forum.opennet.ru - "nginx: Исключения для limit

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"nginx: Исключения для limit_req"

Форум WEB технологии (nginx)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"nginx: Исключения для limit_req"	+/–
Сообщение от skeletor (ok) on 07-Авг-12, 16:21
Настроил limit_req, всё работает. Но появилась проблема: нужно добавить исключение для некоторых адресов. Дело в том, есть целый офис (естественно у всех один и тот же белый ИП) и очень много людей работает с сайтом. И получается они часто подпадают под ограничен limit_req. Почитал документацию, но так и не нашёл как добавить исключение. Подскажите, это вообще возможно? Заранее спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

nginx: Исключения для limit_req, кегна, 16:47 , 07-Авг-12, (1)

nginx: Исключения для limit_req, skeletor, 16:57 , 07-Авг-12, (2)

nginx: Исключения для limit_req, LSTemp, 23:42 , 07-Авг-12, (3)

nginx: Исключения для limit_req, LSTemp, 02:40 , 08-Авг-12, (6)

nginx: Исключения для limit_req, Artyshock, 01:51 , 08-Авг-12, (4)

nginx: Исключения для limit_req, LSTemp, 02:06 , 08-Авг-12, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "nginx: Исключения для limit_req" +/–

Сообщение от кегна on 07-Авг-12, 16:47

> Настроил limit_req, всё работает. Но появилась проблема: нужно добавить исключение для
> некоторых адресов. Дело в том, есть целый офис (естественно у всех
> один и тот же белый ИП) и очень много людей работает
> с сайтом. И получается они часто подпадают под ограничен limit_req. Почитал
> документацию, но так и не нашёл как добавить исключение.
> Подскажите, это вообще возможно?
> Заранее спасибо.
а чо тут непонятного?
http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "nginx: Исключения для limit_req" +/–

Сообщение от skeletor (ok) on 07-Авг-12, 16:57

>> Настроил limit_req, всё работает. Но появилась проблема: нужно добавить исключение для
>> некоторых адресов. Дело в том, есть целый офис (естественно у всех
>> один и тот же белый ИП) и очень много людей работает
>> с сайтом. И получается они часто подпадают под ограничен limit_req. Почитал
>> документацию, но так и не нашёл как добавить исключение.
>> Подскажите, это вообще возможно?
>> Заранее спасибо.
> а чо тут непонятного?
> http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html
Непонятно как добиться исключения.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "nginx: Исключения для limit_req" +/–

Сообщение от LSTemp (ok) on 07-Авг-12, 23:42

>>> Настроил limit_req, всё работает. Но появилась проблема: нужно добавить исключение для
>>> некоторых адресов. Дело в том, есть целый офис (естественно у всех
>>> один и тот же белый ИП) и очень много людей работает
>>> с сайтом. И получается они часто подпадают под ограничен limit_req. Почитал
>>> документацию, но так и не нашёл как добавить исключение.
>>> Подскажите, это вообще возможно?
>>> Заранее спасибо.
>> а чо тут непонятного?
>> http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html
> Непонятно как добиться исключения.
тут задача не в nginx. требуется комплексное решение. по сути сейчас Ваша проблема в том, чтобы как-то разделить пользователей, сидящих за NAT. это в лоб не решается НИКАК без авторизации на конечном сервере - думаю Вы не такой метод решения имели в виду.
как варианты:
- второй белый ИП для шлюза клиентов и натить избранных ч/з другой ИП (дешево и сердито, но белых ИП на всех клиентов не напасешься при каждой смене задачи)
- доп. белый ИП на сервере, рулить ДНС клиентов (view для избранных - на новый ИП сервака). лучше тем, что групповая политика обработки будет определятся на сервере, но хуже тем, что ДНС клиента тюнить придется и надо иметь к нему доступ.
- тюнить iptables на шлюзе клиентов: редирект 80-http для избранных на нестандартный порт и по этому принципу разделять клиентов на nginx.
- VPN. лучшее ПРАВИЛЬНОЕ решение, если все это действительно только внутри конторы крутится.
пока все, что в голову пришло.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "nginx: Исключения для limit_req" +/–

