Jump to content

cisco vs torrent

DruGoe_DeLo

By DruGoe_DeLo
in У нага

 Share

Recommended Posts

DruGoe_DeLo

DruGoe_DeLo

Posted
Posted

Приветствую коллеги.

Облазив форум вроде не находил похожих тем. Вот собственно хочу спросить или моськой тыкнуть или помочь разобраться.

Есть cisco asr которая держит pppoe сессии (а с биллингом связывается через radius, всё работает, всё супер) всего asr держит 65 000 соединений. Теперь момент, допустим появляется клиент с торрентом и задает в нем 65 000 соединений. В итоге на cisco asr это всё дело благополучно забивается. И новый клиент просто тупо не может подключиться к интернету через pppoe. Вопрос как ограничить соединения, до допустимых например до 100 соединений с одного мак адреса. Или достаточно этого?

bba-group pppoe global

virtual-template 1

sessions per-mac limit 1 #количество pppoe соединений с 1 мака

sessions auto cleanup

В общем вот такой вот вопросик. Да делать это с помощью nat не надо. У меня нет натирования все пользователи получают белые IP.

 

P.S. буду очень признателен за потраченное время, ссылки, помощь мысли и может быть даже примеры конфигов.

DruGoe_DeLo

DruGoe_DeLo

Posted
  • Author
Posted

DruGoe_DeLo

вы про записи в xlat(NAT) или про pppoe-сессии?

я про pppoe сессии.

Но дело в том что cisco ASR ей пофигу какая это сессия она держит всего 65 000 соедиений.

Вот и встал вопрос как на cisco asr ограничить количество максимальных сессий торрента с одного мак адреса (как входящих так и исходящих)

snark

snark

Posted
Posted

Есть cisco asr которая держит pppoe сессии

...

появляется клиент с торрентом и задает в нем 65 000 соединений

...

новый клиент просто тупо не может подключиться к интернету через pppoe

...

как ограничить соединения, до допустимых например до 100 соединений с одного мак адреса

Thc92Y2k.jpg

pliskinsad

pliskinsad

Posted
Posted (edited)

Главное выбери час, когда максимальная нагрузка. Т.к. циска адаптируется к трафику, думаю с 20-23 самое то время.

 

>enable

#conf t

#interface virtual-template 1

#shutdown

#set max torrent sessions per mac 100

#no shutdown

 

Должно помочь. Торрент сессий не будет вообще, но пользователи тебя загрызут потом.

Вот ссылка в помощь: http://www.cisco.com/cisco/web/psa/default/psasearch.html

Edited by pliskinsad
wanderer_from

wanderer_from

Posted
Posted

ошибка же!

>enable
#conf t
#interface virtual-template 1 
#shutdown
#set max torrent sessions per mac[color="#FF0000"]address[/color] 100
#no shutdown

так и параметры AnyConnect Client Features сбить можно! бегай потом - мак-адреса восстанавливай.

pliskinsad

pliskinsad

Posted
Posted (edited)

ошибка же!

>enable
#conf t
#interface virtual-template 1 
#shutdown
#set max torrent sessions per mac[color="#FF0000"]address[/color] 100
#no shutdown

так и параметры AnyConnect Client Features сбить можно! бегай потом - мак-адреса восстанавливай.

Да, писал по памяти.

Edited by pliskinsad

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.