Ситуация такая! есть два канала wan1 статика wan2 pppoe
При помощи правил маршрутизации перенаправляю все сервисы на порт wan2. Захожу в Статус>Соединения наблюдаю такую картину

Состояние Proto (Первичный) Источник Назначение Таймаут
TCP_OPEN TCP lan:10.10.10.10:62311 wan1:64.12.24.37:5190 262144
TCP_OPEN TCP lan:10.10.10.10:62023 wan1:85.172.4.194:3389 191395
TCP_OPEN TCP lan:10.10.10.10:62610 wan1:89.111.189.150:80 254988
TCP_OPEN TCP lan:10.10.10.10:61864 wan1:95.142.195.62:80 252124

т.е. эти соединения не активны а таймаут у них огромный! как удалить эти соединения и уменьшить таймаут для подобных ситуаций?

System - Advances Settings - Conn. Timeout Settings, установите значение параметра TCP Idle Lifetime на 1800-3600 (30-60 минут).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

System - Advanced Settings - Conn. Timeout Settings - TCP Idle Lifetime:
сделайте от 3 600 до 14400.

Вот такие мы разные.

У меня везде на 14400 все живет. Хотя, видимо, лишковато

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У меня 1800, и то много - торренты плодят 3-4 тысячи соединений...

Имхо для idle коннекта час - более чем предостаточно!

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У µTorrent'а продвигается uTP через UDP протокол. Скоро все там будем. И ТCP нужен будет все меньше

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.