на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - пожелания по развитию.
Страницы: 1 2 След.
RSS
Более детальное ограничение по TCP сессиям
 
#1
0
17.04.2012 15:14:00

В настройках группы/-клиентов есть ограничения по ТСР сессиям.
Хотелось бы этот параметр написать более развернуто.

Например. 

Суммарное ограничение 400 сессий.

Из них На сессии по протоколу HTTP (все исходящие на 80 порт) - 90 сессий
 На почту  на 25  и 110 (TCP) -  25 сессий
Все остальное (например) - исход на порты от 1025 - 65554    -- 285 сессий


как это будет работать в моем понимании.
Если запущен будет торрент ... то его лимит настанет на 285 сессиях
При этом общий лимит ТСР сессий не будет исчерпан и у клиента будет доступ на почту/веб и т.п.

Пример несколько примитивен , но идея думаю будет понятна.
 
 
 
#2
0
17.04.2012 15:46:00




+1
если будет запущен торрент.. завалит не количеством тсп, а количеством утп, которое тут ограничений не имеет, хотя их просили.
 
 
 
#3
0
17.04.2012 16:07:00
Возможно даже подобную фишку нужно будет встроить в фильтры.
По поводу UDP , мое мнение - это отсев по портам , по кол-ву пакетов в ед. времени. 
Хотя все условно. 
 
 
 
#4
0
17.04.2012 16:13:00
рассмотрим, спасибо
 
 
 
#5
0
22.07.2012 20:24:00
так давно пора такое сделать чего ждете то ?
 
 
 
#6
0
25.07.2012 14:07:00


Цитата
Все остальное (например) - исход на порты от 1025 - 65554    -- 285 сессий
не обижайте играков Embarrassed

Цитата
Если запущен будет торрент ... то его лимит настанет на 285 сессиях
При этом общий лимит ТСР сессий не будет исчерпан и у клиента будет доступ на почту/веб и т.п.
у вас какие скорости на тарифах? потому как на 60Мбит\с 40 сессий хватает что бы качать с такой скоростью.
на железном решении это делается попроще, ставим ограничение сессий например 40 исключая порты 80,8080,443,
потому что ограничивать эти порты чревато последствиями для абонентов, например открытия нескольких
вкладок браузера да еще таких ресурсов как одноклассники и в контакте, могут создавать куда больше сессий чем 90,
да и потом что их ограничивать они же без вредны, это же не торрент.
 
 
 
#7
0
30.07.2012 15:47:00


Цитата


Цитата
Все остальное (например) - исход на порты от 1025 - 65554    -- 285 сессий


не обижайте играков Embarrassed
ну всегда ж есть исключения.... 

Цитата

Цитата
Если запущен будет торрент ... то его лимит настанет на 285 сессиях
При этом общий лимит ТСР сессий не будет исчерпан и у клиента будет доступ на почту/веб и т.п.
у вас какие скорости на тарифах? потому как на 60Мбит\с 40 сессий хватает что бы качать с такой скоростью.
на железном решении это делается попроще, ставим ограничение сессий например 40 исключая порты 80,8080,443,
потому что ограничивать эти порты чревато последствиями для абонентов, например открытия нескольких
вкладок браузера да еще таких ресурсов как одноклассники и в контакте, могут создавать куда больше сессий чем 90,
да и потом что их ограничивать они же без вредны, это же не торрент.

40 сессий ?? ... а вы запускали Хром ?? ... а в нем одноклассники или вконтакты ?? 
Один хром может создать 50 , а то и более...

У меня ограничение счас 90-120 сессий ....  в зависимости от группы.
Но счас все меняю ... по-тихоньку перехожу на МТ 
 
 
 
 
#8
0
31.07.2012 11:49:00


Цитата
40 сессий ?? ... а вы запускали Хром ?? ... а в нем одноклассники или вконтакты ?? 
Один хром может создать 50 , а то и более...
при всем к вам уважении, может внимательнее прочитаете мой пост? где сказано, что 40 сессий исключая
порты 80,8080,443.
ограничивать эти порты влечет к плохой работы веб, а именно тех ресурсов о которых вы говорите, да и 
загрузка по ним не такая, по этому не стоит.

Цитата
У меня ограничение счас 90-120 сессий ....  в зависимости от группы.
 
у меня стоит 30, можно еще урезать.
 
 
 
#9
0
02.08.2012 15:48:00


Цитата


Цитата
40 сессий ?? ... а вы запускали Хром ?? ... а в нем одноклассники или вконтакты ?? 
Один хром может создать 50 , а то и более...
при всем к вам уважении, может внимательнее прочитаете мой пост? где сказано, что 40 сессий исключая
порты 80,8080,443.
ограничивать эти порты влечет к плохой работы веб, а именно тех ресурсов о которых вы говорите, да и 
загрузка по ним не такая, по этому не стоит.

Цитата
У меня ограничение счас 90-120 сессий ....  в зависимости от группы.
 
у меня стоит 30, можно еще урезать.



стоит 30 ТСР сессий ? 
А что Ваши клиенты используют в сети ???
Чаты (ICQ , mail , yahoo , msn ) ? 
Играм тоже не мешает ? 

Каюсь ... не внимательно прочел.
Вопрос , а как выглядит правило в МТ для ограничение ТСР сессий отличных от портов (80,443 и т.д.) ?

ЗЫ. Тока начал работу с МТ. 
 
 
 
#10
0
02.08.2012 21:51:00


Цитата
стоит 30 ТСР сессий ? 
А что Ваши клиенты используют в сети ???
Чаты (ICQ , mail , yahoo , msn ) ? 
Играм тоже не мешает ? 
все это используют, а вы посмотрите сколько например контра берет сессий, и все станет ясно.

Цитата
Вопрос , а как выглядит правило в МТ для ограничение ТСР сессий отличных от портов (80,443 и т.д.) ?



add action=drop chain=forward comment="tcp session users" connection-limit=\
    30,32 connection-state=new disabled=no dst-port=!80,443,8080 protocol=tcp \
    src-address-list=users tcp-flags=syn
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)