Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Windows

Ограничение на количество подключений в Windows XP : Windows

19.03.2024 14:57


03.11.2010 17:59
baggio
 
Цитата:
konopada 1 касса = min 3 конекта, итого max 3 кассы
для интереса наберите на сервере netstat -an

Офф... однако...
уф... как усе...
1. 10 подключений на проф... а может еще и хоум быть...там 3... (подразумевается обращения к виндовым принтерам и шарам)
2. Вы меня щя прям напугали фразой УКМ4 на WINXP... сервер имеется ввиду :)))
3. Про людей которые очень любят смотреть на открытые порты и всё такое :) давайте Вы хоть раз позвоните в майкрософт и выясните что ОНИ подразумевают под подключением в своем лицензионном соглашении...
для примера могу сказать что Вы можете поставить на винду программу которая занимается роутингом и раздавать инет 20 человекам ...

Так шо...
03.11.2010 23:04
konopada
 
на хоум лимит 5 а не 3, это лимит на виндовые ресурсы и они ограничены в dll см выше.

DEVICE CONNECTIONS. You may allow up to 10 other devices to access the software installed with the licensed device to use File Services, Print Services, Internet Information Services and Internet Connection Sharing and Telephony Services.

в tcpip.sys начиная с sp2 существует лимит в 10 количества одновременных полуоткрытых исходящих соединений и связанно оно было с безопасностью, одна из причин: это замедлить распространение червей, зараженной системой
для снятия этого надо менять tcpip.sys и править реестр
у Wolverine этот лимит и мог наступить, для этого надо смотреть лог системы
а для серверов Windows существуют свои лицензионные ограничения 'Device CAL' и 'User CAL' и др.
P.S.
1."для примера могу сказать что Вы можете поставить на винду программу которая занимается роутингом и раздавать инет 20 человекам ..."
можно хоть 100, 90% трафика это http протокол (запрос-ответ соединение разорвано).
а соединения сервер-касса постоянные соединения, похоже Вы не понимаете работу TCP/IP стека, и что такое "раздавать инет"
2.с майкрософтом у нас всё нормально, если Вам интересно Вы и звоните и не забудьте представится и адрес скажите.
3."меня щя прям напугали" если так страшно выключите комп и больше к нему не подходите.
03.11.2010 23:23
baggio
 
Цитата:
konopada на хоум лимит 5 а не 3, это лимит на виндовые ресурсы и они ограничены в dll см выше.

DEVICE CONNECTIONS. You may allow up to 10 other devices to access the software installed with the licensed device to use File Services, Print Services, Internet Information Services and Internet Connection Sharing and Telephony Services.

в tcpip.sys начиная с sp2 существует лимит в 10 количества одновременных полуоткрытых исходящих соединений и связанно оно было с безопасностью, одна из причин: это замедлить распространение червей, зараженной системой
для снятия этого надо менять tcpip.sys и править реестр
у Wolverine этот лимит и мог наступить, для этого надо смотреть лог системы
а для серверов Windows существуют свои лицензионные ограничения 'Device CAL' и 'User CAL' и др.
P.S.
1."для примера могу сказать что Вы можете поставить на винду программу которая занимается роутингом и раздавать инет 20 человекам ..."
можно хоть 100, 90% трафика это http протокол (запрос-ответ соединение разорвано).
а соединения сервер-касса постоянные соединения, похоже Вы не понимаете работу TCP/IP стека, и что такое "раздавать инет"
2.с майкрософтом у нас всё нормально, если Вам интересно Вы и звоните и не забудьте представится и адрес скажите.
3."меня щя прям напугали" если так страшно выключите комп и больше к нему не подходите.
не хочу втягиваться в офф...
но уж не ответить не могу...


DEVICE CONNECTIONS. You may allow up to 10 other devices to access the software installed with the licensed device to use File Services, Print Services, Internet Information Services and Internet Connection Sharing and Telephony Services.

Вы перевели? это както расходится со сказынным мной? кстати это откуда? из лицензионного соглашения? русского?


