なるほど。意図せずエンドツーエンドでQUICに対応して〜みたいなのいつか起きそう。 https://t.co/tYoyV6UoVI
— Ryuichi@k8s再入門中 (@ryuichi_1208) 2021年6月23日
UDPでのルーターのNATテーブルの圧迫の話。自分の家もまさに該当しそうなので調べてみた。
カーネルパラメータの設定だとnf_conntrack_udp_timeout_streamあたりが該当するらしい。120sがデフォルトなのでQUICで大量にブラウジングすると結構溜まっていきそう。
nf_conntrack_udp_timeout_stream - INTEGER (seconds)
default 120
This extended timeout will be used in case there is an UDP stream
detected.
https://www.kernel.org/doc/Documentation/networking/nf_conntrack-sysctl.txt
netstatで見てみた
googleのページに繋いでルータから接続情報を出力してみた。確かにudpで接続している。UNREPLIEDフラグはこのパケットに対する返答はまだ一度も行われていないことを示しているらしい。パケットが返ってくるとASSUREDになるらしい。どれくらいで消えるのかは自宅のルーターでは判断できなかった。(パラメータを見る限りは120秒にはなっていた)
NATed Address Destination Address State udp 192.168.1.121:61684 172.217.175.67:443 UNREPLIED
