Добрый день!
Появилась проблема соединения с ICQ серверами из локальной сети. Пользователи выходят в Инет через НАТ (настроено на CISCO). Сейчас пользователей менее 100 но уже проблемы с подключением к аське: наш внешний адрес блокируется на серверах ICQ из-за большого количества попыток подключений. Кто-нибудь решал подобные проблемы?1. Можно ли на Cisco ограничить количество определенных TCP пакетов в единицу времени? (т.е. создать acl c адресами серверов:
ip access-list extended ICQ
permit tcp any host 64.12.161.185 eq 5190 syn
permit tcp any host 205.188.153.121 eq 5190 syn
permit tcp any host 205.188.179.233 eq 5190 syn
permit tcp any host 64.12.200.89 eq 5190 syn
permit tcp any host 64.12.161.164 eq 5190 syn
permit tcp any host 205.188.153.98 eq 5190 syn
permit tcp any host 205.188.153.97 eq 5190 syn
permit tcp any host 64.12.161.153 eq 5190 syn
и потом ограничить количество выпускаемых наружу пакетов в единицу времени, соответствующих acl?)
2. Можно ли настроить NAT так, чтоб в опред. промежутки времени НОВОЕ TCP-соединение использовало разные пулы адресов NAT (т.е. чтоб например в один промежуток времени, если устанавливается соединение, то внутренний адрес источника транслировался бы во внешний адрес 1, а в др. - во внешний адрес 2, но при этом чтоб установленные TCP сессии не рвались, а использовали тот пул, который использовался при их установлении)
3. Может я вообще не там ищу и есть способ проще и изящнее?