Страница 1 из 1
Ограничение количества tcp и udp соединений на пользователя
Добавлено: Пт янв 01, 2010 8:11 pm
lasik
Собсна вопрос, как сделать ограничение на количество tcp и udp соединений на 1 подключение.
имеем сервер под управлением 7,2 фри, и мпд 5,3.
кто что может по этому поводу подсказать?
Re: Ограничение количества tcp и upd соединений на пользователя
Добавлено: Пт янв 01, 2010 9:05 pm
lasik
вроде откопал
tcp
Код: Выделить всё
ipfw add allow tcp from 172.20.0.0/16 to any via fxp1 setup limit src-addr 10
для сетевого интерфейса смотрящего в юзеров и имеющего имя fxp1, и выдающего ипы 172.20.0.0/16 будет ограничено количество tcp соединений до 10 штук
upd
Код: Выделить всё
ipfw add allow udp from 172.20.0.0/16 to any via fxp1 setup limit src-addr 10
для сетевого интерфейса смотрящего в юзеров и имеющего имя fxp1, и выдающего ипы 172.20.0.0/16 будет ограничено количество upd соединений до 10 штук
Ежели я где не прав, прошу подправить, что бы проблем не было )
Re: Ограничение количества tcp и upd соединений на пользователя
Добавлено: Пт янв 01, 2010 9:20 pm
vc_
а зачем?
отсечь роутеры?
Re: Ограничение количества tcp и upd соединений на пользователя
Добавлено: Пт янв 01, 2010 9:21 pm
lasik
смех и грех, вышестоящий пров обрезал количество соединений )
И такой вопрос, сколько соединений комфортно для юзера, если отсечь торретны и осликов ?
Re: Ограничение количества tcp и upd соединений на пользователя
Добавлено: Пт янв 01, 2010 9:35 pm
vc_
порядка 50-200. если верить микротику - онлайн из порядка 100 пользователей (по большей части чайников) гонит где-то под 4-5 тыс сессий.
кажется из оперы количество сесий раза в два больше чем из эксплорера.
часто каждый банер уже сессия или две. а на страничках их порой мульен.
сейчас тяжело найти кто смотрит в одну страничку - а в мазиле или опере имеют дурную привычку не закрывать вкладки.
Re: Ограничение количества tcp и upd соединений на пользователя
Добавлено: Пт янв 01, 2010 9:38 pm
lasik
просто на сетку в размере 200 юзеров, с среднем онлайном в 50 человек, срезали соединения до 10 000 каждого типа
Re: Ограничение количества tcp и upd соединений на пользователя
Добавлено: Пт янв 01, 2010 10:15 pm
vc_
10000 при онлайне 50 человек, по идее можно и не резать сессии.
имхо, вы пытаетесь вообще зарезать сесии на интерфейсе, что не решит вашу проблему, а напротив добавит много новых.
как зарезать индивидуально - я не знаю. попробуйте на фришных форумах поднять сей вопрос.
Re: Ограничение количества tcp и upd соединений на пользователя
Добавлено: Пт янв 01, 2010 10:19 pm
lasik
пару запущетых осликов и торрентов, и все, нет этих 10 000 соединений
Re: Ограничение количества tcp и upd соединений на пользователя
Добавлено: Пт янв 01, 2010 10:36 pm
vc_
сейчас скачать по-моему только через торенты и можно.
у нас и юзеров и онлайн повыше - однако такого количества сесий нет и в помине.
хотя может врет микротик
Re: Ограничение количества tcp и upd соединений на пользователя
Добавлено: Вс янв 03, 2010 1:01 pm
sopov
Вобще правило ipfw можно передать используя радиус атрибуты. Но есть ли смысл тратить ресурсы на это? Мой вам совет - лучше дергайте от такого прова к нормальному магистралу.
Re: Ограничение количества tcp и upd соединений на пользователя
Добавлено: Вс янв 03, 2010 2:34 pm
lasik
да проблема в том, что нету другого пока (
а выжить до марта нужно
Re: Ограничение количества tcp и upd соединений на пользователя
Добавлено: Пн янв 04, 2010 7:39 am
ran
sopov писал(а):Вобще правило ipfw можно передать используя радиус атрибуты. Но есть ли смысл тратить ресурсы на это? Мой вам совет - лучше дергайте от такого прова к нормальному магистралу.
ваще-то ежли маскрад то таблица трассировщика соединений в ядре маскирующего рутера всё равно не безразмерная... а вот разумные тайм-ауты на неактивные соединения в параметрах ядра выставить можно
как в линухе - знаю, думаю что и в бзде можно