From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: * X-Spam-Status: No, score=1.1 required=5.0 tests=BAYES_50,DNS_FROM_OPENWHOIS autolearn=no version=3.2.5 Date: Fri, 25 Mar 2011 19:51:25 +0200 From: Michael Shigorin To: ALT Linux sysadmins' discussion Message-ID: <20110325175125.GR2699@osdn.org.ua> Mail-Followup-To: ALT Linux sysadmins' discussion References: <20110325141114.GK9385@osdn.org.ua> <20110325142806.GP2699@osdn.org.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: Mutt/1.4.2.1i Subject: Re: [Sysadmins] =?koi8-r?b?4s/S2MLBINMg1M/S0sXO1MHNySDOwSDSz9XUxdLF?= =?koi8-r?b?INMg0M/Nz93YwCBpcHRhYmxlcw==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 25 Mar 2011 17:51:30 -0000 Archived-At: List-Archive: On Fri, Mar 25, 2011 at 05:32:13PM +0300, Yuri Khachaturyan wrote: > > Если безобразик ясен и взаимопонимание с руководством есть, > > то должно прокатить; если нет -- можно вывесить на видном месте > > объявление вида "за тормоза вчера благодарим имярек". > Взаимопонимание есть, но все равно не прокатывает. Производственный > процесс для руководства важнее и ему все равно какими средствами этот > процесс движется вперед. Объяснять человеку, что и как делать нельзя - > бесполезно. Потому хочется глобально что-то решить для всей сети. Это не решается глобально технически -- если возьмёте стомегабитный канал и "типа продвинутый" контингент есть, то обязательно найдётся достаточно наивный/жадный, чтоб не смочь/додуматься поставить шайбу в торрент-клиенте и не отсвечивать в общем зачёте. Если скорее наивный, чем жадный -- можно сперва попробовать объяснить, что лучше бы он поискал настройки полосы пропускания в торрент-клиенте и ограничился, скажем, мегабитом и тремя десятками коннекшенов "на всё". А если скорее жадный -- то поскольку человек таким образом не только использует ресурсы фирмы не по назначению, но ещё и наносит ущерб продуктивности коллег -- вправлять мозги надо именно на этот счёт. > > Если меняются -- тогда всё-таки стоит начинать с ограничения > > хотя бы в 50, но всем.  Только оно и на скайп повлиять может. > А можно с этого места поподробнее? 50 соедиений на IP - как > это может сказаться на скайпе? Скайп для нас очень важен - > многие подводки и телемосты идут только через него... 50 может и не сказаться, а вот при 20/host может уже и не коннектиться (плюс, помнится, от версии зависело). Мы проходили нечто подобное с "коробочковым" маршрутизатором, когда люди банально забывали погасить торрент-клиента на ноуте и избыточным количеством соединений "захлёбывали" слабенькую машинку, при этом даже не насыщая сам канал. Попытки подобрать разумное ограничение кол-ва соединений показали, что достаточно эффективное в целях предотвращения DoS (~20) уже влияет на skype (которым тоже пользуются в т.ч. в служебных целях), а достаточно безопасное для skype (~50--70) не решает проблему с торрентами, хотя и облегчает её по сравнению со, скажем, 400 соединений. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/