Сообщение от LSTemp (ok) on 08-Авг-12, 02:40

>[оверквотинг удален]
> напасешься при каждой смене задачи)
> - доп. белый ИП на сервере, рулить ДНС клиентов (view для избранных
> - на новый ИП сервака). лучше тем, что групповая политика обработки
> будет определятся на сервере, но хуже тем, что ДНС клиента тюнить
> придется и надо иметь к нему доступ.
> - тюнить iptables на шлюзе клиентов: редирект 80-http для избранных на нестандартный
> порт и по этому принципу разделять клиентов на nginx.
> - VPN. лучшее ПРАВИЛЬНОЕ решение, если все это действительно только внутри конторы
> крутится.
> пока все, что в голову пришло.
фактически, без авторизации на конечном сервере у Вас вариантов нет ососбых:
- разделение по ИП
- разделение по портам
как следствие:
- разделение ч/з ДНС клиента (опять же по ИП целевого сервера выходит)
в любом случае требуется доступ к шлюзу (как минимум) на стороне клиента.
иначе клиента за НАТом никак не определить однозначно.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "nginx: Исключения для limit_req" +/–

Сообщение от Artyshock (ok) on 08-Авг-12, 01:51

>>> Настроил limit_req, всё работает. Но появилась проблема: нужно добавить исключение для
>>> некоторых адресов. Дело в том, есть целый офис (естественно у всех
>>> один и тот же белый ИП) и очень много людей работает
>>> с сайтом. И получается они часто подпадают под ограничен limit_req. Почитал
>>> документацию, но так и не нашёл как добавить исключение.
>>> Подскажите, это вообще возможно?
>>> Заранее спасибо.
>> а чо тут непонятного?
>> http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html
> Непонятно как добиться исключения.
Что непонятного? По ссылке же написано: "Ключом является любое непустое значение заданной переменной (пустые значения не учитываются)."
Далее geo модуль в руки и вперед: http://nginx.org/ru/docs/http/ngx_http_geo_module.html

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "nginx: Исключения для limit_req" +/–

