forum.opennet.ru - "Как ограничить личеров?" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как ограничить личеров?"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как ограничить личеров?"
Сообщение от Totem on 28-Сен-05, 12:08 (MSK)
Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений, что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя, канал и так ограничен для каждого.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как ограничить личеров?, Nailer, 12:13 , 28-Сен-05, (1)
- Как ограничить личеров?, Totem, 12:46 , 28-Сен-05, (2)
  - Как ограничить личеров?, Ralkor, 15:33 , 28-Сен-05, (3)
    - Как ограничить личеров?, Totem, 16:44 , 28-Сен-05, (4)
      - Как ограничить личеров?, Ralkor, 08:25 , 29-Сен-05, (5)
        
        Как ограничить личеров?, Nailer, 11:04 , 29-Сен-05, (6)
        
        Как ограничить личеров?, Totem, 12:13 , 29-Сен-05, (7)
        
        Как ограничить личеров?, Nailer, 12:15 , 29-Сен-05, (8)
        
        Как ограничить личеров?, Totem, 13:44 , 29-Сен-05, (9)
        
        Как ограничить личеров?, Nailer, 14:28 , 29-Сен-05, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как ограничить личеров?"

Сообщение от Nailer (??) on 28-Сен-05, 12:13  (MSK)

>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений,
>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя,
>канал и так ограничен для каждого.
Кто такие личеры? :-)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как ограничить личеров?"

Сообщение от Totem on 28-Сен-05, 12:46  (MSK)

>>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений,
>>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя,
>>канал и так ограничен для каждого.
>
>Кто такие личеры? :-)
Поклонники eDonkey, kazaa и всяческих битторрентов. Даунлоадеры, сосальщики. Вобщем язычники поганыя. =)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как ограничить личеров?"

Сообщение от Ralkor on 28-Сен-05, 15:33  (MSK)

>>>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений,
>>>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя,
>>>канал и так ограничен для каждого.
>>
>>Кто такие личеры? :-)
>
>Поклонники eDonkey, kazaa и всяческих битторрентов. Даунлоадеры, сосальщики. Вобщем язычники поганыя. =)
>
Натить наружу ограниченный диапазон портов которые использует подобный софт. То есть в аксесс-листе, которым фильтруется трафик для НАТа прописать конкретные правила для ТСР соединений.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как ограничить личеров?"

Сообщение от Totem on 28-Сен-05, 16:44  (MSK)

>>>>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений,
>>>>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя,
>>>>канал и так ограничен для каждого.
>>>
>>>Кто такие личеры? :-)
>>
>>Поклонники eDonkey, kazaa и всяческих битторрентов. Даунлоадеры, сосальщики. Вобщем язычники поганыя. =)
>>
>
>Натить наружу ограниченный диапазон портов которые использует подобный софт. То есть в
>аксесс-листе, которым фильтруется трафик для НАТа прописать конкретные правила для ТСР
>соединений.
Так ведь соединение даже на один разрешённый порт из диапазона можно установить с миллионом адресов. Что, собственно, НАТ и погубит.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как ограничить личеров?"

Сообщение от Ralkor on 29-Сен-05, 08:25  (MSK)

>Так ведь соединение даже на один разрешённый порт из диапазона можно установить
>с миллионом адресов. Что, собственно, НАТ и погубит.
Да, есть такая буква, но вы все же попробуйте. Насколько я знаю в подобных системах есть рейтинг для пользователей. И если пользователь доступен не по всем портам, то система ограничивает его в правах, автоматом зарезая некоторое количество соединений. К тому же по большей части, в этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с несколькими портами.
Это не панацея конечно, но страдания цыски облегчит наверняка.
Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Как ограничить личеров?"

Сообщение от Nailer (??) on 29-Сен-05, 11:04  (MSK)

>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить
>>с миллионом адресов. Что, собственно, НАТ и погубит.
>
>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю
>в подобных системах есть рейтинг для пользователей. И если пользователь доступен
>не по всем портам, то система ограничивает его в правах, автоматом
>зарезая некоторое количество соединений. К тому же по большей части, в
>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с
>несколькими портами.
>Это не панацея конечно, но страдания цыски облегчит наверняка.
>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))
>
настройте полисинг на их портах до 64К, например..

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Как ограничить личеров?"

Сообщение от Totem on 29-Сен-05, 12:13  (MSK)

>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить
>>>с миллионом адресов. Что, собственно, НАТ и погубит.
>>
>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю
>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен
>>не по всем портам, то система ограничивает его в правах, автоматом
>>зарезая некоторое количество соединений. К тому же по большей части, в
>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с
>>несколькими портами.
>>Это не панацея конечно, но страдания цыски облегчит наверняка.
>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))
>>
>
>настройте полисинг на их портах до 64К, например..
Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП тоже не дело - адрес можно поменять.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Как ограничить личеров?"

