04/07/29 14:12
>>962
clear nat descriptor dynamic *descriptorID* とか。
まぁrestartコマンドが許される条件ならそれでも良いと思いますが。
昨日は意識朦朧としながら書いたので細かく触れませんでしたが、
そもそもdynamic filterって400sessionくらいが管理出来る上限だったと思う
のです。(ちょっと元ネタどこだったか忘れた....。どこで見たのかな...)
IP masqueradeとdynamic filter併用時は両者の状態遷移を一致させる必要が
あるためRTX1000の負荷は上がるはず。だから、固定IPアドレスに移行して
IP masqueradeやめるとかする選択肢があるよね、という意見を出している
わけです。(他にもdynamic filterやめて静的filterだけで生きていく方法
もあるかもしれませんが、私はdynamic filter好きだなぁ.....)
もしNATtableのクリアを試されるのであれば結果を教えてもらえれば幸い。