Barbitura 0 Posted 2012-11-23 13:37:31 Share Posted 2012-11-23 13:37:31 Возможно ли сделать ограничение количества одновременных подключений к примеру для пользователя максимум 500 из них 100 для порта 80 и 400 для портов 1024-65535. Тобиш когда клиент начинает качать торентом, и забивает максимум своих подключений а это 400 то у него для хождения по интернету остается исче 100. Link to post Share on other sites
nightfly 1,252 Posted 2012-11-23 14:39:52 Share Posted 2012-11-23 14:39:52 Почитайте про keep-state, например. Link to post Share on other sites
Kucher2 122 Posted 2012-11-23 15:36:14 Share Posted 2012-11-23 15:36:14 Да, возможно. Уже сказали как. Это на FreeBSD. Работает на ура, но клиентов про это желательно предупреждать, иначе если он врубит торрент и тот попытается все свои 100500 сессий активировать в тот момент когда тело лезет на любимые одноклассники - оно (тело) Вам весь мозг выест. Link to post Share on other sites
madf 279 Posted 2012-11-23 15:59:13 Share Posted 2012-11-23 15:59:13 Да, возможно. Уже сказали как. Это на FreeBSD. Работает на ура, но клиентов про это желательно предупреждать, иначе если он врубит торрент и тот попытается все свои 100500 сессий активировать в тот момент когда тело лезет на любимые одноклассники - оно (тело) Вам весь мозг выест. Ну там вроде как в условии было сказано - зарезать по портам. Вообще хорошая тема, не знаю почему мало кто такое делает. Ну понятно, нагрузка на проц и т.д., но все же... Link to post Share on other sites
nightfly 1,252 Posted 2012-11-23 16:16:29 Share Posted 2012-11-23 16:16:29 Ну никто не запрещает рисовать setup рулесы, отдельно по портам, прямо из OnConnect или оттуда же основываясь на каких-то CF полях из профиля пользователя, чтобы обеспечить визуальность. Только смысла в этом нету никакого - операции типа шейпа-ната более pps чем "сесионно" зависимы, а городить statefull решение будет какраз в контексте экономии ресурсов NAS бесперспективно. Докрутить памяти кернелспейсу намного проще и эффективнее. А если самоцель, как я подозреваю, просто "сэкономить" интернеты от пользователей - дык еще проще им просто их отключить. Они деньги за интернет платят что-ли? Link to post Share on other sites
Kucher2 122 Posted 2012-11-23 20:16:05 Share Posted 2012-11-23 20:16:05 Ну почему, это может спасти когда сервер внезапно упёрся в полочку. Но с точки зрения конкурентной борьбы - решение очень узкое. Link to post Share on other sites
KaYot 3,732 Posted 2012-11-23 20:40:08 Share Posted 2012-11-23 20:40:08 Бабочка верно сказал, смысла резать что-либо с точки зрения экономии ресурсов нет смысла. Точнее смысл есть при очень маленьких скоростях/потоках трафика, но если у вас при таких потоках возникают проблемы - значит где-то неверный дизайн сети глобально, и его нужно исправлять, а не бороться с последствиями. Link to post Share on other sites
Alex-Poltava 0 Posted 2012-11-23 21:23:35 Share Posted 2012-11-23 21:23:35 А на Mikrotik такое возможно? Link to post Share on other sites
Barbitura 0 Posted 2012-11-25 09:28:08 Author Share Posted 2012-11-25 09:28:08 А если самоцель, как я подозреваю, просто "сэкономить" интернеты от пользователей - дык еще проще им просто их отключить. Они деньги за интернет платят что-ли? При построении сетей на wi-fi бывает падает вся сеть изза одного качка у которого около 5000 подключений, слава богу такого пока нету, но я пока узнаю. Link to post Share on other sites
nightfly 1,252 Posted 2012-11-25 10:18:55 Share Posted 2012-11-25 10:18:55 При построении сетей на wi-fi бывает падает вся сеть изза одного качка Тем более глупость. Больным местом вайфая является пакетная производительность железок, а не какие-то астральные "сессии" в текущем контексте. В любом случае абонент заплатил за то, чтобы быть "качком" и если провайдер не может выдержать вот такого одного "качка", то на лицо проблема организации инфраструктуры самого провайдера, либо неверный подход к построению уровня доступа для CPE, а не проблемы конечного абонента. у которого около 5000 подключений Это даже не смешной мизер. Мне интерестно не случится ли с вами эпилептический припадок, если вы увидите "от полумилиона" connections на каждом из экземпляров nat-а? Link to post Share on other sites
sanyadnepr 305 Posted 2012-11-26 18:54:06 Share Posted 2012-11-26 18:54:06 При построении сетей на wi-fi бывает падает вся сеть изза одного качка Тем более глупость. Больным местом вайфая является пакетная производительность железок, а не какие-то астральные "сессии" в текущем контексте. В любом случае абонент заплатил за то, чтобы быть "качком" и если провайдер не может выдержать вот такого одного "качка", то на лицо проблема организации инфраструктуры самого провайдера, либо неверный подход к построению уровня доступа для CPE, а не проблемы конечного абонента. у которого около 5000 подключений Это даже не смешной мизер. Мне интерестно не случится ли с вами эпилептический припадок, если вы увидите "от полумилиона" connections на каждом из экземпляров nat-а? Чето я не понял.....куда все делось ? Опять таки актуальная тема для вайфая. Повторю вопрос как можно реализовать на Фри ограничение pps ? И не плохо бы это соеденить это с тем очем пишет ТС ! На наге да было...но не совсем. Да и прошу извенить мой вопрос к stg не имеет никакого отношения, не пользую Link to post Share on other sites
Foster 0 Posted 2012-11-26 18:55:54 Share Posted 2012-11-26 18:55:54 флуд и переход на личности убирается, пора привыкнуть Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now