Есть шлюз для корпоративной сети, с 2мя выходами в интернет. На нем же настроен веб-сервер (апач).
Проблема в том, что поисковые боты постоянно сканируют сайт (а он очень тяжелый), тем самым вешают Апач и забирают весь обратный канал.Хотелось бы ограничить исходящую скорость для Апача, например по 5Мбит/с на клиента и по 5 соединений с клиента.
Только как это сделать средствами ipfw??? Ведь неизвестно с какого порта отвечает апач. Пробовал 80й - не помагает. Он только запросы на него принимает, а отвечать может с любого.
С соединениями все понятно, а вот скорость так и не понял как зарезать :(
> а вот скорость так и не понял как зарезать :(Ничего больше не приходит в голову, как повесить на внешний интерфейс еще 1 IP, прикрутить на него апач и резать весь траффик с него ...
> Есть шлюз для корпоративной сети, с 2мя выходами в интернет. На нем
> же настроен веб-сервер (апач).
> Проблема в том, что поисковые боты постоянно сканируют сайт (а он очень
> тяжелый), тем самым вешают Апач и забирают весь обратный канал.для начала
http://ru.wikipedia.org/wiki/Robots.txt
> Хотелось бы ограничить исходящую скорость для Апача, например по 5Мбит/с на клиента
> и по 5 соединений с клиента.ipfw + dummynet [+httpd.conf]
> Только как это сделать средствами ipfw??? Ведь неизвестно с какого порта отвечает
> апач.X_x - вот оно чё, Михалыч!
> Пробовал 80й - не помагает. Он только запросы на него
> принимает, а отвечать может с любого.пробуй изучать матчасть!
> Только как это сделать средствами ipfw??? Ведь неизвестно с какого порта отвечает
> апач. Пробовал 80й - не помагает. Он только запросы на него
> принимает, а отвечать может с любого.веб-сервер отвечает с 80 порта. А вот запросы от клиента идут с некоторого рандомного порта.
На этот же порт с веб-сервера и идут ответы.Клиент-серверу: R -> 80
Сервер-клиенту: 80 -> RУчим матчасть.
> веб-сервер отвечает с 80 порта. А вот запросы от клиента идут с
> некоторого рандомного порта.
> На этот же порт с веб-сервера и идут ответы.
> Клиент-серверу: R -> 80
> Сервер-клиенту: 80 -> R
> Учим матчасть.ipfw pipe 100 config mask dst-ip 0xffffffff bw 5000Kbit/s queue 100
ipfw add 5321 pipe 100 ip from 91.210.xx.xx 80 to any out via rl1В итоге толку ноль, качаю с сайта файл с компа снаружи, скорость 30Мбит/с. Что-то Ваша матчасть не помагает.
> В итоге толку ноль, качаю с сайта файл с компа снаружи, скорость
> 30Мбит/с. Что-то Ваша матчасть не помагает.Извиняюсь, это мой бок. В начале конфига ipfw был диверт для 91.210.xx.xx, потому что это не основной канал. Видно из-за этого не работало.
Поднял свои правила выше этого диверта и все работает :)Всем спасибо за поддержку.
>> В итоге толку ноль, качаю с сайта файл с компа снаружи, скорость
>> 30Мбит/с. Что-то Ваша матчасть не помагает.
> Извиняюсь, это мой бок. В начале конфига ipfw был диверт для 91.210.xx.xx,
> потому что это не основной канал. Видно из-за этого не работало.
> Поднял свои правила выше этого диверта и все работает :)
> Всем спасибо за поддержку.хах - матчасть таки рулезз!
> Есть шлюз для корпоративной сети, с 2мя выходами в интернет. На нем
> же настроен веб-сервер (апач).
> Проблема в том, что поисковые боты постоянно сканируют сайт (а он очень
> тяжелый), тем самым вешают Апач и забирают весь обратный канал.
> Хотелось бы ограничить исходящую скорость для Апача, например по 5Мбит/с на клиента
> и по 5 соединений с клиента.
> Только как это сделать средствами ipfw??? Ведь неизвестно с какого порта отвечает
> апач. Пробовал 80й - не помагает. Он только запросы на него
> принимает, а отвечать может с любого.посмотри в сторону mod_bandwith
Что-то после моих настроек в консоли начало сыпаться (немного, но всеже):
ipfw: pullup failedЕсть от чего переживать? В МАНах написано, что это просто не полные пакеты, только откуда они взялись?