เนื่องจาก UDP เป็นโปรโตคอลที่ไม่มีการเชื่อมต่อฉันจึงสับสนกับการตั้งค่าใน Sonicwall Firewall ของฉันสำหรับ "UDP Connection Timeout" มันตั้งไว้ที่ค่าเริ่มต้นของ 30 วินาที - แต่สิ่งที่หมดเวลาหลังจาก 30 วินาที?
นี่คือสถานการณ์จริงของฉัน: ฉันมีเซิร์ฟเวอร์ NTP ในกลุ่ม ntp.org ที่ให้บริการการสืบค้นประมาณ 3000 ครั้งต่อนาที สิ่งนี้ทำให้เครียดกับ SOHO เกรด TZ-200 ของฉัน - ไม่ใช่ในแง่ของแบนด์วิดธ์; แต่ในแง่ของจำนวนการเชื่อมต่อที่ผ่านมา ฉันสงสัยว่าการเชื่อมต่อ UDP จะ 'คงอยู่' ใน SonicWall หรือไม่ ถึงแม้ว่าพวกเขากำลังเชื่อมต่อ (ตามคำนิยาม)
สิ่งที่ฉันหายไปที่นี่? SonicWall หมายถึงอะไรเมื่อพูดถึง "หมดเวลาการเชื่อมต่อ UDP"?
ไฟร์วอลล์มักจะอนุญาตให้มีแพ็กเก็ตสำหรับการเชื่อมต่อที่สร้างขึ้นโดยเครื่องภายในไฟร์วอลล์ แต่ UDP ไม่มีการเชื่อมต่อ ดังนั้นทางเลือกคืออนุญาตให้ใช้แพ็คเก็ต UDP ทั้งหมดปิดกั้นแพ็กเก็ต UDP ทั้งหมดหรือลองเดาว่า "การเชื่อมต่อ UDP" นั้นอนุญาตให้ใช้แพ็คเก็ตที่เป็นส่วนหนึ่งของ "การเชื่อมต่อ" เหล่านั้นเท่านั้น ผู้จำหน่ายไฟร์วอลล์ (?) ทั้งหมดใช้แนวทางล่าสุด
—
253751
ในฐานะที่เป็น Immibis ได้อธิบาย เนื่องจากการแปลที่อยู่เครือข่ายหรือ NAT เราเตอร์เกตเวย์อินเทอร์เน็ต / เครือข่ายย่อยจะอนุญาต TCP เท่านั้น (การรับส่งข้อมูลทั้งหมดเป็น TCP) ซึ่งไคลเอ็นต์บนเครือข่ายย่อยเริ่มการเชื่อมต่อ เพราะไม่มีทางที่จะกำหนดพอร์ตสำหรับ NAT หากการเชื่อมต่อเข้ามา เราเตอร์รู้ได้อย่างไรว่าใครจะส่งไปที่ UDP ไม่มีการเชื่อมต่อดังนั้นเราเตอร์จึงจัดการกับคำขอ UDP ที่ส่งเข้ามาได้อย่างไร วิธีหนึ่งคือการติดตามแพ็กเก็ต UDP ขาออก
—
งานฝีมือจอมพล
หากคุณกำลังโฮสต์เซิร์ฟเวอร์คุณควรส่งต่อพอร์ตที่คุณคาดหวังว่าจะได้รับการเชื่อมต่อ แต่ต้องเตรียมพร้อมทุกอย่าง
—
เรือจอมพลฝีมือ