ограничение на количество создаваемых подключений

[Greeb]

Доброго времени суток господа...Возникла следующая проблема: на узком (512 кб\сек) канале, сидит 20+ юзверей...Соответсвенно когда половина из них юзает нет, то проломится куда либо невозможно...Пинги бешанные, пакеты теряются и т.д. Думал как решить проблему не прибегая к расширению канала, и пришел к следующим умозаключениям: нада (если конечно такое возможно вообще) ограничить количество создаваемых подключений для каждого пользуна, то есть открыл юзверь три странички, четвертая не грузится пока не закроеш другую... Погуглив, так и не нашел ничего путнего для реализации сего...

Прошу совета, каким образом можно ето реализовать(если вообще возможно) в какую сторону копать...Стоит squid+ipfw+nat на FreeBSD 7.2-RELEASE-p3.. Прошу сильно не пинать, и не отправлять на гугл ибо в фряхе я новичек и перед созданием темы погуглил....

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

откройте для себя squid-ные рэйтлимиты и ipfw-ешные pipe\queue

[Greeb]

Спасибо за наводку, нарыл вот способ такой:

Код: Выделить всё

ipfw add allow tcp from my-net/24 to any setup limit src-addr 10

ipfw add allow tcp from any to me setup limit src-addr 4

Вроде пашет, но как то не так...

[hranitel_y2k]

Спасибо за наводку, нарыл вот способ такой:

Код: Выделить всё

ipfw add allow tcp from my-net/24 to any setup limit src-addr 10

ipfw add allow tcp from any to me setup limit src-addr 4

Вроде пашет, но как то не так...

Ну наверное... Вот фаирфох, к примеру, при загрузке сайта, создает до 5 одновременных соединений. А вас лимит 10 исходящих соединений на каждый ip внутри сети... Кстати, верхнее правило перекрывает действие нижнего.

Как Вам уже написали выше, используйте dummynet или altq и ограничение скорости через squid.

[mediamag]

чтобы пахал. нужно переписать фаервол с параметрами

Код: Выделить всё

keep-state

и

Код: Выделить всё

check-state

...лично мне мануаловский пример не понравился и я переделал лисяровский конфиг вот отсюда http://www.lissyara.su/articles/freebsd/tuning/ipfw/ проверил - работает как нада..если указіваю например 5 одновременных конектов и ломлюсь на 2-3 сайта одновременно, то второй сайт начинает тормозить, а если ставлю 20 одновременных коннектов, то 3 сайта открываются быстро одновременно...если заинтересовал конфиг, пиши в личку