« Vyatta というオープンソース ルータソフト | メイン | Planex からBitTorrent対応ルータが発売 »

2007年5月13日

NATエージング時間の調整をしてみたり >>Router/Lx/L3/L2 

RTX1000に買い換えるっかなぁ・・・とか、いやぁもっと・・・とか、N○AP撃ったら落ちたことがあるからとか、イロイロな悩みを含みつつ、とりあえずNATエージング時間の調整をしてみる。

いくつかのメーカーでのNATエージング時間のデフォルト値を調べてみる。
YAMAHA RTXでは900 がデフォルトらしい。(設定マニュアルによると)

古河電気工業:muchoによると
NATP動的アドレス変換テーブルエントリUDPタイムアウト時間を設定します。
通常、本項目を変更する必要はありません。
設定範囲:1~1440
工場出荷時:5
TCPは60。
NAT動的アドレス変換テーブルエントリタイムアウト時間を設定します。
工場出荷時:1440

古河電気工業のページ

Cisco:
timeout Specifies that the timeout value applies to dynamic translations except for overload translations. Default is 86400 seconds (24 hours).

udp-timeout Specifies that the timeout value applies to the UDP port. Default is 300 seconds (5 minutes).

dns-timeout Specifies that the timeout value applies to connections to the Domain Naming System (DNS). Default is 60 seconds.

tcp-timeout Specifies that the timeout value applies to the TCP port. Default is 86400 seconds (24 hours).

finrst-timeout Specifies that the timeout value applies to Finish and Reset TCP packets, which terminate a connection. Default is 60 seconds.

seconds Number of seconds after which the specified port translation times out. Default values are listed in the Default section.

Ciscoの解説ページ

何が正解だっていうわけでもないんですけどね。
HTTPとかで考えたら、そんなに長いこと無通信タイマかかってなくてもいいし、UDPも、通常なら短くていいだろうし。
まあ、そんな感じでちょっとデフォルトより大分短めにしてみました。しばらく様子見です。

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2007年5月13日 10:53



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。