お前らTCPとUDPの違いすら知らんらしいな…

[0001 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 13:57:38.968 ID:Ihwp/cZm0NIKU]

それでよくもまぁインターネットなってやってるもんだわ…

[0002 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 13:58:10.589 ID:V2mATRQFdNIKU]

なんだってってって？

[0003 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 13:58:31.054 ID:ZF9MpdI70NIKU]

全然わからん
最初のSynの応答を何秒ぐらい持つべきなのかわからん

[0004 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:01:33.494 ID:k3t8HIL+HNIKU]

ACKしろよ

[0005 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:03:07.231 ID:Ihwp/cZm0NIKU]

QUICのせいでNATが溢れるけどお前らどうしてる？

[0006 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:03:26.161 ID:Ay5o9QiJdNIKU]

TCP→通信が暗号化されてて安全
UDP→通信内容がそのまま流れて危険
って認識しかないわ

[0007 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:04:10.710 ID:tiqrkrma0NIKU]

>>6
TCPに暗号化なぞない

[0008 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:06:38.513 ID:k3t8HIL+HNIKU]

ARINが抱えているアドレスは抱えたままになるのか？

[0009 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:08:23.380 ID:ZF9MpdI70NIKU]

>>5
プロトコル毎の制御ないならタイムアウト短くするしかなくね

[0010 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:12:56.301 ID:Ihwp/cZm0NIKU]

>>9
NATテーブルのタイムアウトどのくらいにしてる？

[0011 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:13:44.371 ID:ZF9MpdI70NIKU]

>>10
さすがに環境によるわ
NATテーブルだけじゃなくてセッションタイムアウトとかも関係してくるし

[0012 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:14:05.781 ID:Ihwp/cZm0NIKU]

UDP 120秒くらいにすれば良いのかな

[0013 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:15:15.929 ID:ZF9MpdI70NIKU]

udpでもsyslogとかdnsとかによってタイムアウト変わってくるんじゃね

[0014 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:16:50.950 ID:Ihwp/cZm0NIKU]

>>13
ご家庭用のルーターはそこまで細かく設定できない
せいぜいTCPとUDPとICMPのタイムアウトくらいだ

[0015 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:17:42.173 ID:ZF9MpdI70NIKU]

>>14
ご家庭か
それなら1分(最小値)ぐらいでいいんじゃね

[0016 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:18:54.428 ID:BTPTF1on0NIKU]

遅延ACKとNagleアルゴリズムでDBの返答が糞遅くなる事例

[0017 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:19:15.902 ID:Ihwp/cZm0NIKU]

デフォルトが
TCP 3600
UDP 300
ICMP 60
になってる

[0018 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:20:59.871 ID:ZF9MpdI70NIKU]

今どきのネットワーク環境で遅延ACKなんて使って帯域をケチるな

[0019 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:22:08.268 ID:Ihwp/cZm0NIKU]

>>15
でも2分未満にしちゃ駄目ってRFCに規定あるよ
https://datatracker.ietf.org/doc/html/rfc4787

[0020 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:22:24.852 ID:1td2pYBz0NIKU]

そもそも2分以下じゃ動作要件ハズレんだろ

[0021 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:22:41.823 ID:ZF9MpdI70NIKU]

>>19
じゃあ120秒でいいんじゃね

[0022 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:24:26.560 ID:1td2pYBz0NIKU]

普通推薦5分とかだよ
>>19
そこにも

c) A default value of five minutes or more for the NAT UDP mapping
timer is RECOMMENDED.
ってあんだろ

[0023 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:26:35.350 ID:Ihwp/cZm0NIKU]

>>22
多分それでデフォルトが300秒なんだろうけどそれだと溢れるから

A NAT UDP mapping timer MUST NOT expire in less than two minutes

ってあるから最小の120までなら下げても平気なのかな？

[0024 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:26:59.679 ID:ZF9MpdI70NIKU]

>>22
いうても溢れるなら仕方ないだろ

[0025 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:27:30.509 ID:1td2pYBz0NIKU]

動作要件ないなら問題はないんじゃね

[0026 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:30:04.215 ID:Ihwp/cZm0NIKU]

ちなみに今使っている家庭用のルーターはNATテーブルがTCPとかとも共通なんだけどTCPは通信が終わったら通常は終わりを知らせるパケットも送るからその時点でテーブルから削除されるからデフォルトのままでいいんだよね？

[0027 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:30:33.859 ID:1td2pYBz0NIKU]

マッピングが短セッションすぐ埋まるんなら特定DNSに対してマッピングタイマーを短くするのじゃダメなんか？

[0028 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:30:38.636 ID:ZF9MpdI70NIKU]

>>26
基本的にはそう

[0029 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:33:21.813 ID:Ihwp/cZm0NIKU]

>>27
家庭用ルーターだから
TCPとUDPとICMPの3つのタイムアウトしか弄れない…

[0030 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:35:05.742 ID:Ihwp/cZm0NIKU]

>>28
ありがとう！
TCPは下手に短くするとプッシュ通知とか遅延しまくるようになるからかまわなくて良いと分かって良かった

[0031 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:37:39.159 ID:Ihwp/cZm0NIKU]

結論としてUDPを最小の120にしても駄目ならもうルーターを素直に買い換えるか各端末のブラウザの設定からGoogleのQUICを無効にするしかないってことか

[0032 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 14:41:59.538 ID:qxLm2Dr90NIKU]

TCPって正確な通信とかじゃないっけ
忘れたけど

[0033 以下、5ちゃんねるからVIPがお送りします 2024/01/29(月) 15:10:22.343 ID:h8u6WGxD0NIKU]

QUICはなぜUDPでも正確な通信ができるの