информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Re: [squid], maxconn, sockets, brousers, syn, time-out, etc... 14.06.01 12:41  Число просмотров: 1112
Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
Отредактировано 10.07.01 14:00  Количество правок: 1
<"чистая" ссылка>
> > Кстати, это не выйдет. Я забыл, что пока соед. не
> > установлено, ИП клиента не узнаешь.
> хех...
Ну тут я дувно понял, что можно заставить сквид работать на пару с ФВ-ом. Тогда получится то про что я говорил.

> > Проще, но не лучше.
> Ну, объясни чем хуже :) А я послушаю и ужаснусь с того что
> всё давным-давно работает и никто не жалуется :)
Я же говорил, в идеале должно быть так -
если из 10-ти пользователей в данный момент работает только один, нужно выделить ему максимально возможный канал.
Но при этом, когда все остальные пользователи включатся, нужно чтобы распеределение было равшномерным.
Это пытаются реализовать при помощи MAXCONN, но при этом пославить ограничение в 2-4 коннектов будет очень часто
вылетать "ACCESS DENIDED", когда лимит будет превышен. Поэтому приходится их делать больше.


> > > открывают кучу соединений на прокси, а как они
> будут
> > > реагировать на наличие всего одного - большой
> вопрос
> > :)
> > Это только для тебя вопрос.
> Вот наезжать не стоило :) Браузеры очень разные бывают....
> Кому-то Мозила нравится, кому-то линкс....ВСЕты не мог
> проверить

Сорри, если показалось, что наехал. Но тут все можно понять не тестируя все подряд браузеры.
Тут достаточно знать как работают сокеты.
Пока серверная часть не сделала accept, клиентская сторона продолжает отсылать SYN запросы.
А продолждаться это будет пока все не слетит по тайм-ауту. Так что все браузеры будут нормально
работать на одном коннекте. Это факт.

И что, больше никто об этом не задумывался ? Жаль.
<sysadmin>
[squid] админы! кто пользуется maxconn ?? мне очень не нравится то, что оно при превышении макс. к.к. выдает ответ "access den." вобщем, думаю исправить так, чтобы не было accept() / соединения с клиентом. у кого какие мысли будут ? 01.06.01 17:30  
Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
<"чистая" ссылка>
Вот, думаю, исправить в коде и пересобрать.
Тогда можно будет давать хоть по одному коннекту на человека.
И не будет никаких надписей "аццес денайдет" в боковых фреймах (например).
Все будет грузиться последовательно.

Кто-нибудь не делал этого еще ?

http://www.uinc.ru
Re: [Squid] 04.06.01 15:48  
Автор: RBH Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Вот, думаю, исправить в коде и пересобрать.
> Тогда можно будет давать хоть по одному коннекту на
> человека.
Ну, имхо конечно проще Сквид пересобрать с DelayPools и зарезать канал на пользователя. Просто все броузеры открывают кучу соединений на прокси, а как они будут реагировать на наличие всего одного - большой вопрос :)
> Кто-нибудь не делал этого еще ?
Сорцы всмысле правил? ;)
Re: [Squid] 05.06.01 13:39  
Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
<"чистая" ссылка>
> > Вот, думаю, исправить в коде и пересобрать.
Кстати, это не выйдет. Я забыл, что пока соед. не установлено, ИП клиента не узнаешь.
> > Тогда можно будет давать хоть по одному коннекту на
> > человека.
> Ну, имхо конечно проще Сквид пересобрать с DelayPools и
Проще, но не лучше.

> зарезать канал на пользователя. Просто все броузеры
:-) От типа мы не знаем.

> открывают кучу соединений на прокси, а как они будут
> реагировать на наличие всего одного - большой вопрос :)
Это только для тебя вопрос. Я уже давно это изучил и проэкспериментировал. Можешь сам убедиться. Возми мою прогу TCP_LOGGER (линк на борде программинга)
Re: [Squid] 10.06.01 20:04  
Автор: RBH Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Кстати, это не выйдет. Я забыл, что пока соед. не
> установлено, ИП клиента не узнаешь.
хех...
> > Ну, имхо конечно проще Сквид пересобрать с DelayPools
> и
> Проще, но не лучше.
Ну, объясни чем хуже :) А я послушаю и ужаснусь с того что всё давным-давно работает и никто не жалуется :)
> > зарезать канал на пользователя. Просто все броузеры
> :-) От типа мы не знаем.
хых... ну, сюда разные люди заходят... мало-ли...
> > открывают кучу соединений на прокси, а как они будут
> > реагировать на наличие всего одного - большой вопрос
> :)
> Это только для тебя вопрос.
Вот наезжать не стоило :) Браузеры очень разные бывают.... Кому-то Мозила нравится, кому-то линкс....ВСЕты не мог проверить
Re: [squid], maxconn, sockets, brousers, syn, time-out, etc... 14.06.01 12:41  
Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
Отредактировано 10.07.01 14:00  Количество правок: 1
<"чистая" ссылка>
> > Кстати, это не выйдет. Я забыл, что пока соед. не
> > установлено, ИП клиента не узнаешь.
> хех...
Ну тут я дувно понял, что можно заставить сквид работать на пару с ФВ-ом. Тогда получится то про что я говорил.

> > Проще, но не лучше.
> Ну, объясни чем хуже :) А я послушаю и ужаснусь с того что
> всё давным-давно работает и никто не жалуется :)
Я же говорил, в идеале должно быть так -
если из 10-ти пользователей в данный момент работает только один, нужно выделить ему максимально возможный канал.
Но при этом, когда все остальные пользователи включатся, нужно чтобы распеределение было равшномерным.
Это пытаются реализовать при помощи MAXCONN, но при этом пославить ограничение в 2-4 коннектов будет очень часто
вылетать "ACCESS DENIDED", когда лимит будет превышен. Поэтому приходится их делать больше.


> > > открывают кучу соединений на прокси, а как они
> будут
> > > реагировать на наличие всего одного - большой
> вопрос
> > :)
> > Это только для тебя вопрос.
> Вот наезжать не стоило :) Браузеры очень разные бывают....
> Кому-то Мозила нравится, кому-то линкс....ВСЕты не мог
> проверить

Сорри, если показалось, что наехал. Но тут все можно понять не тестируя все подряд браузеры.
Тут достаточно знать как работают сокеты.
Пока серверная часть не сделала accept, клиентская сторона продолжает отсылать SYN запросы.
А продолждаться это будет пока все не слетит по тайм-ауту. Так что все браузеры будут нормально
работать на одном коннекте. Это факт.

И что, больше никто об этом не задумывался ? Жаль.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach