форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ограничить количество TCP сессий, как ?"
Сообщение от димон on 16-Сен-05, 23:53  (MSK)
есть 2621 в качестве  небольшого pptp сервера, нужно одному клиенту ограничить количество tcp сессий, можно-ли это сделать и как ?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ограничить количество TCP сессий, как ?"
Сообщение от Nailer (??) on 17-Сен-05, 00:02  (MSK)
>есть 2621 в качестве  небольшого pptp сервера, нужно одному клиенту ограничить >количество tcp сессий, можно-ли это сделать и как ? На циске - никак..
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ограничить количество TCP сессий, как ?"
Сообщение от kaa (??) on 19-Сен-05, 07:26  (MSK)
>есть 2621 в качестве  небольшого pptp сервера, нужно одному клиенту ограничить >количество tcp сессий, можно-ли это сделать и как ? Возьмите ios firewall фьюче сет, пользуйте команду "ip tcp intercept ?" Помимо того, что вам надо, обладает рядом других антидосовых фич. А вот тут можно почитать про это хозяйство: http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuration_guide_chapter09186a00800ca7c4.html
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ограничить количество TCP сессий, как ?"
	Сообщение от Nailer (??) on 19-Сен-05, 10:49  (MSK)
	>>есть 2621 в качестве  небольшого pptp сервера, нужно одному клиенту ограничить >>количество tcp сессий, можно-ли это сделать и как ? > >Возьмите ios firewall фьюче сет, >пользуйте команду "ip tcp intercept ?" >Помимо того, что вам надо, обладает рядом других антидосовых фич. >А вот тут можно почитать про это хозяйство: >http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuration_guide_chapter09186a00800ca7c4.html ip tcp intercept не остслеживает общее количество корректно открытых сессий..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ограничить количество TCP сессий, как ?"
	Сообщение от kaa (??) on 19-Сен-05, 12:08  (MSK)
	>ip tcp intercept не остслеживает общее количество корректно открытых сессий.. Не совсем так, "In intercept mode, the software actively intercepts EACH incoming connection request (SYN) and responds on behalf of the server with an SYN-ACK, then waits for an ACK from the client...", просто нет трешолда говорящего в духе "общее кол-во корректных сессий", но с помощью комбинации трешолдов интерцепта, правильно настроенных под свои нужды, можно добиться нужного эффекта.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ограничить количество TCP сессий, как ?"
	Сообщение от Nailer (??) on 19-Сен-05, 12:28  (MSK)
	>>ip tcp intercept не остслеживает общее количество корректно открытых сессий.. >Не совсем так, >"In intercept mode, the software actively intercepts EACH incoming connection request (SYN) >and responds on behalf of the server with an SYN-ACK, then >waits for an ACK from the client...", >просто нет трешолда говорящего в духе "общее кол-во корректных сессий", >но с помощью комбинации трешолдов интерцепта, правильно настроенных под свои нужды, можно >добиться нужного эффекта. Тогда конфиг приложите..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ограничить количество TCP сессий, как ?"
	Сообщение от kaa (??) on 19-Сен-05, 13:25  (MSK)
	>Тогда конфиг приложите.. Ну я же дал линк выше!!! Или гораздо интереснее доказать, что я не прав? :) Конфига у меня нет, cbac у меня, почему сами не попробуете? Могу сказать как я поступлю в данном случае: ip tcp intercept one-minute low, ip tcp intercept one-minute high - нужные для меня значения уже само по себе вполне достаточно, буду гонять и смотреть что у меня остаётся, далее буду крутить таймеры: ip tcp intercept watch-timeout ip tcp intercept finrst-timeout ip tcp intercept connection-timeout Тут уже останется очень мало того что не нужно. В качестве бонуса добью все недооткрытые сессии: ip tcp intercept max-incomplete low ip tcp intercept max-incomplete high Жаль что хозяин темы молчит, потому как он мог бы сказать, подходит это ему или нет.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ограничить количество TCP сессий, как ?"
	Сообщение от димон on 27-Сен-05, 16:14  (MSK)
	>Жаль что хозяин темы молчит, >потому как он мог бы сказать, подходит это ему или нет. хозяин пока понять не может, оно или нет. ИОС откопаю, посмотрю, спасибо
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ограничить количество TCP сессий, как ?"
	Сообщение от ВОЛКА on 27-Сен-05, 16:59  (MSK)
	вопрос был как это сделать для конкретного пользователя... вы же делаете это глобально...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "ограничить количество TCP сессий, как ?"
	Сообщение от John Smith on 27-Сен-05, 17:28  (MSK)
	Помнится мне TCP intercept утилизирует процессор не слабо...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "ограничить количество TCP сессий, как ?"
	Сообщение от kaa (??) on 28-Сен-05, 06:31  (MSK)
	>вопрос был как это сделать для конкретного пользователя... >вы же делаете это глобально... нет не глобально, aclами определяете кого смотреть.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.