> > Кстати, это не выйдет. Я забыл, что пока соед. не > > установлено, ИП клиента не узнаешь. > хех... Ну тут я дувно понял, что можно заставить сквид работать на пару с ФВ-ом. Тогда получится то про что я говорил.
> > Проще, но не лучше. > Ну, объясни чем хуже :) А я послушаю и ужаснусь с того что > всё давным-давно работает и никто не жалуется :) Я же говорил, в идеале должно быть так -
если из 10-ти пользователей в данный момент работает только один, нужно выделить ему максимально возможный канал.
Но при этом, когда все остальные пользователи включатся, нужно чтобы распеределение было равшномерным.
Это пытаются реализовать при помощи MAXCONN, но при этом пославить ограничение в 2-4 коннектов будет очень часто
вылетать "ACCESS DENIDED", когда лимит будет превышен. Поэтому приходится их делать больше.
> > > открывают кучу соединений на прокси, а как они > будут > > > реагировать на наличие всего одного - большой > вопрос > > :) > > Это только для тебя вопрос. > Вот наезжать не стоило :) Браузеры очень разные бывают.... > Кому-то Мозила нравится, кому-то линкс....ВСЕты не мог > проверить
Сорри, если показалось, что наехал. Но тут все можно понять не тестируя все подряд браузеры.
Тут достаточно знать как работают сокеты.
Пока серверная часть не сделала accept, клиентская сторона продолжает отсылать SYN запросы.
А продолждаться это будет пока все не слетит по тайм-ауту. Так что все браузеры будут нормально
работать на одном коннекте. Это факт.
И что, больше никто об этом не задумывался ? Жаль.
[squid] админы! кто пользуется maxconn ?? мне очень не нравится то, что оно при превышении макс. к.к. выдает ответ "access den." вобщем, думаю исправить так, чтобы не было accept() / соединения с клиентом. у кого какие мысли будут ?01.06.01 17:30 Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
Вот, думаю, исправить в коде и пересобрать.
Тогда можно будет давать хоть по одному коннекту на человека.
И не будет никаких надписей "аццес денайдет" в боковых фреймах (например).
Все будет грузиться последовательно.
> Вот, думаю, исправить в коде и пересобрать. > Тогда можно будет давать хоть по одному коннекту на > человека. Ну, имхо конечно проще Сквид пересобрать с DelayPools и зарезать канал на пользователя. Просто все броузеры открывают кучу соединений на прокси, а как они будут реагировать на наличие всего одного - большой вопрос :)
> Кто-нибудь не делал этого еще ? Сорцы всмысле правил? ;)
Re: [Squid]05.06.01 13:39 Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
> > Вот, думаю, исправить в коде и пересобрать. Кстати, это не выйдет. Я забыл, что пока соед. не установлено, ИП клиента не узнаешь.
> > Тогда можно будет давать хоть по одному коннекту на > > человека. > Ну, имхо конечно проще Сквид пересобрать с DelayPools и Проще, но не лучше.
> зарезать канал на пользователя. Просто все броузеры :-) От типа мы не знаем.
> открывают кучу соединений на прокси, а как они будут > реагировать на наличие всего одного - большой вопрос :) Это только для тебя вопрос. Я уже давно это изучил и проэкспериментировал. Можешь сам убедиться. Возми мою прогу TCP_LOGGER (линк на борде программинга)
> Кстати, это не выйдет. Я забыл, что пока соед. не > установлено, ИП клиента не узнаешь. хех...
> > Ну, имхо конечно проще Сквид пересобрать с DelayPools > и > Проще, но не лучше. Ну, объясни чем хуже :) А я послушаю и ужаснусь с того что всё давным-давно работает и никто не жалуется :)
> > зарезать канал на пользователя. Просто все броузеры > :-) От типа мы не знаем. хых... ну, сюда разные люди заходят... мало-ли...
> > открывают кучу соединений на прокси, а как они будут > > реагировать на наличие всего одного - большой вопрос > :) > Это только для тебя вопрос. Вот наезжать не стоило :) Браузеры очень разные бывают.... Кому-то Мозила нравится, кому-то линкс....ВСЕты не мог проверить
Re: [squid], maxconn, sockets, brousers, syn, time-out, etc...14.06.01 12:41 Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member Отредактировано 10.07.01 14:00 Количество правок: 1
> > Кстати, это не выйдет. Я забыл, что пока соед. не > > установлено, ИП клиента не узнаешь. > хех... Ну тут я дувно понял, что можно заставить сквид работать на пару с ФВ-ом. Тогда получится то про что я говорил.
> > Проще, но не лучше. > Ну, объясни чем хуже :) А я послушаю и ужаснусь с того что > всё давным-давно работает и никто не жалуется :) Я же говорил, в идеале должно быть так -
если из 10-ти пользователей в данный момент работает только один, нужно выделить ему максимально возможный канал.
Но при этом, когда все остальные пользователи включатся, нужно чтобы распеределение было равшномерным.
Это пытаются реализовать при помощи MAXCONN, но при этом пославить ограничение в 2-4 коннектов будет очень часто
вылетать "ACCESS DENIDED", когда лимит будет превышен. Поэтому приходится их делать больше.
> > > открывают кучу соединений на прокси, а как они > будут > > > реагировать на наличие всего одного - большой > вопрос > > :) > > Это только для тебя вопрос. > Вот наезжать не стоило :) Браузеры очень разные бывают.... > Кому-то Мозила нравится, кому-то линкс....ВСЕты не мог > проверить
Сорри, если показалось, что наехал. Но тут все можно понять не тестируя все подряд браузеры.
Тут достаточно знать как работают сокеты.
Пока серверная часть не сделала accept, клиентская сторона продолжает отсылать SYN запросы.
А продолждаться это будет пока все не слетит по тайм-ауту. Так что все браузеры будут нормально
работать на одном коннекте. Это факт.
И что, больше никто об этом не задумывался ? Жаль.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