можно хоть 100, 90% трафика это http протокол (запрос-ответ соединение разорвано).
а соединения сервер-касса постоянные соединения, похоже Вы не понимаете работу TCP/IP стека, и что такое "раздавать инет"

ну да куда там мне... вы мне предлогаете % от чего раздавать то?
давайте поговорим о TCP\IP и UDP... если я на виндовую шару наружу лезу через свой роутер ... ну да конечно это http :) ... и конечно я ничего не понимаю в проксях... Nat~е и прочей лабуде... да и зачем... если вся что втыкается в порт с надписью wan всё тут же преврящяется в http :) да и видимо когда я с рапиды качаю 10 гиговый файл от тоже постоянно рвет соединение... и вообще смотря что называть соединением! во точно! пакеты то они же с задержками и не все сразу.. точно этоне соединение это пунктир! :)
вообщем признаю я ничего уже в этом мире не понимаю :)...
04.11.2010 07:22
OlegON
 
Предлагаю не ссориться, а исследовать тему, подтверждая сказанное ссылками на MS и личным опытом. Мне кажется, что вы говорите о разных вещах, о лимите в связи с лицензионными политиками и о лимите полуоткрытых соединений.
Во-первых, после того, как я не заметил однопоточность на прокси и пару недель шесть человек, включая меня, сидели с интернетом в один поток, пример с проксей или роутингом не показатель, я тоже думал, что в один поток бы сразу заметили... И http-траффик, составляющий большинство раздачи инета - мимолетные соединения на получение части странички весом в несколько килобайт. Кроме того, форварженные пакеты (если это NAT) соединениями твоей машины не считаются.
Теперь о том, что говорит MS.

Цитата:
Примечание. В операционной системе Windows XP Professional максимально допустимое число компьютеров, которые могут быть одновременно подключены к данному компьютеру через сеть, равно 10. При этом учитываются как транспортные подключения, так и подключения общего доступа к ресурсам. В операционной системе Windows XP Home Edition максимально допустимое число компьютеров, которые могут быть одновременно подключены к компьютеру через сеть, равно 5. Указанное ограничение учитывает число одновременных сеансов, установленных с других компьютеров, но не учитывает подключения, выполненные с удаленных компьютеров средствами администрирования.
Я, если честно, сразу TCP отнес к транспортным, но в этой же статье, ниже, написано...
Цитата:
Примечание для разработчиков. Ограничение числа подключений относится к числу подключений для перенаправителя и применяется ко всем сеансам подключений для доступа к файлам и принтерам, а также именованных каналов и почтовых слотов. Ограничения числа подключений клиентов по протоколу TCP не применяются, но в соглашении может быть указано, что их число не должно превышать 10.
неудивительно, что у них все сетевое так глючит при таких разночтениях.
Теперь о том, что упомянул konopada:

Цитата:
The TCP/IP stack in Windows XP with Service Pack 2 (SP2) installed limits the number of concurrent, incomplete outbound TCP connection attempts. When the limit is reached, subsequent connection attempts are put in a queue and resolved at a fixed rate so that there are only a limited number of connections in the incomplete state. During normal operation, when programs are connecting to available hosts at valid IP addresses, no limit is imposed on the number of connections in the incomplete state. When the number of incomplete connections exceeds the limit, for example, as a result of programs connecting to IP addresses that are not valid, connection-rate limitations are invoked, and this event is logged.
Establishing connection–rate limitations helps to limit the speed at which malicious programs, such as viruses and worms, spread to uninfected computers. Malicious programs often attempt to reach uninfected computers by opening simultaneous connections to random IP addresses. Most of these random addresses result in failed connections, so a burst of such activity on a computer is a signal that it may have been infected by a malicious program.
Connection-rate limitations may cause certain security tools, such as port scanners, to run more slowly.
Т.е., во-первых, тут речь об исходящих соединениях. Во-вторых, речь идет именно о tcp/ip соединениях. В-третьих, оно не рвет их, а ставит в очередь (в принципе возможны таймауты софта, пока он стоит в очереди).
Резюме, ИМХО:
1. 10 соединений, это количество входящих подключений по CAL, т.е. к какому-то виндовому сервису, например, к шарам. Не по TCP/IP-соединениям ограничение
2. Существует ограничение на количество полуоткрытых соединений. Оно лечится патчем на tcpip.sys и ведет просто к деградации производительности, что при значительной нагрузке может привести к таймауту ожидания приложения.
Часовой пояс GMT +3, время: 14:57.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.