- Как ограничить личеров?, Nailer, 12:13 , 28-Сен-05 (1)
>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений, >что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя, >канал и так ограничен для каждого. Кто такие личеры? :-)
- Как ограничить личеров?, Totem, 12:46 , 28-Сен-05 (2)
>>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений, >>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя, >>канал и так ограничен для каждого. > >Кто такие личеры? :-) Поклонники eDonkey, kazaa и всяческих битторрентов. Даунлоадеры, сосальщики. Вобщем язычники поганыя. =)
- Как ограничить личеров?, Ralkor, 15:33 , 28-Сен-05 (3)
>>>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений, >>>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя, >>>канал и так ограничен для каждого. >> >>Кто такие личеры? :-) > >Поклонники eDonkey, kazaa и всяческих битторрентов. Даунлоадеры, сосальщики. Вобщем язычники поганыя. =) >Натить наружу ограниченный диапазон портов которые использует подобный софт. То есть в аксесс-листе, которым фильтруется трафик для НАТа прописать конкретные правила для ТСР соединений.
- Как ограничить личеров?, Totem, 16:44 , 28-Сен-05 (4)
>>>>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений, >>>>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя, >>>>канал и так ограничен для каждого. >>> >>>Кто такие личеры? :-) >> >>Поклонники eDonkey, kazaa и всяческих битторрентов. Даунлоадеры, сосальщики. Вобщем язычники поганыя. =) >> > >Натить наружу ограниченный диапазон портов которые использует подобный софт. То есть в >аксесс-листе, которым фильтруется трафик для НАТа прописать конкретные правила для ТСР >соединений. Так ведь соединение даже на один разрешённый порт из диапазона можно установить с миллионом адресов. Что, собственно, НАТ и погубит.
- Как ограничить личеров?, Ralkor, 08:25 , 29-Сен-05 (5)
>Так ведь соединение даже на один разрешённый порт из диапазона можно установить >с миллионом адресов. Что, собственно, НАТ и погубит. Да, есть такая буква, но вы все же попробуйте. Насколько я знаю в подобных системах есть рейтинг для пользователей. И если пользователь доступен не по всем портам, то система ограничивает его в правах, автоматом зарезая некоторое количество соединений. К тому же по большей части, в этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с несколькими портами. Это не панацея конечно, но страдания цыски облегчит наверняка. Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))
- Как ограничить личеров?, Nailer, 11:04 , 29-Сен-05 (6)
>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить >>с миллионом адресов. Что, собственно, НАТ и погубит. > >Да, есть такая буква, но вы все же попробуйте. Насколько я знаю >в подобных системах есть рейтинг для пользователей. И если пользователь доступен >не по всем портам, то система ограничивает его в правах, автоматом >зарезая некоторое количество соединений. К тому же по большей части, в >этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с >несколькими портами. >Это не панацея конечно, но страдания цыски облегчит наверняка. >Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...)) >настройте полисинг на их портах до 64К, например..
- Как ограничить личеров?, Totem, 12:13 , 29-Сен-05 (7)
>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить >>>с миллионом адресов. Что, собственно, НАТ и погубит. >> >>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю >>в подобных системах есть рейтинг для пользователей. И если пользователь доступен >>не по всем портам, то система ограничивает его в правах, автоматом >>зарезая некоторое количество соединений. К тому же по большей части, в >>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с >>несколькими портами. >>Это не панацея конечно, но страдания цыски облегчит наверняка. >>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...)) >> > >настройте полисинг на их портах до 64К, например.. Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП тоже не дело - адрес можно поменять.
- Как ограничить личеров?, Nailer, 12:15 , 29-Сен-05 (8)
>>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить >>>>с миллионом адресов. Что, собственно, НАТ и погубит. >>> >>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю >>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен >>>не по всем портам, то система ограничивает его в правах, автоматом >>>зарезая некоторое количество соединений. К тому же по большей части, в >>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с >>>несколькими портами. >>>Это не панацея конечно, но страдания цыски облегчит наверняка. >>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...)) >>> >> >>настройте полисинг на их портах до 64К, например.. > >Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они >начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП >тоже не дело - адрес можно поменять. А 80-ый вообще надо резать, чтобы веб-серваки не поднимали, как у точки сделано ;-)
- Как ограничить личеров?, Totem, 13:44 , 29-Сен-05 (9)
>>>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить >>>>>с миллионом адресов. Что, собственно, НАТ и погубит. >>>> >>>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю >>>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен >>>>не по всем портам, то система ограничивает его в правах, автоматом >>>>зарезая некоторое количество соединений. К тому же по большей части, в >>>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с >>>>несколькими портами. >>>>Это не панацея конечно, но страдания цыски облегчит наверняка. >>>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...)) >>>> >>> >>>настройте полисинг на их портах до 64К, например.. >> >>Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они >>начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП >>тоже не дело - адрес можно поменять. > >А 80-ый вообще надо резать, чтобы веб-серваки не поднимали, как у точки >сделано ;-) Ничего не могу. Только ограничивать немного. Потому как это клиенты и платыт деньги - соответственно, могут хоть порнотелевидение у себя открыть.
- Как ограничить личеров?, Nailer, 14:28 , 29-Сен-05 (10)
>>>>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить >>>>>>с миллионом адресов. Что, собственно, НАТ и погубит. >>>>> >>>>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю >>>>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен >>>>>не по всем портам, то система ограничивает его в правах, автоматом >>>>>зарезая некоторое количество соединений. К тому же по большей части, в >>>>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с >>>>>несколькими портами. >>>>>Это не панацея конечно, но страдания цыски облегчит наверняка. >>>>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...)) >>>>> >>>> >>>>настройте полисинг на их портах до 64К, например.. >>> >>>Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они >>>начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП >>>тоже не дело - адрес можно поменять. >> >>А 80-ый вообще надо резать, чтобы веб-серваки не поднимали, как у точки >>сделано ;-) > >Ничего не могу. Только ограничивать немного. Потому как это клиенты и платыт >деньги - соответственно, могут хоть порнотелевидение у себя открыть. Время висения сессии в нате уменьшайте..
|