Tabla de NATeo en Router Zyxel: Bloqueo

Desbloqueo o Solución al Bloqueo de un Router Zyxel

La situación

La mayoría de personas con conexión Speedy de Telefonica debe tener un omnipresente Zyxel (de cualquier modelo) el cual cumple funciones de modem router, y para lo básico cumplen su función muy bien.

Pero hay momentos en que causan problemas, o mas bien les causamos problemas por las conexiones, principalmente porque los routers tienen una tabla de NATeo que lleva el control de las conexiones que se satura rapidamente, principalmente cuando tenemos computadoras con el Ares o Emule en funcionamiento.

El problema

El modelo Zyxel 660 HW que es el que utilizo tiene ese problema, solo puede cubrir hasta un máximo de 1024 conexiones, que si llega a ese limite, ninguna conexión adicional es permitida, y si tenemos varias computadoras conectadas, como es el caso de las cabinas de internet, solo una continua con conexión, y las demás "pierden el internet".

Esto se da cuando el modem router tiene activado el NAT o SUA, que en la mayoría de los casos puede estarlo. El limite de 1024 conexiones es el máximo, si las 1024 entradas de la tabla de NATeo estan en uso, ninguna conexion nueva es permitida, y tiene un lapso de tiempo de 180 segundos para liberar una conexión. Ya que los programas p2p como el Ares, abren y cierran muchas conexiones TCP dentro de un tiempo corto, llegan a saturar la tabla y bloquean las nuevas conexiones al router.

Soluciones

Hay dos formas de solucionarlo:

1º: Cambiar los parámetros de configuración del programa que causa el problema y abre muchas conexiones TCP, de ese modo evitaremos que sature la tabla NAT.

Esto sería fácil de hacer si sabemos cual es la computadora problema cuando tenemos varias. Y si hay mas de 10, es un problema ir de computadora en computadora viendo si tienen el Ares o un programa p2p similar e ir configurandolo adecuadamente. Por eso hay otra forma.

2º: Cambiar el rango de duración de las conexiones en el router

De este modo, nos curamos en salud y evitamos que cuando se agregue una nueva computadora a la red, tener que ir y revisar en caso tenga el Ares o un programa p2p.

Para hacer esto en el router hay que entrar por telnet, ir a la opción 24 - 8, que es la linea de comandas del sistema operativo del router, el ZyNOS. Dentro de la línea de comandos hay que digitar lo siguiente:

ip nat iface wanif0 st

Con ese comando listamos la tabla NAT, de ese modo vemos si el problema es la tabla NAT, si vemos que llega el conteo hasta 1024 conexiones, es el problema y hay que reducir el tiempo de la conexión. El tiempo de conexión lo pueden verificar en la tabla donde dice NAT TIMEOUT: 180, que quiere decir que cada conexión dura 180 segundos.

Ahora para proceder a cambiar el tiempo de 180 segundos a menos, digamos a 30 usemos los siguientes comandos:

ip nat timeout tcp 30
ip nat timeout ge 30
ip nat timeout tcp0 30
ip nat timeout r 1

Si la tercera línea no funciona en tu router no te preocupes aun así si funciona el cambio del tiempo.

Ahora volver a repetir la sentencia

ip nat iface wanif0 st

para ver si el cambio es efectivo, verificar en donde dice NAT TIMEOUT, debe decir 3o.

Ahora el tiempo hay que controlar si con 30 segundos tienes problemas con la conexión a internet de otros programas digamos el Messenger, hay que subir el tiempo a 60, hay que probar en que tiempo se acomoda tu red.

Estas acciones hay que ejecutarlas cada vez que se encienda el router, debido a que se pierden cuando se apaga, para que queden permanentes hay que colocarlas en el autoexec del router.

1. Entramos por telnet de nuevo al router.

2. Menú 24 - 8. Linea de comandos

3. Escribir y ejecutar lo siguiente:

sys view autoexec.net

con eso saldrá un listado con las ordenes que se cargan al encender el router.

4. Editamos el archivo con el comando:

sys edit autoexec.net

5. Pulsamos la i para insertar una linea nueva.

6. Ingresamos una por una las lineas ya mencionadas arriba, que son:

ip nat timeout tcp 30
ip nat timeout ge 30
ip nat timeout tcpo 30
ip nat timeout r 1

si probamos que la tercera línea no funciona, no hay que agregarla.

7. Pulsamos X para grabar los cambios y salir.

Ya esta, hay que apagar el equipo y volverlo a encender y volver a revisar la tabla de NATeo para comprobar si el tiempo queda tal y como lo deseamos.

3º: Hay una tercera forma y es restringir las conexiones por IP.

Con el comando:

ip nat session X

donde X es el número de conexiones máximas por cada IP. Si X es 10, el máximo es 10 conexiones por IP. Esta forma no la he probado, en los diversos foros que he visto esta solució, indican que hay que colocar ip nat session 6000 para aumentar la cantidad hasta 6000 conexiones, pero me parece que es para una versión diferente del router que tengo.

Si te interesa saber más acerca de los comandos disponibles para la línea de comandos de los routers ZYXEL consulta aquí.

Como todos saben y si no sabes, lo repito, cualquier cmabio que haya que hacer hay que prevenir que se pueda revertir y sabemos como solucionarlo. Lean las 5 estrategias del administrador de sistemas para estar precavido.

Fuentes:

Inventec

Foros ADSLZone

ZyNOS CI and BootBase Commands

US Zyxel

Accommodation Gibraltar
audífonos
CB543A
dormir
fundas nordicas
geotermia bizkaia
psiquiatras barcelona
tarot
tarot en directo
videncia

tarot

0 comentarios: