AT-AR750

Здесь обсуждаются вопросы связанные с маршрутизаторами, сетевыми экранами, VPN

Модератор: Allied Telesis Russia

AT-AR750

Сообщение electrod » 31 июл 2014, 10:01

Добрый день.

У нас стоит роутер AT-AR750 . Он смотрит в интернет. За ним прокси сервер ( ~ 400 компов ).
С данными роутерами я особо не работал, и знаний мало.
Обычно все работает, но периодически на роутере возникают ошибки и интернет очень медленно работает.Лимиты идут каждую минуту.
Host [ИП прокси] has exceeded its per-host limit

Понятно, что кто-то генерирует большое число запросов с прокси, и роутер это дело блочит.
В других темах на этом форуме нашел информацию что 100% решения проблемы нет и рекомендуется либо не ставить высоконагруженный прокси за этим роутером или разделять 1 пркоси сервер на несколько.
Лимиты на роутере уже подняли. Результата не дало.

Подскажите, пожалуйста.
Можно ли отключить срабатывание лимитов на роутере только для исходящих соединений, не выключая при этом весь модуль firewall.
electrod
 
Сообщения: 9
Зарегистрирован: 30 июл 2014, 16:36

Re: AT-AR750

Сообщение Ginodman Mikhail » 31 июл 2014, 17:19

можно уменьшить таймауты, чтобы было меньше активных сессий
SET FIREwall POLIcy=policy-name
[TCPTimeout=0.43200] [UDPTimeout=0..43200]
Ginodman Mikhail
Site Admin
 
Сообщения: 2521
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: AT-AR750

Сообщение DenM » 15 сен 2016, 12:00

Дополнительно стоит ограничить количество одновременных соединений для каждого клиента в настройках SQUID или вынести его в DMZ Телесина, чтобы фаерволл рутера считал количество соединений с клиента к проксе.
А лучше настроить фаерволл на машине со SQUID, чтобы ограничить частоту TCP SYN. Как это делает Forefront TMG.
Последний раз редактировалось DenM 30 окт 2016, 10:26, всего редактировалось 1 раз.
DenM
 
Сообщения: 74
Зарегистрирован: 12 мар 2014, 13:09
Откуда: Санкт-Петербург

Re: AT-AR750

Сообщение panda-pod » 08 окт 2016, 01:04

не хочу открывать новую тему, спрошу тут.
логическую схему, простите, нарисовал как смог
1.png

кратко опишу. есть 2 vlan с правой машины пинг идет отлично и все в порядке, а с левой почему то не может достучаться, что может быть?

обе подключены к группе switch
У вас нет необходимых прав для просмотра вложений в этом сообщении.
panda-pod
 
Сообщения: 1
Зарегистрирован: 07 окт 2016, 09:52

Re: AT-AR750

Сообщение janetland » 10 окт 2016, 11:40

1. закрыты icmp пакеты для 2 подсети на 1.1-2.1 свиче.
для 1.0 подсетки - открыто.
2. закрыты icmp на 1.4
janetland
 
Сообщения: 33
Зарегистрирован: 11 авг 2016, 10:24


Вернуться в Маршрутизаторы и фаерволы

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 4

cron