https://slinkov.ru/openforum/vsluhforumID1/86285.html Есть шлюз на FreeBSD (ipfw+ipnat, поддержка всего в ядре). Если сессия (например, ssh. Пробую через putty) неактивна минут 15 она рвётся. Хотя в sysctl стоит значение устаревание tcp-сессии в 7 дней. Как можно вылечить это? Подозреваю, что это связано именно с ipnat. Поскольку, если с самого шлюза открыть сессию и при большом простое, то она не рвётся. Рвётся только сессия, которая натится через шлюз. <br>Добавлю ещё, что я включил поддержку LARGE_NAT в ipnat и немного изменил некоторые дефолтные значения (первая строка, это то, что по дефолту предлагается с LARGE_NAT, вторая - на которую изменил):<br>[code]<br>// # define NAT_SIZE 2047<br># define NAT_SIZE 4093<br>// # define RDR_SIZE 2047<br># define RDR_SIZE 4093<br>// # define HOSTMAP_SIZE 8191<br># define HOSTMAP_SIZE 16383<br>// # define NAT_TABLE_MAX 180000<br># define NAT_TABLE_MAX 300000<br>// # define NAT_TABLE_SZ 16383<br># define NAT_TABLE_SZ 32765<br>[/code]<br>Привожу параметры sysctl ка https://slinkov.ru/openforum/vsluhforumID1/86285.html#3 Wed, 19 Aug 2009 06:34:37 GMT И так, отписываюсь после тестов. На одном из форумов подсказали, что это проблема именно использования LARGE_NAT. Если кому инетересно - вот ссылки: [url="http://osdir.com/ml/security.firewalls.ipfilter/2003-03/msg00023.html"]http://osdir.com/ml/security.firewalls.ipf...3/msg00023.html[/url], [url="http://marc.info/?l=ipfilter&m=104489840310127&w=2"]http://marc.info/?l=ipfilter&m=104489840310127&w=2[/url]. Внимательно изучив ссылки, пришёл к выводу: либо не юзать LARGE_NAT(ибо как писал чел из рассылки ipnat "эта константа используется для тысяч подсетей", а у меня не больше 30-ти) либо пропатчить ip_nat.c. Я выбрал первый вариант, поскольку в исходниках с 2003-го года поменялся код, точнее переменные, которые используются. Я не супер ас в С, и попытка отследить какие переменные на какие заменены - успехом не увенчалась. Поэтому, я закоментил LARGE_NAT и просто увеличил значение констант на те, которые мне нужно (NAT_SIZE, RDR_SIZE, HOSTMAP_SIZE, NAT_TABLE_MAX, NAT_TABLE_SZ). Так сделал один чел из рассылки п https://slinkov.ru/openforum/vsluhforumID1/86285.html#2 Sun, 16 Aug 2009 06:36:57 GMT &gt;А если в Putty в разделе Connection включить Enable TCP KeepAlive и <br>&gt;выставить время (например, 10 секунд), определяющее периодичность посылки KeepAlive-пакетов - то <br>&gt;сессия не рвется? <br>&gt;<br>&gt;Проверьте... <br><br>Согласен. Но этот вариант хорош, если у меня только 2 клиента. А у меня их десятки. И каждому объяснять, что бы менял настройки - очень проблематично. Да и есть много людей, у которых линукс, фря.<br> https://slinkov.ru/openforum/vsluhforumID1/86285.html#1 Sat, 15 Aug 2009 15:40:36 GMT А если в Putty в разделе Connection включить Enable TCP KeepAlive и выставить время (например, 10 секунд), определяющее периодичность посылки KeepAlive-пакетов - то сессия не рвется?<br><br>Проверьте...<br>