郁闷的连接数限制
来源:互联网 发布:cisco 清除端口配置 编辑:程序博客网 时间:2024/05/13 15:55
本人在secpath 100f上做了一个TCP的连接数限制,以用来防止用户过多的占用资源(BT下载等等),配置过程一切都很顺利,可结果却让我非常郁闷.
配置如下:
connection-limit enable
connection-limit default deny
connection-limit default amount upper-limit 260 lower-limit 1
acl number 2002
rule 0 permit source 172.16.0.0 0.0.0.255
rule 1 permit source 172.16.1.0 0.0.0.255
rule 2 permit source 172.16.2.0 0.0.0.255
rule 3 permit source 172.16.3.0 0.0.0.255
rule 4 permit source 172.16.4.0 0.0.0.255
connection-limit policy 10
limit 0 acl 2002 per-source amount 360 1
nat connection-limit-policy 10
----------------------------
以上是简略设置,可是不知道为什么.这个策略的实验结果却非常诡异.有的用户反应只要打开两三个网页就无法上网了.我查看了一个连接数,确实只有几个.
dis nat connection-limit source 172.16.2.0 24
-------------------------------------------------------------------------------
NAT amount upper-limit lower-limit limit-flag
2 360 1 1 1
source-ip dest-ip dest-port vpn-instance
172.16.2.93 --- --- ---
-------------------------------------------------------------------------------
这是怎么回事呢?
不知道哪们高手知道的.请告知一二.先谢过了.
*************************
补充一下吧:经过查阅资料和800电话支持,我发现了我的连接数设计不合理:
connection-limit policy 10
limit 0 acl 2002 per-source amount 360 1
这个策略中把上限设为360,下限设置为:1.这样设置的话,可能出现的情况是:当用户连接数达到360时,只有其用户数下降1时才能上网。这样的话,用户就在很长一段时间内都无法上网。这是主要原因。重新更改下限的值,问题得到解决。
- 郁闷的连接数限制
- 查看Oracle连接数 限制某个用户的连接数
- 查看Oracle连接数 限制某个用户的连接数
- Apache连接数和连接数的限制
- 关于IIS连接数限制的介绍
- 修改 Windows 远程连接数的限制
- 如何限制一个用户的连接数
- oracle限制某IP的连接数
- CentOS的1024连接数限制修改
- 关于IIS连接数限制的介绍
- apache限制同一个IP的连接数
- Oracle限制某个用户的连接数
- 电信宽带连接数限制的一个坑
- MySQL连接数超过限制的解决方法
- iptables 限制指定ip的连接数
- iptables限制某个端口的连接数
- Linux中tcp连接数的限制
- windows主机的IIS连接数限制,Linux的Apache连接限制,PHP的CPU限制!
- powerDesigner的使用
- 对System V命名信号量的封装类,用于进程/线程间互斥
- .net
- freemarker 函数 计算一个月有多少天
- spring的quartz定时
- 郁闷的连接数限制
- net开发过程中,错误集锦
- vc++ 64位长整型转换成字符串
- logic:iterate应用
- 基于DirectShow的流媒体解码和回放 (转载 作者 :刘 涛 ,天极网)
- 谈谈我为什么不用易趣和卓越
- Xslt中属性的访问方法总结
- 李开复给中国学生的第二封信:从优秀到卓越
- 【亲自动手试验过的】硬盘免光驱安装Fedora5