Можно только отключать сетевой интерфейс, но локалку клиенты тогда тоже видеть не будут.

угу 20 и 21
оба переадресовываются
я читал
http://winfaq.com.ru/ubb/Forum3/HTML/005565.html
Тута та же проблема

[s]Исправлено: SunMaxiM, 12:11 15-08-2003[/s]

[Vadikan]

Перенесу в сети, возможно там подскажут

У нас повременная оплата и не маленькая.
Если например кому-то из пользователей понадобилось на пару минут зайти в инет то потом он чтобы отключиться должен сообщить человеку на сервере чтобы тот отключил инет ну это же геморой. Неужели ничего нельзя придумать?

Докладываю... будем смеяться вместе...
Снес Winroute Поставил WinGate5. WinGate не пошел совсем... WinXP показал синее окошко и капитулировал.
Ставлю обратно winroute, настраваю... Пробуем стукнуться снаружи - не получается. Сильно расстроился, сам в себе разочаровался, пошел слушать музыку.
В какой-то момент опускаю глаза на иконку Serv-U... а она предательски синеет. Смотрю на юзера - внешний...
Что случилось, почему, как - понятия не имею! Пока всё работает...

[s]Исправлено: SunMaxiM, 10:37 18-08-2003[/s]

[Zuka]

Установлен сабж и поднят NAT. В инете я вычитал такую вещь:

Цитата:

The NAT table is limited in its capacity; therefore this configuration is not suggested for services that may receive more than one hundred simultaneous connections.

Иногда у меня бывает что достигается лимит 100 запросов... В журнале ошибок Winroute выдает, *что

Цитата:

NAT: G:0 - host xxx.xxx.xxx.xxx denied: connection limit reached

Как это можно (и возможно ли вообще) отключать более старые соединения? Как выбраться из этой ситуации с этим ПО?

Добавлено:

Я вот щас в логах заметил, что некоторые запросы остаются активными в течении долгого времени, даже если на компьютерах, откуда был послан запрос, уже давно закончен сеанс работы. Надо как то поставить лимит времени на active request... Но как? Может быть это где-нибудь в реестре меняется? Пожалуйста, помогите советом, как закрывать такие соединения....

[Giorgievich]

Если честно, я не знаю, как закрывать такие соединения. Но вот, что сказано в FAQ на официальном сайте Kerio по поводу ошибки в вашем error log:

Цитата:

My error log reports NAT:GO 'connection limit reached'. What does it mean and can it be fixed? WinRoute allocates a maximum of 128 simultaneous connections per host on the network. Some applications, typically those using stateless protocols, will require more than the allowed 128 NAT allocations. It is possible to increase this capacity within the registry under HKLM/software/kerio/winroute. The specific value is called 'natconnlimitperhost'. Before modifying this value make sure to stop the winroute engine or the changes will not take affect. Note also that winroute's entire NAT pool has a capacity of 1600 entries. If necessary you may also increase this value up to 20,000 using the value 'NatTableSize'. It is recommended that you marginally increase these values and monitor the error log to determine a sufficient capacity.

Добавлено:

Вернее сказать, я не знаю как закрывать такие соединения с помощью самого winroute... А по другому можно просто перегрузить сам сервис программы...
Может у кого-нибудь будут другие предложения?..

[Zuka]

Вроде я нашел то что искал. в Mics. Options надо изменить значение NAT table default timeout for TCP protocol...
Giorgievich
Спасибо за подсказку...

[Zuka]

Блин...... Ничего не помогает...
Все равно остаются эти active connections, чтоб им..............
В таблице NAT никакого упоминания о них нет... А вот если посмотреть Services в debug log, то выкидывает кучу Active Connections к PROXY и Time у них постоянно увеличивается...
Кеш на прокси у меня вроде настроен правильно... Понятия не имею где копать.............. Как отрубать эти зависшие соединения???



Добавлено:

Цитата:

можно просто перегрузить сам сервис программы

в моем случае это не выход....

[Giorgievich]

Zuka
Попробуйте в Security Options пункт On incoming packet that has no entry in the NAT table переключить на drop packet (silent mode). По идее, по истечении времени указанного в NAT table default timeout for TCP соответствующее соединение будет закрыто...