Мы - малый офис, и мы используем Juniper SSG5s, которые стоят в диапазоне за $400-700.
IMO, можжевельник называет то, что Вы просите миллион операций в секунду - Вы Карта внешний IP к внутреннему IP и затем создаете политику позволить определенные типы трафика/портов и т.д.
Поддержка Juniper techs будет на самом деле удаленный в и показывать Вам, как сделать это - их поддержка стоит денег.
Обычно пакеты поддержки активности пересылаются между клиентом и сервером. Если ваш сервер находится где-то вроде Amazon, вы испытаете то, что они называют подключениями без сохранения состояния. Это означает, что пакеты поддержки активности TCP не работают слишком хорошо.
В замазке вы можете сделать следующее:
В свойствах сеанса перейдите в «Соединение» и в разделе «Отправка нулевых пакетов», чтобы сеанс оставался активным, установите для секунд между сообщениями поддержки активности (0, чтобы выключить), например, 300 (5 минут).
На моих клиентах Linux я помещаю в свой файл / etc / ssh / ssh_config следующее:
ServerAliveInterval 300
ServerAliveCountMax 2
В основном это заставляет ваш клиент отправлять нулевой пакет на другой конец и предотвращать закрытие соединения со стороны сервера.