Сообщение от Nailer (??) on 29-Сен-05, 12:15  (MSK)

>>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить
>>>>с миллионом адресов. Что, собственно, НАТ и погубит.
>>>
>>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю
>>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен
>>>не по всем портам, то система ограничивает его в правах, автоматом
>>>зарезая некоторое количество соединений. К тому же по большей части, в
>>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с
>>>несколькими портами.
>>>Это не панацея конечно, но страдания цыски облегчит наверняка.
>>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))
>>>
>>
>>настройте полисинг на их портах до 64К, например..
>
>Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они
>начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП
>тоже не дело - адрес можно поменять.
А 80-ый вообще надо резать, чтобы веб-серваки не поднимали, как у точки сделано ;-)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Как ограничить личеров?"

Сообщение от Totem on 29-Сен-05, 13:44  (MSK)

>>>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить
>>>>>с миллионом адресов. Что, собственно, НАТ и погубит.
>>>>
>>>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю
>>>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен
>>>>не по всем портам, то система ограничивает его в правах, автоматом
>>>>зарезая некоторое количество соединений. К тому же по большей части, в
>>>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с
>>>>несколькими портами.
>>>>Это не панацея конечно, но страдания цыски облегчит наверняка.
>>>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))
>>>>
>>>
>>>настройте полисинг на их портах до 64К, например..
>>
>>Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они
>>начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП
>>тоже не дело - адрес можно поменять.
>
>А 80-ый вообще надо резать, чтобы веб-серваки не поднимали, как у точки
>сделано ;-)
Ничего не могу. Только ограничивать немного. Потому как это клиенты и платыт деньги - соответственно, могут хоть порнотелевидение у себя открыть.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Как ограничить личеров?"

Сообщение от Nailer (??) on 29-Сен-05, 14:28  (MSK)

>>>>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить
>>>>>>с миллионом адресов. Что, собственно, НАТ и погубит.
>>>>>
>>>>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю
>>>>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен
>>>>>не по всем портам, то система ограничивает его в правах, автоматом
>>>>>зарезая некоторое количество соединений. К тому же по большей части, в
>>>>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с
>>>>>несколькими портами.
>>>>>Это не панацея конечно, но страдания цыски облегчит наверняка.
>>>>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))
>>>>>
>>>>
>>>>настройте полисинг на их портах до 64К, например..
>>>
>>>Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они
>>>начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП
>>>тоже не дело - адрес можно поменять.
>>
>>А 80-ый вообще надо резать, чтобы веб-серваки не поднимали, как у точки
>>сделано ;-)
>
>Ничего не могу. Только ограничивать немного. Потому как это клиенты и платыт
>деньги - соответственно, могут хоть порнотелевидение у себя открыть.
Время висения сессии в нате уменьшайте..

