« Vyatta というオープンソース ルータソフト | メイン | Planex からBitTorrent対応ルータが発売 »
2007年5月13日
NATエージング時間の調整をしてみたり >>Router/Lx/L3/L2
RTX1000に買い換えるっかなぁ・・・とか、いやぁもっと・・・とか、N○AP撃ったら落ちたことがあるからとか、イロイロな悩みを含みつつ、とりあえずNATエージング時間の調整をしてみる。
いくつかのメーカーでのNATエージング時間のデフォルト値を調べてみる。
YAMAHA RTXでは900 がデフォルトらしい。(設定マニュアルによると)
古河電気工業:muchoによると
NATP動的アドレス変換テーブルエントリUDPタイムアウト時間を設定します。
通常、本項目を変更する必要はありません。
設定範囲:1~1440
工場出荷時:5
TCPは60。
NAT動的アドレス変換テーブルエントリタイムアウト時間を設定します。
工場出荷時:1440
Cisco:
timeout Specifies that the timeout value applies to dynamic translations except for overload translations. Default is 86400 seconds (24 hours).
udp-timeout Specifies that the timeout value applies to the UDP port. Default is 300 seconds (5 minutes).
dns-timeout Specifies that the timeout value applies to connections to the Domain Naming System (DNS). Default is 60 seconds.
tcp-timeout Specifies that the timeout value applies to the TCP port. Default is 86400 seconds (24 hours).
finrst-timeout Specifies that the timeout value applies to Finish and Reset TCP packets, which terminate a connection. Default is 60 seconds.
seconds Number of seconds after which the specified port translation times out. Default values are listed in the Default section.
何が正解だっていうわけでもないんですけどね。
HTTPとかで考えたら、そんなに長いこと無通信タイマかかってなくてもいいし、UDPも、通常なら短くていいだろうし。
まあ、そんな感じでちょっとデフォルトより大分短めにしてみました。しばらく様子見です。
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。