"rafal007 ares to zupełnie inna historia Nie ma ona nic wspólnego z liczbą połączeń i z tego co się orientuję (na Tomato można sobie bez problemu poradzić z tym tematem). Piszę orientuję gdyż na razie nie miałem potrzeby i osobistych problemów z w/w programem.
Sprawa dotyczy datagramów przesyłanych przez aresa i ich wielkości. Mianowicie program ten uzywa do wymiany danych pakietów UDP o znacznych wielkościach przekraczających rozmiar 1536 bajtów (czyli maksymalny rozmiar pakieetu w standardzie ethernet). Ares wysyła pakiety UDP o wielkości nawet do 8 kB !!! Teoretycznie datagram taki powinien zostać podzielony na pakiety zgodne ze standardem i przesłany w "częściach". Jednak Ares potrafi wymusić wysyłanie dużych pakietów jako całości (teoretyczny max. rozmiar udp to 64k i przez to duże pakiety udp zapychają cały router, a datagramy z zapytaniami DNS nie mogą się przebić i stąd problemy z www.
Sorr za przydługie wytłmaczenie ale może się komus przyda.

Konkluzja - należy ograniczyć lub wyciąć w ogóle (upuścić) pakiety UDP o rozmiarze powyżej 1500 bajtów - wtedy problem przestanie istnieć.
Jeśli ktoś jest zainteresowany mogę z tym powalczyć i podać rozwiązanie

EDIT - wstępnie przetestowane i powinno działać. John pomyślał o wszystkim - nie ma to jak skompilowane moduły praktycznie wszystkiego, aby nie obciążać całego systemu

Aby ubić wszystkie pakiety UDP > 1500 B przechodzące przez router, dodajemy poniższe reguły do skryptu firewalla:
modprobe ipt_length
iptables -I FORWARD -p udp -m length --length 1501: -j DROP



W razie problemów (nieprawidłowej pracy) można zwiększyć wartość z 1501 do 1800 lub 2000.
Aby zablokować duże pakiety UDP z konkretnego IP wystarczy zrobić tak:
modprobe ipt_length
iptables -I FORWARD -p udp -s [ADRES IP] -m length --length 1501: -j DROP



gdzie [ADRES IP] = np. 192.168.1.100

Btw. nie twierdzę, że tylko Ares wykorzystuje takie techniki. Przypuszczam, że nowsze wersje muła stosują podobne metody."