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как ограничить личеров?"
Сообщение от Nailer (??) on 28-Сен-05, 12:13 (MSK)
>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений, >что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя, >канал и так ограничен для каждого. Кто такие личеры? :-)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Как ограничить личеров?"
	Сообщение от Totem on 28-Сен-05, 12:46 (MSK)
	>>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений, >>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя, >>канал и так ограничен для каждого. > >Кто такие личеры? :-) Поклонники eDonkey, kazaa и всяческих битторрентов. Даунлоадеры, сосальщики. Вобщем язычники поганыя. =)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Как ограничить личеров?"
	Сообщение от Ralkor on 28-Сен-05, 15:33 (MSK)
	>>>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений, >>>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя, >>>канал и так ограничен для каждого. >> >>Кто такие личеры? :-) > >Поклонники eDonkey, kazaa и всяческих битторрентов. Даунлоадеры, сосальщики. Вобщем язычники поганыя. =) > Натить наружу ограниченный диапазон портов которые использует подобный софт. То есть в аксесс-листе, которым фильтруется трафик для НАТа прописать конкретные правила для ТСР соединений.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Как ограничить личеров?"
	Сообщение от Totem on 28-Сен-05, 16:44 (MSK)
	>>>>Есть в сети несколько личеров. Периодически они настолько засирают нат количеством соединений, >>>>что шеститонник начинает тормозить. Как бы их попридержать? Запрещать коннекты нельзя, >>>>канал и так ограничен для каждого. >>> >>>Кто такие личеры? :-) >> >>Поклонники eDonkey, kazaa и всяческих битторрентов. Даунлоадеры, сосальщики. Вобщем язычники поганыя. =) >> > >Натить наружу ограниченный диапазон портов которые использует подобный софт. То есть в >аксесс-листе, которым фильтруется трафик для НАТа прописать конкретные правила для ТСР >соединений. Так ведь соединение даже на один разрешённый порт из диапазона можно установить с миллионом адресов. Что, собственно, НАТ и погубит.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Как ограничить личеров?"
	Сообщение от Ralkor on 29-Сен-05, 08:25 (MSK)
	>Так ведь соединение даже на один разрешённый порт из диапазона можно установить >с миллионом адресов. Что, собственно, НАТ и погубит. Да, есть такая буква, но вы все же попробуйте. Насколько я знаю в подобных системах есть рейтинг для пользователей. И если пользователь доступен не по всем портам, то система ограничивает его в правах, автоматом зарезая некоторое количество соединений. К тому же по большей части, в этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с несколькими портами. Это не панацея конечно, но страдания цыски облегчит наверняка. Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...))
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Как ограничить личеров?"
	Сообщение от Nailer (??) on 29-Сен-05, 11:04 (MSK)
	>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить >>с миллионом адресов. Что, собственно, НАТ и погубит. > >Да, есть такая буква, но вы все же попробуйте. Насколько я знаю >в подобных системах есть рейтинг для пользователей. И если пользователь доступен >не по всем портам, то система ограничивает его в правах, автоматом >зарезая некоторое количество соединений. К тому же по большей части, в >этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с >несколькими портами. >Это не панацея конечно, но страдания цыски облегчит наверняка. >Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...)) > настройте полисинг на их портах до 64К, например..
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Как ограничить личеров?"
	Сообщение от Totem on 29-Сен-05, 12:13 (MSK)
	>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить >>>с миллионом адресов. Что, собственно, НАТ и погубит. >> >>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю >>в подобных системах есть рейтинг для пользователей. И если пользователь доступен >>не по всем портам, то система ограничивает его в правах, автоматом >>зарезая некоторое количество соединений. К тому же по большей части, в >>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с >>несколькими портами. >>Это не панацея конечно, но страдания цыски облегчит наверняка. >>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...)) >> > >настройте полисинг на их портах до 64К, например.. Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП тоже не дело - адрес можно поменять.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Как ограничить личеров?"
	Сообщение от Nailer (??) on 29-Сен-05, 12:15 (MSK)
	>>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить >>>>с миллионом адресов. Что, собственно, НАТ и погубит. >>> >>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю >>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен >>>не по всем портам, то система ограничивает его в правах, автоматом >>>зарезая некоторое количество соединений. К тому же по большей части, в >>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с >>>несколькими портами. >>>Это не панацея конечно, но страдания цыски облегчит наверняка. >>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...)) >>> >> >>настройте полисинг на их портах до 64К, например.. > >Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они >начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП >тоже не дело - адрес можно поменять. А 80-ый вообще надо резать, чтобы веб-серваки не поднимали, как у точки сделано ;-)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Как ограничить личеров?"
	Сообщение от Totem on 29-Сен-05, 13:44 (MSK)
	>>>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить >>>>>с миллионом адресов. Что, собственно, НАТ и погубит. >>>> >>>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю >>>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен >>>>не по всем портам, то система ограничивает его в правах, автоматом >>>>зарезая некоторое количество соединений. К тому же по большей части, в >>>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с >>>>несколькими портами. >>>>Это не панацея конечно, но страдания цыски облегчит наверняка. >>>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...)) >>>> >>> >>>настройте полисинг на их портах до 64К, например.. >> >>Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они >>начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП >>тоже не дело - адрес можно поменять. > >А 80-ый вообще надо резать, чтобы веб-серваки не поднимали, как у точки >сделано ;-) Ничего не могу. Только ограничивать немного. Потому как это клиенты и платыт деньги - соответственно, могут хоть порнотелевидение у себя открыть.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Как ограничить личеров?"
	Сообщение от Nailer (??) on 29-Сен-05, 14:28 (MSK)
	>>>>>>Так ведь соединение даже на один разрешённый порт из диапазона можно установить >>>>>>с миллионом адресов. Что, собственно, НАТ и погубит. >>>>> >>>>>Да, есть такая буква, но вы все же попробуйте. Насколько я знаю >>>>>в подобных системах есть рейтинг для пользователей. И если пользователь доступен >>>>>не по всем портам, то система ограничивает его в правах, автоматом >>>>>зарезая некоторое количество соединений. К тому же по большей части, в >>>>>этом случае, НАТ засирается сессиями которые устанавливаются на один айпи с >>>>>несколькими портами. >>>>>Это не панацея конечно, но страдания цыски облегчит наверняка. >>>>>Хотя скорее всего есть какоето более красивое решение. Надо рыться в мануалах...)) >>>>> >>>> >>>>настройте полисинг на их портах до 64К, например.. >>> >>>Сегодня я тоже до этого додумался. Осталось понять как действовать, когда они >>>начнут использовать нестандартные порты - 80-й например. Привязать полиси к ИП >>>тоже не дело - адрес можно поменять. >> >>А 80-ый вообще надо резать, чтобы веб-серваки не поднимали, как у точки >>сделано ;-) > >Ничего не могу. Только ограничивать немного. Потому как это клиенты и платыт >деньги - соответственно, могут хоть порнотелевидение у себя открыть. Время висения сессии в нате уменьшайте..
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]