背景

AT&T 商业光纤基本上更名为 U-Verse 家庭互联网。“调制解调器”（它实际上是一个路由器，但为了简单起见，我们称之为）具有大约 8K 会话的硬限制。即使调制解调器处于级联路由器模式（类似于其他设备中的桥接模式），调制解调器仍会跟踪 TCP 会话，并且在达到限制时不会允许新会话。AT&T 的回答基本上是当用户超出他们的小型商业计划并需要升级到企业光纤时，就会出现这个问题，对于相同的速度来说，企业光纤的成本要高几个数量级。对于一个非常小的办公室来说，这似乎很愚蠢。考虑到我在网上找到的所有关于这个可以追溯到 3 年多的帖子，我怀疑 AT&T 是否急于修复它。

还有一些记录在案的黑客使用路由器绕过调制解调器，但我非常胆怯地向企业推荐一些不稳定的东西。他们将需要一个长期可支持的解决方案。我很惊讶没有围绕 VPN 的想法进行任何讨论，所以我在这里。

正在探索更改 ISP，但 ISP 选项非常有限。

问题

如果客户端提供连接到 IPSEC 站点到站点 VPN 隧道的调制解调器下游的路由器，并将所有流量路由到隧道的另一端，调制解调器是否能够观察多个会话？隧道是否将所有流量都包含在它自己建立的会话中？由于 IPSEC 在比 TCP 更高的级别上运行，每个新会话是否都是刚刚加密的 WAN 上的新会话？

指向描述该问题的其他人的链接

https://www.reddit.com/r/sysadmin/comments/74qu5s/isp_nat_sessions_limit/

https://medium.com/teamzerolabs/disabling-bypassing-at-t-fiber-nvg595-nat-table-limits-fedora-guide-62d5747e221a

http://solderthoughts.com/2017/06/growth-pains-att-gigabit-fiber/

我们正在一个新的 VMware 环境中建立一个全新的域和相关服务（交换等）。我们想使用 Windows 2012，但是基于 Web 的 ERP 应用程序需要带有 IIS 的 2008 R2。其他一切（DC、SQL、Exchange、Lync、Sharepoint 等）将在 2012 年正常运行。

将对此进行相当多的测试，但由于外部限制，我们必须尽快完成这项工作，但还不能开始（是的，这是针对政府机构的）。所以只是从 ye ole serverfalut 社区寻找一些指导。

我们应该吗：

1. 不关心2012
2. 2012 DC 在 2008 r2 功能级别
3. 2012 本机域与 2008 r2 网络服务器
4. 其他

请解释。

当用户（包括我）单击新电子邮件上的收件箱时，outlook 会挂起大约一分钟，然后弹出“选择名称”对话框。当您执行搜索时，“新邮件”对话框和“选择名称”会挂起，但 outlook main 不会挂起。

任务栏中会弹出一条消息，指出 outlook 正在尝试从 Exchange 服务器检索数据。屏幕截图在这里

几分钟后出现错误框“无法完成搜索。操作失败。” 屏幕截图在这里

我已经尝试重新启动域控制器和 Exchange CAS 和邮件存储服务器，但这并没有改变任何东西。

该域也是 2008 R2 功能级别。

感谢您的时间，

克里