前言
过年期间远程到工作地玩客云下点片子,然后约么着下的差不多了登上去看看下好没,发现设备离线,当时以为可能临时断电,过了一天一看还离线,NAS也登不了,一度以为哪个把我网线搞断了,过完年过来一看,N1拨号是OK的,没办法重启了N1,过了一会儿又上不了了,这就见鬼了,一度以为是N1有问题了,就把硬路由拿过来正常上网,改路由IP完成后上网OK,过了一会儿也上不了网了,当时就懵逼了,然后查了下路由数据,发现数据到移动的拨号网关就出不去了,MMP,死移动搞的鬼,然后问万能的网友,有人讲是移动限制了TCP连接数1200,我当时还不信,因为年前我怎么开下载都没问题过,但是开始着手内网排查,路由下挨个接入内网设备,然后手机端测速,当接上玩客云时发现他么断网了,又测了几遍,发现真是玩客云的锅,以为是玩客云中毒了,还把挂载的硬盘扫描杀完毒又格了一遍,发现问题依旧,就把玩客云限制到同时下载1个任务,然后网络恢复了,这只是临时的,还有后续
经过
当发现是玩客云建立的连接数造成的就要核实,然后在ESXI中装了个爱快软路由,并创建一个VLAN20给爱快的LAN口,在网管交换机中把玩客云的端口从主路由LAN口同组的VALN中删除,并创建一个VLAN20把玩客云端口和ESXI的端口加进来,因为我的ESXI只有一个网口,在VLAN20中把ESXI的端口打上VLAN20的标签,玩客云的IP当然要在变更网络结构前把IP固化成新的IP段IP,这样主路由数据就通过爱快的WAN口进入爱快然后通过爱快的LAN口打上VLAN20的标签进入同VLAN下的玩客云,可以同时将虚拟的windows机器也配上vlan20的网络先配置爱快云远程访问,配置完就可以通过远程去管理查看爱快数据了
结尾
通过爱快里的连接数限制发现玩客云3个任务同时的连接数一旦超过600局域网就会出现网络连接故障,既然确定了连接数问题就好办了
解决方法
1.刚移动
2.就这样用,但是有个问题,这样的话群晖无法挂载玩客云了,就算爱快里开了DMZ也只是端口出来了,协议还是有问题
3.通过OpenWrt来限制
通过OpenWrt来限制TCP连接数
登录设备并在网络---防火墙---自定义规则中选择下方需要的方式进行限制
1.限制局域网内每个用户的连接数为 200
iptables -I FORWARD -p tcp -m connlimit –connlimit-above 200 -j REJECT2.限制指定局域网用户IP的连接数为600
iptables -I FORWARD -p tcp -s 192.168.1.20 -m connlimit –connlimit-above 600 -j REJECT
#192.168.1.20为要限制的玩客云IP3.限制除用户PC以外的IP连接数为200
iptables -I FORWARD -p tcp -s !192.168.1.2 -m connlimit –connlimit-above 200 -j REJECT
#192.168.1.2为电脑IP引用连接:www.digac.cc