Session Limit Zyxel Firewall VPN50

[zimbosmurf]

Ich habe bei mir im Unternehmen die Administration unserers Internetrouters geerbt. Es handelt sich um eine Zyxel VPN50, die übers lokale Hochschulnetz ans Internet angebunden ist, das heisst, Bandbreite ist genug da.
Die Suche nach den Gründen für regelmässige Aussetzer der Internetverbindungen an einzelnen Rechnern hat mich zum NAT Session limit geführt. Das ist standardmässig auf 1000 eingestellt und das Log ist voll von "Maximum Sessions per Host"-Meldungen.
Testweise das Limit auf 3000 hochgesetzt läuft jetzt alles seit zwei Tagen komplett rund.
Der Zyxel Support "empfiehlt nicht", das Limit auf mehr als 1000 zu setzen. Dass das Limit bei uns so häufig gerissen wird, sei ungewöhnlich und ich soll die Ursache auf den Rechnern suchen.
Das Problem betrifft hier mindestens die Hälfte aller Rechner, die völlig unterschiedlich aufgesetzt sind (verschiedene Linuxe, Windows 10, vereinzelt auch Windows 11 und noch Windows 7 (aus Gründen!)) und mir widerstrebt es, zu glauben, dass die alle irgendein Problem haben.

Blöde Frage: Gibt es hier Leute mit vergleichbaren Routern und was sind denn bei Euch so die Werte für das Session-Limit?

 

[Ibexus]

Hatte auch das Problem, dass der Browser manchmal für einige Zeit keine neuen Seiten aufmachen konnte.
Gestern beim TeFo von Studerus bekam ich den Tipp die SessionLimit zu überprüfen, Bingo!
Das Problem sind bei mir vorallem UDP-Sessions für DNS. Ich habe vor langer Zeit das UDP-Timeout heraufgesetzt auf 300 Sekunden wegen SIP/VOIP und innerhalb von 5 Minuten sammelt sich halt so einiges an!

 

[Joe_57]

Auf welche Werte du die Limits nun gesetzt hast möchtest du uns wohl nicht verraten. Schade.

 

[Ibexus]

Ich habe es temporär mal auf 2000 gesetzt und versuche ob ich die UDP-Sessions für DNS anderweitig herunter bekomme allenfalls mit DNS-Cache oder einem tieferen Timeout