20053
Nov 28, 2006, updated at 12:54:19 (UTC)
11173
2
0
Zu viele gleichzeitige TCP-Verbindungen pro IP Adresse
Durch zu viele gleichzeitige TCP-Verbindungen kann ich keine Emails schicken, weil die IPCop-Firewall blockiert
Guten Tag,
Ich habe ein verzwicktes (oder vielleicht gar nicht so schlimmes) Problem. Ich arbeite in Uganda in einer Radiostation. Wir haben ein W2k Domainnetzwerk mit 32 Computers und eine VSAT Anlage mit 512kb/s down / 40kb/s upload Geschwindigkeit.
Der Zugang zum Internet folgt über einen IPCop, welcher auch als Proxy fungiert!
Das Problem ist, daß das Internet manchmal ausfällt, die Aussage vom ISP ist, daß wir zu viele Sessions (Session Limit Exceed) haben, ich könnte mir nur vorstellen, daß er zu viele gleichzeitige TCP-Verbindungen meint!
Ich habe ein Protokoll auf dem IPCop geschrieben, das pro IP-Adresse maximal 100 gleichzeitige Verbindungen zuläßt! So weit so gut. Das Internet läuft stabiler, das Internet ist immer präsent. Dadurch bekomme ich aber ein neues Problem. Von bestimmten Rechnern kann über Outlook bzw. Outlook Express kein Email mehr verschickt werden, weil eben die Firewallregel in kraft tritt!
Gibt es eine Möglich, die gleichzeitige Verbindung von mehreren TCP Anfragen zu unterbinden. Die Rechner sind W2k bzw. WinXP. Ich brauche eine Lösung, weil ich gerne die Firewall Regel behalten möchte. Die Settings: mehr als 100 gleichzeitige TCP-Verbindungen werden von der Firewall geblockt. Ist das zu wenig? Kann ich das pro Workstation irgendwie begrenzen? Ich freue mich auf jeden Hinweis!
Liebe Grüsse, Wisse
Ich habe ein verzwicktes (oder vielleicht gar nicht so schlimmes) Problem. Ich arbeite in Uganda in einer Radiostation. Wir haben ein W2k Domainnetzwerk mit 32 Computers und eine VSAT Anlage mit 512kb/s down / 40kb/s upload Geschwindigkeit.
Der Zugang zum Internet folgt über einen IPCop, welcher auch als Proxy fungiert!
Das Problem ist, daß das Internet manchmal ausfällt, die Aussage vom ISP ist, daß wir zu viele Sessions (Session Limit Exceed) haben, ich könnte mir nur vorstellen, daß er zu viele gleichzeitige TCP-Verbindungen meint!
Ich habe ein Protokoll auf dem IPCop geschrieben, das pro IP-Adresse maximal 100 gleichzeitige Verbindungen zuläßt! So weit so gut. Das Internet läuft stabiler, das Internet ist immer präsent. Dadurch bekomme ich aber ein neues Problem. Von bestimmten Rechnern kann über Outlook bzw. Outlook Express kein Email mehr verschickt werden, weil eben die Firewallregel in kraft tritt!
Gibt es eine Möglich, die gleichzeitige Verbindung von mehreren TCP Anfragen zu unterbinden. Die Rechner sind W2k bzw. WinXP. Ich brauche eine Lösung, weil ich gerne die Firewall Regel behalten möchte. Die Settings: mehr als 100 gleichzeitige TCP-Verbindungen werden von der Firewall geblockt. Ist das zu wenig? Kann ich das pro Workstation irgendwie begrenzen? Ich freue mich auf jeden Hinweis!
Liebe Grüsse, Wisse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 45515
Url: https://administrator.de/contentid/45515
Printed on: April 19, 2024 at 17:04 o'clock
2 Comments
Latest comment
Moin,
holen sich die Clients ihre MAil direkt aus dem Inet? Wenn ja, solltest Du mal einen eMail Server installieren, diesen die Mails der USer abholen und die Clients nur auf diesen zugreifen lassen.
Karo
holen sich die Clients ihre MAil direkt aus dem Inet? Wenn ja, solltest Du mal einen eMail Server installieren, diesen die Mails der USer abholen und die Clients nur auf diesen zugreifen lassen.
Karo
Das mit dem Mailserver ist mir schon mal durch den Kopf gegangen, aber das würde die Sache hier sehr verkomplizieren. Ich suche eigentlich eine einfache Möglichkeit, die gleichzeitigen Verbindungen zu limitieren. Ich kann das auf der Firewall machen, aber bekomme dadurch eine Fehlermeldung. Wieviel offene Verbindungen und wieviele Packete machen denn pro Sekunde Sinn? Könnt ihr mir da einen Anhaltspunkt geben? Das wäre super!
Zur Erklärung, ich arbeite in Uganda als Entwicklungshelfer und wenn ich hier zu komplexe Systeme einführe, wird das, sobald ich weg bin, sehr schwierig werden...
Habt ihr noch einen Vorschlag?
Zur Erklärung, ich arbeite in Uganda als Entwicklungshelfer und wenn ich hier zu komplexe Systeme einführe, wird das, sobald ich weg bin, sehr schwierig werden...
Habt ihr noch einen Vorschlag?
