Даже не знаю с чего начать...
Имеется вышеозначенный межсетевой экран. Не успел я вздохнуть с облегчением после всех необходимых мне настроек, как появилась новая головная боль:
Время от времени люблю вспомнить былое и "порубить фрага" на просторах интернета. На помощь приходит всем известная игра Counter Strike. Если вы законопослушный гражданин и преобретаете эту игру легальным путем, то в вашем распоряжении появляется платформа "Steam", которая помогает вам быстро найти подходящий для игры сервер. Так как игра очень популярна - серверов по всему миру запущенно великое множество. И все это множество вы можете увидеть в списке серверов, которые появляются там, если я не ощибаюсь, посредством ICMP запросов.
Проблема в том, что запросов создается слишком много: в системном статусе шкала "Connections" довольно быстро достигает своего предела и межсетевой экран перестает выполнять свои функции. Самое обидное в этой ситуации то, что я поменял DI-704 на DFL-210 только ради того, чтобы забыть о таких проблемах, как перегрузки оборудования при довольно незначительных нагрузках. Не думал что так легко можно "обрушить" железку бизнес сегмента такой примитивной бытовой задачей.
Не думаю, что ситуация безвыходная: ведь не на все серверы разом отправляются запросы. По всей видимости, уже исполненные запросы не успевают исчезать и "connection table", хотя им там уже делать нечего. Но это всего лишь мои догадки и, по-этому, хочется услышать мнение специалиста.
P.S.: Спасибо за терпение при прочтении!

У меня было нечто подобное, но при других условиях. Единственный компьютер из маленькой домашней сети выходил в инет, используя прокси-сервер провайдера. При этом в таблице соединений множились TCP-соединения на порт 3128 прокси-сервера. Когда количество соединений достигало 3500-5500, DFL-210 переставал нормально работать. Помогло уменьшение Advanced Settings -> Conn. Timeout Settings -> TCP Idle Lifetime: с 3-х суток до 4-х часов с моей готовностью уменьшить его еще сильнее при необходимости.

Посмотрите в таблице соединений какие из них преобладают.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

к стати я тоже дома сменил 804ый на DFLку из за стима
я NAT у 804го легко один стимом валил
сосед удивлялся почему у него открытые страницы и запущеные инет приложения продолжают нармально работать , а новые нифига не конектятся

У меня через DFL-800 работает сервер, на котором крутится DC++ хаб, на котором одновременно находятся около 2000 пользователей. За 2 дня количество соединений перевалило за 10000, пока я не поставил в Advanced Settings -> Conn. Timeout Settings -> TCP Idle Lifetime: 600 сек. Все нормализовалось. Не понимаю, зачем по умолчанию там стоит такой огромный таймаут.

Это стандартные настройки, просто много програм не корректно работают, не посылают TCP FIN При завершении сессии.