|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (2)
просмотр истории страницы| Типичные настройки оптимизации для крупных провайдеров: |
| |
| │ │ Оптимизация VPN: │ │ │ │ \[X\] Оптимизировать прохождение GRE для PPTP-VPN соединений │ │ │ │ \[X\] Включить синхронный режим PPTP │ │ │ │ \----------------------------------------------------\- │ │ │ │ Оптимизация Firewall и тарифов: │ │ │ │ \[X\] Ускорить проверку пакетов в тарифах и firewall │ │ │ │ проверять только каждый n, пакет сессии 1000 │ │ │ │ \[X\] Оптимизировать структуру в тарифе и в nat │ │ │ │ \[X\] Ограничить кол-во TCP и UDP сессий с одного адреса │ │ │ │ Макс. колво сессий p2p из Интернет с одого адреса 30 │ │ │ │ Макс. колво сессий p2p c одного локального адреса 150 │ │ │ │ \[X\] Блокировать сканеры портов │ │ │ │ Ограничить колво новых p2p соед/сек из Интернет, n 2000 │ │ │ │ Ограничить колво новых p2p соед/сек из локальной сети, n 2000 │ │ │ │ \[X\] Оптимизировать conntrack для снижение нагрузки P2P трафика │ │ │ │ \[X\] Блокировать основные вирусные порты │ │ │ │ \[ \] Ограничить колво пакетов icmp flood \| \| │ │ \[X\] Не проверять и не учитывать локальный трафик │ │ │ │ Ограничить скорость локального трафика, n Кбит на сессию 500 │ │ │ │ \[X\] Запретить нелегальный локальный трафик │ │ │ │ \[X\] Запретить ip пакеты c mac broadcast адресом │ │ │ │ \[ \] Уменьшить задержки пакетов в ущерб потерям │ │ │ │ \----------------------------------------------------\- │ │ │ │ Оптимизация шейперов (для безлимитных тарифов): │ │ │ │ \[X\] Использовать упрощенный алгоритм шейперов │ │ │ │ \[X\] Использовать ускоренный алгоритм шейперов │ │ │ │ проверять смену шейпера через n, пакетов 10000 │ │ │ │ Тип очереди для шейперов (для каждого пользователя) fifo │ │ │ │ Тип очереди для интерфейсов fifo │ │ │ │ \[X\] Отключить src-dst статистику по группам │ │ \[X\] Не проверять и не учитывать локальный трафик |