форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"Ограничение количества подключений к серверам ICQ"		+/–
Сообщение от lerik on 11-Сен-07, 13:06
Добрый день! Появилась проблема соединения с ICQ серверами из локальной сети. Пользователи выходят в Инет через НАТ (настроено на CISCO). Сейчас пользователей менее 100 но уже проблемы с подключением к аське: наш внешний адрес блокируется на серверах ICQ из-за большого количества попыток подключений. Кто-нибудь решал подобные проблемы? 1. Можно ли на Cisco ограничить количество определенных TCP пакетов в единицу времени? (т.е. создать acl c адресами серверов: ip access-list extended ICQ permit tcp any host 64.12.161.185 eq 5190 syn permit tcp any host 205.188.153.121 eq 5190  syn permit tcp any host 205.188.179.233 eq 5190 syn permit tcp any host 64.12.200.89 eq 5190 syn permit tcp any host 64.12.161.164 eq 5190 syn permit tcp any host 205.188.153.98 eq 5190 syn permit tcp any host 205.188.153.97 eq 5190 syn permit tcp any host 64.12.161.153 eq 5190 syn и потом ограничить количество выпускаемых наружу пакетов в единицу времени, соответствующих acl?) 2. Можно ли настроить NAT так, чтоб в опред. промежутки времени НОВОЕ TCP-соединение использовало разные пулы адресов NAT (т.е. чтоб например в один промежуток времени, если устанавливается соединение, то внутренний адрес источника транслировался бы во внешний адрес 1, а в др. - во внешний адрес 2, но при этом чтоб установленные TCP сессии не рвались, а использовали тот пул, который использовался при их установлении) 3. Может я вообще не там ищу и есть способ проще и изящнее?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ограничение количества подключений к серверам ICQ"		+/–
Сообщение от pavel_simple (ok) on 11-Сен-07, 14:55
насколько я понимаю можно избавиться от проблем с icq двумя способами 1 и наиболее ИМХО правильное решение -- поставить jabber сервер 2 решается выделением пула ip адресов под эту гадость
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Ограничение количества подключений к серверам ICQ"		+/–
	Сообщение от lerik on 11-Сен-07, 15:17
	>насколько я понимаю можно избавиться от проблем с icq двумя способами >1 и наиболее ИМХО правильное решение -- поставить jabber сервер >2 решается выделением пула ip адресов под эту гадость Пула какого размера? Пересчитал пользователей аськи в сети - их всего 35 и уже проблемы. Какого размера должен быть пул?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Ограничение количества подключений к серверам ICQ"		+/–
	Сообщение от lerik on 11-Сен-07, 17:21
	Решил попробывать выделить под icq отдельный пул. Вопрос: как сделать чтобы из этого пула использовались все время разные адреса?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Ограничение количества подключений к серверам ICQ"		+/–
Сообщение от Vova (??) on 16-Апр-10, 18:04
>[оверквотинг удален] > >2. Можно ли настроить NAT так, чтоб в опред. промежутки времени НОВОЕ >TCP-соединение использовало разные пулы адресов NAT (т.е. чтоб например в один >промежуток времени, если устанавливается соединение, то внутренний адрес источника транслировался бы >во внешний адрес 1, а в др. - во внешний адрес >2, но при этом чтоб установленные TCP сессии не рвались, а >использовали тот пул, который использовался при их установлении) > >3. Может я вообще не там ищу и есть способ проще и >изящнее? Тоже столкнулся с похожей проблемой, нужно ограничить кол-во пакетов в секунду. Напишите плз. пример конфига
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема