Barbitura 0 Опубликовано: 2012-11-23 13:37:31 Share Опубликовано: 2012-11-23 13:37:31 Возможно ли сделать ограничение количества одновременных подключений к примеру для пользователя максимум 500 из них 100 для порта 80 и 400 для портов 1024-65535. Тобиш когда клиент начинает качать торентом, и забивает максимум своих подключений а это 400 то у него для хождения по интернету остается исче 100. Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2012-11-23 14:39:52 Share Опубліковано: 2012-11-23 14:39:52 Почитайте про keep-state, например. Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубліковано: 2012-11-23 15:36:14 Share Опубліковано: 2012-11-23 15:36:14 Да, возможно. Уже сказали как. Это на FreeBSD. Работает на ура, но клиентов про это желательно предупреждать, иначе если он врубит торрент и тот попытается все свои 100500 сессий активировать в тот момент когда тело лезет на любимые одноклассники - оно (тело) Вам весь мозг выест. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2012-11-23 15:59:13 Share Опубліковано: 2012-11-23 15:59:13 Да, возможно. Уже сказали как. Это на FreeBSD. Работает на ура, но клиентов про это желательно предупреждать, иначе если он врубит торрент и тот попытается все свои 100500 сессий активировать в тот момент когда тело лезет на любимые одноклассники - оно (тело) Вам весь мозг выест. Ну там вроде как в условии было сказано - зарезать по портам. Вообще хорошая тема, не знаю почему мало кто такое делает. Ну понятно, нагрузка на проц и т.д., но все же... Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2012-11-23 16:16:29 Share Опубліковано: 2012-11-23 16:16:29 Ну никто не запрещает рисовать setup рулесы, отдельно по портам, прямо из OnConnect или оттуда же основываясь на каких-то CF полях из профиля пользователя, чтобы обеспечить визуальность. Только смысла в этом нету никакого - операции типа шейпа-ната более pps чем "сесионно" зависимы, а городить statefull решение будет какраз в контексте экономии ресурсов NAS бесперспективно. Докрутить памяти кернелспейсу намного проще и эффективнее. А если самоцель, как я подозреваю, просто "сэкономить" интернеты от пользователей - дык еще проще им просто их отключить. Они деньги за интернет платят что-ли? Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубліковано: 2012-11-23 20:16:05 Share Опубліковано: 2012-11-23 20:16:05 Ну почему, это может спасти когда сервер внезапно упёрся в полочку. Но с точки зрения конкурентной борьбы - решение очень узкое. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2012-11-23 20:40:08 Share Опубліковано: 2012-11-23 20:40:08 Бабочка верно сказал, смысла резать что-либо с точки зрения экономии ресурсов нет смысла. Точнее смысл есть при очень маленьких скоростях/потоках трафика, но если у вас при таких потоках возникают проблемы - значит где-то неверный дизайн сети глобально, и его нужно исправлять, а не бороться с последствиями. Ссылка на сообщение Поделиться на других сайтах
Alex-Poltava 0 Опубліковано: 2012-11-23 21:23:35 Share Опубліковано: 2012-11-23 21:23:35 А на Mikrotik такое возможно? Ссылка на сообщение Поделиться на других сайтах
Barbitura 0 Опубліковано: 2012-11-25 09:28:08 Автор Share Опубліковано: 2012-11-25 09:28:08 А если самоцель, как я подозреваю, просто "сэкономить" интернеты от пользователей - дык еще проще им просто их отключить. Они деньги за интернет платят что-ли? При построении сетей на wi-fi бывает падает вся сеть изза одного качка у которого около 5000 подключений, слава богу такого пока нету, но я пока узнаю. Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2012-11-25 10:18:55 Share Опубліковано: 2012-11-25 10:18:55 При построении сетей на wi-fi бывает падает вся сеть изза одного качка Тем более глупость. Больным местом вайфая является пакетная производительность железок, а не какие-то астральные "сессии" в текущем контексте. В любом случае абонент заплатил за то, чтобы быть "качком" и если провайдер не может выдержать вот такого одного "качка", то на лицо проблема организации инфраструктуры самого провайдера, либо неверный подход к построению уровня доступа для CPE, а не проблемы конечного абонента. у которого около 5000 подключений Это даже не смешной мизер. Мне интерестно не случится ли с вами эпилептический припадок, если вы увидите "от полумилиона" connections на каждом из экземпляров nat-а? Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2012-11-26 18:54:06 Share Опубліковано: 2012-11-26 18:54:06 При построении сетей на wi-fi бывает падает вся сеть изза одного качка Тем более глупость. Больным местом вайфая является пакетная производительность железок, а не какие-то астральные "сессии" в текущем контексте. В любом случае абонент заплатил за то, чтобы быть "качком" и если провайдер не может выдержать вот такого одного "качка", то на лицо проблема организации инфраструктуры самого провайдера, либо неверный подход к построению уровня доступа для CPE, а не проблемы конечного абонента. у которого около 5000 подключений Это даже не смешной мизер. Мне интерестно не случится ли с вами эпилептический припадок, если вы увидите "от полумилиона" connections на каждом из экземпляров nat-а? Чето я не понял.....куда все делось ? Опять таки актуальная тема для вайфая. Повторю вопрос как можно реализовать на Фри ограничение pps ? И не плохо бы это соеденить это с тем очем пишет ТС ! На наге да было...но не совсем. Да и прошу извенить мой вопрос к stg не имеет никакого отношения, не пользую Ссылка на сообщение Поделиться на других сайтах
Foster 0 Опубліковано: 2012-11-26 18:55:54 Share Опубліковано: 2012-11-26 18:55:54 флуд и переход на личности убирается, пора привыкнуть Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас