お前らTCPとUDPの違いすら知らんらしいな…
■ このスレッドは過去ログ倉庫に格納されています
それでよくもまぁインターネットなってやってるもんだわ… 全然わからん 最初のSynの応答を何秒ぐらい持つべきなのかわからん QUICのせいでNATが溢れるけどお前らどうしてる? TCP→通信が暗号化されてて安全 UDP→通信内容がそのまま流れて危険 って認識しかないわ ARINが抱えているアドレスは抱えたままになるのか? >>5 プロトコル毎の制御ないならタイムアウト短くするしかなくね >>9 NATテーブルのタイムアウトどのくらいにしてる? >>10 さすがに環境によるわ NATテーブルだけじゃなくてセッションタイムアウトとかも関係してくるし udpでもsyslogとかdnsとかによってタイムアウト変わってくるんじゃね >>13 ご家庭用のルーターはそこまで細かく設定できない せいぜいTCPとUDPとICMPのタイムアウトくらいだ >>14 ご家庭か それなら1分(最小値)ぐらいでいいんじゃね 遅延ACKとNagleアルゴリズムでDBの返答が糞遅くなる事例 デフォルトが TCP 3600 UDP 300 ICMP 60 になってる 今どきのネットワーク環境で遅延ACKなんて使って帯域をケチるな 普通推薦5分とかだよ >>19 そこにも c) A default value of five minutes or more for the NAT UDP mapping timer is RECOMMENDED. ってあんだろ >>22 多分それでデフォルトが300秒なんだろうけどそれだと溢れるから A NAT UDP mapping timer MUST NOT expire in less than two minutes ってあるから最小の120までなら下げても平気なのかな? ちなみに今使っている家庭用のルーターはNATテーブルがTCPとかとも共通なんだけどTCPは通信が終わったら通常は終わりを知らせるパケットも送るからその時点でテーブルから削除されるからデフォルトのままでいいんだよね? マッピングが短セッションすぐ埋まるんなら特定DNSに対してマッピングタイマーを短くするのじゃダメなんか? >>27 家庭用ルーターだから TCPとUDPとICMPの3つのタイムアウトしか弄れない… >>28 ありがとう! TCPは下手に短くするとプッシュ通知とか遅延しまくるようになるからかまわなくて良いと分かって良かった 結論としてUDPを最小の120にしても駄目ならもうルーターを素直に買い換えるか各端末のブラウザの設定からGoogleのQUICを無効にするしかないってことか ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる