>>>
>>>>После перезапуска роутера сразу все
>>>
>>>Есть подозрение т.к. была аналогичная ситуация. Опишите с вою конфигурацию службы ДНС.
>>>
>>
>>Роутер кстати не Zyxel?
>
>Вы угадали. У меня была проблемма с роутером Zyxel который натил.
Суть - на каждое соединение выделяется ресурс для таблицы нат и коннтрак (в терминах линукс).
Для tcp сессий ресурс высвоборждается по флагам сессии и проблем не происходит даже при сравнительно болшом количестве сессий.
Для udp сессий флагов на уровне протокола не существует, поэтому ресурс для сессии высвобождается по таймауту, достаточно большому. Т е при большой активности по udp возможно расходование ресурсов.
У меня такая проблеммв была с DNS ресолвингом. DNS сервер на каждый запрос открывает сессию или несколько (в зависимости от рекурсии) с произвольного высокого порта на ряд серверов DNS. Поскольку запросов достаточно много, роутер начинал подвисать примерно через пол часа работы, затем рестарт и опять пол часа работы.
Как лечил
1) Уменьшение таймаутов для udp на роутере - фигня ничего существенного не добились.
2) Для основной кэширующего ДНС настроили форвардеров, чтобы сузить destination сессий - помогло но незначительно.
3) У основного кэширующего ДНС зажали query source - option query source adderess ip port 5579 (порт на выбор), это укладывает множество запросов к форвардерам от одного IP и одного порта в несколько udp сессий роутера. Это кардинально решило проблемму.
Пункт 3) несколько снижает безопасность ресолвинга, но по нашему мнению при использовании форвардеров это не играет особой роли.
Поэтому если проблемма аналогичная, прежде чем менять топологию сети, попробуйте всё таки поиграться с этими параметрами.
Удачи.
