Добрый день!На предприятии 5000 сотрудников, у всех стоит асечкин клиент. При перезагрузке или временном пропадании линка, асечкины клиенты пытаются переустановить разорванные сессии, при этом сервер icq (обычно login.icq.com по дефолту), банит новые коннекты с нашего проксика и пускает юзеров понемногу. Чтобы все законнектились уходит значительное время и нервы администратора (т.е меня). Возможно ли средствами squid или чего-то другого, ограничить кол-во одновременных сессий с асечкой и потом по мере кол-ва установленных коннектов этот лимит расширять.
> Добрый день!
> На предприятии 5000 сотрудников, у всех стоит асечкин клиент. При перезагрузке или
> временном пропадании линка, асечкины клиенты пытаются переустановить разорванные сессии,
> при этом сервер icq (обычно login.icq.com по дефолту), банит новые коннекты
> с нашего проксика и пускает юзеров понемногу. Чтобы все законнектились уходит
> значительное время и нервы администратора (т.е меня). Возможно ли средствами squid
> или чего-то другого, ограничить кол-во одновременных сессий с асечкой и потом
> по мере кол-ва установленных коннектов этот лимит расширять.в пакетном фильтре установить лимит на пакеты устанавливающие соединение, а пакеты установленных соединений не лимитировать
> Добрый день!
> На предприятии 5000 сотрудников, у всех стоит асечкин клиент. При перезагрузке или
> временном пропадании линка, асечкины клиенты пытаются переустановить разорванные сессии,
> при этом сервер icq (обычно login.icq.com по дефолту), банит новые коннекты
> с нашего проксика и пускает юзеров понемногу. Чтобы все законнектились уходит
> значительное время и нервы администратора (т.е меня). Возможно ли средствами squid
> или чего-то другого, ограничить кол-во одновременных сессий с асечкой и потом
> по мере кол-ва установленных коннектов этот лимит расширять.А смысл? Сервера ICQ ограничивают не кол-во пакетов, а количество попыток залогиниться, т.е. как бы таким способом борются с брутфорсом, так что все ограничения тут не помогут, только если блокировать полностью некоторых, с целью пропустить вперед более важных.
У нас пользователей на порядок меньше и то, сталкиваемся с такой-же проблемой, я просто забил на нее, т.к. единственным решением мне видится - путь увеличения кол-ва внешних IP и размазывания по ним пользователей. Хотя думаю можно попытаться договориться с нынешними владельцами ICQ, наверняка у них есть такая фича, как снятие такого ограничения с конкретных IP.
Это всё говорит о том, что:
1. в топку icq (асечку, мать ее, как автор выразился), jabber рулит.
2. а нех на работе в "асечке" сидеть. только не надо про то что, это для работы и т.д.
> Это всё говорит о том, что:
> 1. в топку icq (асечку, мать ее, как автор выразился), jabber рулит.
> 2. а нех на работе в "асечке" сидеть. только не надо про
> то что, это для работы и т.д.А я так юзверей и пужаю типо:
"ЧТО ВЫ ПОЛЬЗУЕТЕСЬ АСЕЧКОЙ!!!!!!111111"
"Кто разрешил?????!!!"
"Фамилия того кто ставил!!!11????"Это для работы я знаю хорошо... у меня раз просили ссылку http://юзернейм.livejournal.com/friends открыть "для работы".
> Добрый день!
> На предприятии 5000 сотрудников, у всех стоит асечкин клиент. При перезагрузке или
> временном пропадании линка, асечкины клиенты пытаются переустановить разорванные сессии,
> при этом сервер icq (обычно login.icq.com по дефолту), банит новые коннекты
> с нашего проксика и пускает юзеров понемногу. Чтобы все законнектились уходит
> значительное время и нервы администратора (т.е меня). Возможно ли средствами squid
> или чего-то другого, ограничить кол-во одновременных сессий с асечкой и потом
> по мере кол-ва установленных коннектов этот лимит расширять.Асечку закрыть и не париться.
ЗЫ: что же это за предприятие, где 5000 сотрудников сидят в асечке ?!!!