ルーター/ブリッジを介してホストあたりの接続数を制限する方法は?

ルーター/ブリッジを介してホストあたりの接続数を制限する方法は?

何らかの理由で、インターネットプロバイダは、プライベートネットワークでホストされているコンピュータとインターネット間の同時開放接続数を約4000に制限します。 (具体的には、制限は同時に許可されるNATセッションの数によって決まります。)

インターネットプロバイダのルーターにアクセスできません。また、この制限の状態や最大制限にどれだけ近いかについての情報ではありませんが、制限に達すると基本的に内部システムに非常に遅いインターネット接続(可能な場合)が可能な場合は、プロバイダのホットラインでテーブルを再初期化するように説得するために数時間を費やす必要があります。

私は私たちの側にも同じ制限を設定し、それがどのように進化するのかを見守り、より小さな制限を実装して、もはや呼び出す必要がなくなり、すべての人の接続を円滑に保ちたいと思います。

内部プライベートネットワークとインターネットプロバイダによって提供されたルーターとの間のブリッジ(2つのネットワークインターフェースを含む)および/またはRouterOS 6ルーターで構成されるLinuxボックスがあります(どちらもオプションです。何が起こるのかを知りたかっただけです)。現在私にとって最も便利な構成です):

                         INTERNET
                            ^
                            |
                            |
                    +-------+------+
                    | Cisco Router |
                    +-------+------+
                            |
                            |
                            |
                      +-----+----+
                      | RouterOS |
                      +-----+----+
                            |
                            |
                            |
                    +-------+------+
                    | Linux Bridge |
                    +-------+------+
    +------------+----^     ^    ^-----+-------------+
    |            |          |          |             |
+---+---+   +----+--+   +---+---+   +--+----+   +----+--+
| Clt 1 |   | Clt 2 |   | Clt 3 |   | Clt 4 |   | Clt 5 |
+-------+   +-------+   +-------+   +-------+   +-------+

(現在、私たちはコンピュータ、IP電話、サーバー、仮想マシンなどを含む60以上の「クライアント」を持っています。)

iptablesサーバーでトラフィックの帯域幅や接続を使用または制限する方法に関するドキュメントを簡単に見つけることができますが、関連するtcものはあまり見つかりません。同時接続数。私が理解しているように、これはconntrackブリッジまたは内部ルーターシステムを制御し、制限に達すると新しい接続をブロックすることですが、これを行う方法に関する情報を見つけることができません。

他の構成にもっと一般的に適用できるので、RouterOSに変換できるLinuxソリューションのガイドラインを入手したいと思います。

詳細は:

  • 内部ネットワークは192.168.101.0/24サブネット内にあります。
  • ブリッジとRouterOSシステムの両方にこのサブネットのIPアドレスがあります。
  • インターネットプロバイダールーターはDHCPサーバーを実行しており、そのルーターのプライベートIPアドレス(192.168.101.254)がインターネットのデフォルトパスとして構成されています。
  • インターネットプロバイダールーターにできる唯一のことは、再起動してネットワークケーブルを調整することです。 :)

関連情報