- Как ограничить личеров?,
 Nailer, 12:13 , 28-Сен-05 (1)>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений,
>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя,
>канал и так ограничен для каждого. Кто такие личеры? :-)
- Как ограничить личеров?, Totem, 12:46 , 28-Сен-05 (2)
>>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений,
>>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя,
>>канал и так ограничен для каждого.
>
>Кто такие личеры? :-) Поклонники eDonkey, kazaa и всяческих битторрентов. Даунлоадеры, сосальщики. Вобщем язычники поганыя. =)
- Как ограничить личеров?, Ralkor, 15:33 , 28-Сен-05 (3)
>>>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений,
>>>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя,
>>>канал и так ограничен для каждого.
>>
>>Кто такие личеры? :-)
>
>Поклонники eDonkey, kazaa и всяческих битторрентов. Даунлоадеры, сосальщики. Вобщем язычники поганыя. =)
>Натить наружу ограниченный диапазон портов которые использует подобный софт. То есть в аксесс-листе, которым фильтруется трафик для НАТа прописать конкретные правила для ТСР соединений.
- Как ограничить личеров?, Totem, 16:44 , 28-Сен-05 (4)
>>>>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений,
>>>>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя,
>>>>канал и так ограничен для каждого.
>>>
>>>Кто такие личеры? :-)
>>
>>Поклонники eDonkey, kazaa и всяческих битторрентов. Даунлоадеры, сосальщики. Вобщем язычники поганыя. =)
>>
>
>Натить наружу ограниченный диапазон портов которые использует подобный софт. То есть в
>аксесс-листе, которым фильтруется трафик для НАТа прописать конкретные правила для ТСР
>соединений. Так ведь соединение даже на один разрешённый порт из диапазона можно установить с миллионом адресов. Что, собственно, НАТ и погубит.
- Как ограничить личеров?, Ralkor, 08:25 , 29-Сен-05 (5)
>Так ведь соединение даже на один разрешённый порт из диапазона можно установить
>с миллионом адресов. Что, собственно, НАТ и погубит. Да, есть такая буква, но вы все же попробуйте. Насколько я знаю в подобных системах есть рейтинг для пользователей. И если пользователь доступен не по всем портам, то система ограничивает его в правах, автоматом зарезая некоторое количество соединений. К тому же по большей части, в этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с несколькими портами.
Это не панацея конечно, но страдания цыски облегчит наверняка.
Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))
- Как ограничить личеров?, Nailer, 11:04 , 29-Сен-05 (6)
>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить
>>с миллионом адресов. Что, собственно, НАТ и погубит.
>
>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю
>в подобных системах есть рейтинг для пользователей. И если пользователь доступен
>не по всем портам, то система ограничивает его в правах, автоматом
>зарезая некоторое количество соединений. К тому же по большей части, в
>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с
>несколькими портами.
>Это не панацея конечно, но страдания цыски облегчит наверняка.
>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))
>настройте полисинг на их портах до 64К, например..
- Как ограничить личеров?, Totem, 12:13 , 29-Сен-05 (7)
>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить
>>>с миллионом адресов. Что, собственно, НАТ и погубит.
>>
>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю
>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен
>>не по всем портам, то система ограничивает его в правах, автоматом
>>зарезая некоторое количество соединений. К тому же по большей части, в
>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с
>>несколькими портами.
>>Это не панацея конечно, но страдания цыски облегчит наверняка.
>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))
>>
>
>настройте полисинг на их портах до 64К, например.. Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП тоже не дело - адрес можно поменять.
- Как ограничить личеров?, Nailer, 12:15 , 29-Сен-05 (8)
>>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить
>>>>с миллионом адресов. Что, собственно, НАТ и погубит.
>>>
>>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю
>>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен
>>>не по всем портам, то система ограничивает его в правах, автоматом
>>>зарезая некоторое количество соединений. К тому же по большей части, в
>>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с
>>>несколькими портами.
>>>Это не панацея конечно, но страдания цыски облегчит наверняка.
>>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))
>>>
>>
>>настройте полисинг на их портах до 64К, например..
>
>Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они
>начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП
>тоже не дело - адрес можно поменять. А 80-ый вообще надо резать, чтобы веб-серваки не поднимали, как у точки сделано ;-)
- Как ограничить личеров?, Totem, 13:44 , 29-Сен-05 (9)
>>>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить
>>>>>с миллионом адресов. Что, собственно, НАТ и погубит.
>>>>
>>>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю
>>>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен
>>>>не по всем портам, то система ограничивает его в правах, автоматом
>>>>зарезая некоторое количество соединений. К тому же по большей части, в
>>>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с
>>>>несколькими портами.
>>>>Это не панацея конечно, но страдания цыски облегчит наверняка.
>>>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))
>>>>
>>>
>>>настройте полисинг на их портах до 64К, например..
>>
>>Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они
>>начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП
>>тоже не дело - адрес можно поменять.
>
>А 80-ый вообще надо резать, чтобы веб-серваки не поднимали, как у точки
>сделано ;-) Ничего не могу. Только ограничивать немного. Потому как это клиенты и платыт деньги - соответственно, могут хоть порнотелевидение у себя открыть.
- Как ограничить личеров?, Nailer, 14:28 , 29-Сен-05 (10)
>>>>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить
>>>>>>с миллионом адресов. Что, собственно, НАТ и погубит.
>>>>>
>>>>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю
>>>>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен
>>>>>не по всем портам, то система ограничивает его в правах, автоматом
>>>>>зарезая некоторое количество соединений. К тому же по большей части, в
>>>>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с
>>>>>несколькими портами.
>>>>>Это не панацея конечно, но страдания цыски облегчит наверняка.
>>>>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))
>>>>>
>>>>
>>>>настройте полисинг на их портах до 64К, например..
>>>
>>>Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они
>>>начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП
>>>тоже не дело - адрес можно поменять.
>>
>>А 80-ый вообще надо резать, чтобы веб-серваки не поднимали, как у точки
>>сделано ;-)
>
>Ничего не могу. Только ограничивать немного. Потому как это клиенты и платыт
>деньги - соответственно, могут хоть порнотелевидение у себя открыть. Время висения сессии в нате уменьшайте..
|
Версия для распечатки
Как ограничить личеров?, 
