,預設是電腦開機就啟動,造成此電腦雖然沒在下載,但是FlashGet背後偷偷的開很多連線,連往北京那個IP的53Port,我把FlashGet關掉,Router Reboot就Ok了。
我覺得奇怪的是FlashGet我也在用,怎麼不會像他一樣Session漲不完?
不管如何,感謝各位的熱情幫助。
回FYI大大:
Session滿載是指TCP,另外此2910沒破解TCPIP.SYS。
-
[QUOTE=holuken;1057995]Session滿載是指TCP,另外此2910沒破解TCPIP.SYS。[/QUOTE]
[QUOTE=ryan1688;1057196]-----------TCP Time: [B][COLOR="Red"]86400[/COLOR][/B]--------[/QUOTE]
[QUOTE=garethlin;1057877]如果要等session timeout要過一[B][COLOR="Red"]天[/COLOR][/B][/QUOTE]
建議在Vigor 的Firewall Filter 阻擋TCP/UDP 53, 看來小弟也得回頭檢查一下
可是又有點不太對勁, DNS Query 應該是開啟UDP 53, Timeout 只有180 秒, 而連線數設160, 卻可達180, 顯然ARM9-166MHz 根本來不及處理, 一旦連線負荷加重, 那麼勢必無法有效管理頻寬, 所以連線數設定最好保守一點, 雖然Vigor2910 最高可達10000, 但是小弟根據某Tomato Speed Hack 的建議, 最好不要超過6000
-
回覆: 居易V2910 防火牆奇怪的問題
這是一個機會,談談設備報表的重要性.
居易這一台有做data flow monitor已經很不錯了,可惜仍然無法第一時間解決您的問題,唯有連慣性報表才能夠立即幫你找出問題.但小機器因為效能及RAM的問題我們不能苛求太多.
如果區網內無法找出問題,尤其數十台以上至數百台,您的服務成本付出勢必非常的多.
多到的已經夠您買一台高階設備了.
請參考
[url]http://www.pczone.com.tw/thread/16/110123/20/#194[/url]