午後から急に会社のネット接続が重くなったので原因調査、その結果接続部分で採用しているRTX1000の

• CPU使用率が断続的にほぼ100%となる
• NAT tableを使い切っている

ことが判明。

NAT tableを眺めLAN内のhost:portにやたらに同じ値の物があることに気づき、手元のdhcp配賦表から該当PCを特定、利用者本人に問い質しμTorrentなるBitTorrent clientを稼働させていることを確認。

利用者曰く、自宅で海外ドラマをdownloadする目的で通常接続しっぱなし & そのNotePCをそのままofficeに持ち込んで起動しちゃってたとのこと、そいつを殺してもらってとりあえず収束した。

NAT tableを使い切るまでsessionを張りまくるのが本人の設定の問題なのか上記softwareの仕様なのか知らないが、こういう輩をremoteで相手にせざるを得ない"ISP"の担当者の苦労は如何ばかりか。

こちらとしてもNAT tableで保持されるdataは一見skypeと同じにしか見えず、現在導入な疑似検疫システムでfilteringできる訳もなく頭が痛い。

ちなみに今回会社にて採用なRTX1000/1100ともにNAT tableの上限が4096なことを知る。