Caros Amigos.
Vamos ao cenário:
Minha rede é 100% MKT, enlaces, POP's, etc.
Faço autenticação PPPoE nos POP's e atribuindo IP neles.
Adquiri um ASN /20
fiz roteamento das classes ASN para os meus POP's
-------------------------------------------
Sempre usei NAT nos POP's
Os enlaçes (ligação do provedor com os POP's) thoughput de 40 megas;
58/58;
Sendo que o trafego máximo é de 8 megas em cada POP;
Usando NAT funciona 100%, o ping é de 1ms ou menor;
Ativo o ASN, depois de alguns dias os enlaçes em determinados horários começam a ficar com ping de 100ms 200ms até mais, ai tenho que voltar para NAT;
Colocamos novamente pra funcionar na segunda e ontem sexta, as 18h iniciou os problemas, fomos voltando todos os POP's para NAT e derrubando os clientes para ele irem conectando usando o NAT;
Mesmo assim o enlaçe estava ruim;
Fui dar um torch no enlaçe e observei que tinha um IP Válido ASN, com dezenas de conexões UDP e chegava a 3 megas;
Não existia ninguém neste momento atribuido com este IP, já havia derubado todos e eles estavam usando NAT;
No pop para onde este IP estava apontando via rotemento coloquei uma queue de 100k;
Imediatamente o link melhorou no torch e o ping 1ms, o IP mencionado válido ficou a 100K;
Desativava a queue o link piorava chegando a 200ms, ativava a queue o link ficava com 1ms;
A pergunta é, o que estou fazendo de errado?
O que preciso colocar no firewall?
Preciso limitar conexões UDP por usuário?
Ou preciso de uma regra para eliminar / fechar conexões UDP de clientes inativos?
O que pode ser?