URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14415
[ Назад ]

Исходное сообщение
"Ограничение количества подключений к серверам ICQ"

Отправлено lerik , 11-Сен-07 13:06 
Добрый день!
Появилась проблема соединения с ICQ серверами из локальной сети. Пользователи выходят в Инет через НАТ (настроено на CISCO). Сейчас пользователей менее 100 но уже проблемы с подключением к аське: наш внешний адрес блокируется на серверах ICQ из-за большого количества попыток подключений. Кто-нибудь решал подобные проблемы?

1. Можно ли на Cisco ограничить количество определенных TCP пакетов в единицу времени? (т.е. создать acl c адресами серверов:
ip access-list extended ICQ
permit tcp any host 64.12.161.185 eq 5190 syn
permit tcp any host 205.188.153.121 eq 5190  syn
permit tcp any host 205.188.179.233 eq 5190 syn
permit tcp any host 64.12.200.89 eq 5190 syn
permit tcp any host 64.12.161.164 eq 5190 syn
permit tcp any host 205.188.153.98 eq 5190 syn
permit tcp any host 205.188.153.97 eq 5190 syn
permit tcp any host 64.12.161.153 eq 5190 syn
и потом ограничить количество выпускаемых наружу пакетов в единицу времени, соответствующих acl?)

2. Можно ли настроить NAT так, чтоб в опред. промежутки времени НОВОЕ TCP-соединение использовало разные пулы адресов NAT (т.е. чтоб например в один промежуток времени, если устанавливается соединение, то внутренний адрес источника транслировался бы во внешний адрес 1, а в др. - во внешний адрес 2, но при этом чтоб установленные TCP сессии не рвались, а использовали тот пул, который использовался при их установлении)

3. Может я вообще не там ищу и есть способ проще и изящнее?


Содержание

Сообщения в этом обсуждении
"Ограничение количества подключений к серверам ICQ"
Отправлено pavel_simple , 11-Сен-07 14:55 
насколько я понимаю можно избавиться от проблем с icq двумя способами
1 и наиболее ИМХО правильное решение -- поставить jabber сервер
2 решается выделением пула ip адресов под эту гадость

"Ограничение количества подключений к серверам ICQ"
Отправлено lerik , 11-Сен-07 15:17 
>насколько я понимаю можно избавиться от проблем с icq двумя способами
>1 и наиболее ИМХО правильное решение -- поставить jabber сервер
>2 решается выделением пула ip адресов под эту гадость

Пула какого размера? Пересчитал пользователей аськи в сети - их всего 35 и уже проблемы. Какого размера должен быть пул?


"Ограничение количества подключений к серверам ICQ"
Отправлено lerik , 11-Сен-07 17:21 
Решил попробывать выделить под icq отдельный пул. Вопрос: как сделать чтобы из этого пула использовались все время разные адреса?

"Ограничение количества подключений к серверам ICQ"
Отправлено Vova , 16-Апр-10 18:04 
>[оверквотинг удален]
>
>2. Можно ли настроить NAT так, чтоб в опред. промежутки времени НОВОЕ
>TCP-соединение использовало разные пулы адресов NAT (т.е. чтоб например в один
>промежуток времени, если устанавливается соединение, то внутренний адрес источника транслировался бы
>во внешний адрес 1, а в др. - во внешний адрес
>2, но при этом чтоб установленные TCP сессии не рвались, а
>использовали тот пул, который использовался при их установлении)
>
>3. Может я вообще не там ищу и есть способ проще и
>изящнее?

Тоже столкнулся с похожей проблемой, нужно ограничить кол-во пакетов в секунду.
Напишите плз. пример конфига