Подскажите, пожалуйста, как можно ограничить количество одновременных tcp сессий с помощью Cisco IOS на каждый из IP адресов, проходящий через рутер. Мне необходимо ограничивать количество одновременных tcp сессий ADSL пользователей, которые терминируются на 3725 (или 7206) через PPPoE.
никак...
>никак...Это значит, что вы не знаете как, или точно знаете что никак?
>>никак...
>
>Это значит, что вы не знаете как, или точно знаете что никак?
>Если ВОЛКА сказал никак, значит никак :)
Блин, неужели Cisco по сетевому функционалу не дотягивает до Linux/FreeBSD??? Вроде бы несложная функция, а ее нет на оборудовании мирового лидера по сетевому оборудованию? Верится с трудом, но все возможно... Очень жаль :( А может все-таки кто-то знает лазейку? :)
Да уж...
И курицу не жарит и футбол не кажет. Даже дивидю не проигрывает...
Может кто-то в курсе, можно ли это сделать с помощью фаервольных команд IOS'a, типа ip urlfilter max-request или ip tcp intercept?
ip urlfilter max-request - позоволяет установить макс. кол-во, но это относится только к HTTP запросам.
ip tcp intercept - позволяет ограничить макс. кол-во полуоткрытых соединений.Провайдеры, скорее всего, используют ip urlfilter max-request.
>ip urlfilter max-request - позоволяет установить макс. кол-во, но это относится только
>к HTTP запросам.
>ip tcp intercept - позволяет ограничить макс. кол-во полуоткрытых соединений.
>
>Провайдеры, скорее всего, используют ip urlfilter max-request.А чем же тогда ограничивать количество ftp соединений? Неужели я первый кто столкнулся с этой проблемой?
об этом должен заботиться хозяин ftp сервера....
>об этом должен заботиться хозяин ftp сервера....В данном случае меня интересует не загрузка ftp серверов по всему интернету, а предотвращение субпровайдинга, т.к. предоставляемые нами услуги предусматривают unlimited traffic с ограниченной скоростью. Поэтому и требуется ограничение количество сессий наших клиентов.
>предусматривают unlimited traffic с ограниченной скоростью.
>Поэтому и требуется ограничение количество сессий наших клиентов.Пардон, не вижу связи между ограничением скорости и кол-вом сессий.
Если Вам нужно ограничить скорость - используйте traffic-shape.
>>предусматривают unlimited traffic с ограниченной скоростью.
>>Поэтому и требуется ограничение количество сессий наших клиентов.
>
>Пардон, не вижу связи между ограничением скорости и кол-вом сессий.
>Если Вам нужно ограничить скорость - используйте traffic-shape.Я же не сказал что мне НАДО ограничивать скорость, я сказал что скорость ограничена, и ограничена она скоростью порта ADSL коммутатора. А ограничивать как раз надо количество сессий с каждого из IP адресов.
рутёру пофигу на количество сессий, его задача пакетики перекидывать
>рутёру пофигу на количество сессий, его задача пакетики перекидыватьОтстаем от времени... Это лет десять назад рутеру было пофигу на количество сессий и что-либо еще помимо перекидывания пакетиков. А сегодня рутера выполняют гораздо больше задач, что и подтверждают команды типа ip urlfilter max-request. Жаль только что это только на http распространяется. Может скоро и на остальное будет...
Кстати, если, как говорит ВОЛКА, на Cisco этого сделать нельзя, то каким образом это делают куча мелких провайдеров в Москве и по всей России, предлагая тарифные планы с заранее оговоренным количеством одновременных сессий? Неужели они все делают это на Linux?