URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23917
[ Назад ]

Исходное сообщение
"ASA 5510 connection limits"
Отправлено Mirage_sk , 02-Июл-12 13:14

Доброе время суток!
Имеется ASA 5510, за ним висят сервера и ЛАН. Как правильно настройть количество соединении для клиентов в сети: per client, per client embrionic, totally и totally embrionic, чтоб обеспечить всем подачу интернета, а также зашитить внешный канал (3,5 МБ) от перегрузки?
Имеется в виду настройка следующих параметров:
Maximum TCP and UDP connection
Maximum embrionic connections
Maximum per client connections
Maximum per client embrionic connectios

Содержание

ASA 5510 connection limits,Николай_kv, 13:25 , 02-Июл-12
- ASA 5510 connection limits,Mirage_sk, 13:27 , 02-Июл-12
ASA 5510 connection limits,Николай_kv, 12:29 , 06-Июл-12

Сообщения в этом обсуждении

"ASA 5510 connection limits"
Отправлено Николай_kv , 02-Июл-12 13:25

> Доброе время суток!
> Имеется ASA 5510, за ним висят сервера и ЛАН. Как правильно настройть
> количество соединении для клиентов в сети: per client, per client
> embrionic, totally и totally embrionic, чтоб обеспечить всем подачу интернета,
> а также зашитить внешный канал (3,5 МБ) от перегрузки?
> Имеется в виду настройка следующих параметров:
> Maximum TCP and UDP connection
> Maximum embrionic connections
> Maximum per client connections
> Maximum per client embrionic connectios
Вы не туда смотрите. Вам нужен QoS

"ASA 5510 connection limits"
Отправлено Mirage_sk , 02-Июл-12 13:27

>[оверквотинг удален]
>> Имеется ASA 5510, за ним висят сервера и ЛАН. Как правильно настройть
>> количество соединении для клиентов в сети: per client, per client
>> embrionic, totally и totally embrionic, чтоб обеспечить всем подачу интернета,
>> а также зашитить внешный канал (3,5 МБ) от перегрузки?
>> Имеется в виду настройка следующих параметров:
>> Maximum TCP and UDP connection
>> Maximum embrionic connections
>> Maximum per client connections
>> Maximum per client embrionic connectios
> Вы не туда смотрите. Вам нужен QoS
Чуть подробнее сможете обяснить?

"ASA 5510 connection limits"
Отправлено Николай_kv , 06-Июл-12 12:29

> Доброе время суток!
> Имеется ASA 5510, за ним висят сервера и ЛАН. Как правильно настройть
> количество соединении для клиентов в сети: per client, per client
> embrionic, totally и totally embrionic, чтоб обеспечить всем подачу интернета,
> а также зашитить внешный канал (3,5 МБ) от перегрузки?
Смотрим логически - кто загружает канал:
1. Ваши пользователи
2. Внешние запросы.
Если с мира начнут генерить трафик на внешний белый адрес, то ничего особо вы не сделаете.
Сделать можно если трафик тянут/сливают внутренние пользователи в мир или трафик к другим сервисам/серверам стоящим за фаерволом. Для это используем правила QoS:
- формируем правила
- добавляем интересный трафик
- применяем шейп для данного трафика на вход/выход.