Сообщение от LSTemp (ok) on 08-Авг-12, 02:06

>[оверквотинг удален]
>>>> с сайтом. И получается они часто подпадают под ограничен limit_req. Почитал
>>>> документацию, но так и не нашёл как добавить исключение.
>>>> Подскажите, это вообще возможно?
>>>> Заранее спасибо.
>>> а чо тут непонятного?
>>> http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html
>> Непонятно как добиться исключения.
> Что непонятного? По ссылке же написано: "Ключом является любое непустое значение заданной
> переменной (пустые значения не учитываются)."
> Далее geo модуль в руки и вперед: http://nginx.org/ru/docs/http/ngx_http_geo_module.html
Модуль ngx_http_geo_module создаёт переменные, значения которых зависят от IP-адреса клиента.
далее пояснять надо? что будем делать когда все с одного ИП ч/з нат коннектятся?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "nginx: Исключения для limit_req"	+/–
Сообщение от кегна on 07-Авг-12, 16:47
> Настроил limit_req, всё работает. Но появилась проблема: нужно добавить исключение для > некоторых адресов. Дело в том, есть целый офис (естественно у всех > один и тот же белый ИП) и очень много людей работает > с сайтом. И получается они часто подпадают под ограничен limit_req. Почитал > документацию, но так и не нашёл как добавить исключение. > Подскажите, это вообще возможно? > Заранее спасибо. а чо тут непонятного? http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "nginx: Исключения для limit_req"	+/–
	Сообщение от skeletor (ok) on 07-Авг-12, 16:57
	>> Настроил limit_req, всё работает. Но появилась проблема: нужно добавить исключение для >> некоторых адресов. Дело в том, есть целый офис (естественно у всех >> один и тот же белый ИП) и очень много людей работает >> с сайтом. И получается они часто подпадают под ограничен limit_req. Почитал >> документацию, но так и не нашёл как добавить исключение. >> Подскажите, это вообще возможно? >> Заранее спасибо. > а чо тут непонятного? > http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html Непонятно как добиться исключения.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "nginx: Исключения для limit_req"	+/–
	Сообщение от LSTemp (ok) on 07-Авг-12, 23:42
	>>> Настроил limit_req, всё работает. Но появилась проблема: нужно добавить исключение для >>> некоторых адресов. Дело в том, есть целый офис (естественно у всех >>> один и тот же белый ИП) и очень много людей работает >>> с сайтом. И получается они часто подпадают под ограничен limit_req. Почитал >>> документацию, но так и не нашёл как добавить исключение. >>> Подскажите, это вообще возможно? >>> Заранее спасибо. >> а чо тут непонятного? >> http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html > Непонятно как добиться исключения. тут задача не в nginx. требуется комплексное решение. по сути сейчас Ваша проблема в том, чтобы как-то разделить пользователей, сидящих за NAT. это в лоб не решается НИКАК без авторизации на конечном сервере - думаю Вы не такой метод решения имели в виду. как варианты: - второй белый ИП для шлюза клиентов и натить избранных ч/з другой ИП (дешево и сердито, но белых ИП на всех клиентов не напасешься при каждой смене задачи) - доп. белый ИП на сервере, рулить ДНС клиентов (view для избранных - на новый ИП сервака). лучше тем, что групповая политика обработки будет определятся на сервере, но хуже тем, что ДНС клиента тюнить придется и надо иметь к нему доступ. - тюнить iptables на шлюзе клиентов: редирект 80-http для избранных на нестандартный порт и по этому принципу разделять клиентов на nginx. - VPN. лучшее ПРАВИЛЬНОЕ решение, если все это действительно только внутри конторы крутится. пока все, что в голову пришло.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	6. "nginx: Исключения для limit_req"	+/–
	Сообщение от LSTemp (ok) on 08-Авг-12, 02:40
	>[оверквотинг удален] > напасешься при каждой смене задачи) > - доп. белый ИП на сервере, рулить ДНС клиентов (view для избранных > - на новый ИП сервака). лучше тем, что групповая политика обработки > будет определятся на сервере, но хуже тем, что ДНС клиента тюнить > придется и надо иметь к нему доступ. > - тюнить iptables на шлюзе клиентов: редирект 80-http для избранных на нестандартный > порт и по этому принципу разделять клиентов на nginx. > - VPN. лучшее ПРАВИЛЬНОЕ решение, если все это действительно только внутри конторы > крутится. > пока все, что в голову пришло. фактически, без авторизации на конечном сервере у Вас вариантов нет ососбых: - разделение по ИП - разделение по портам как следствие: - разделение ч/з ДНС клиента (опять же по ИП целевого сервера выходит) в любом случае требуется доступ к шлюзу (как минимум) на стороне клиента. иначе клиента за НАТом никак не определить однозначно.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	4. "nginx: Исключения для limit_req"	+/–
	Сообщение от Artyshock (ok) on 08-Авг-12, 01:51
	>>> Настроил limit_req, всё работает. Но появилась проблема: нужно добавить исключение для >>> некоторых адресов. Дело в том, есть целый офис (естественно у всех >>> один и тот же белый ИП) и очень много людей работает >>> с сайтом. И получается они часто подпадают под ограничен limit_req. Почитал >>> документацию, но так и не нашёл как добавить исключение. >>> Подскажите, это вообще возможно? >>> Заранее спасибо. >> а чо тут непонятного? >> http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html > Непонятно как добиться исключения. Что непонятного? По ссылке же написано: "Ключом является любое непустое значение заданной переменной (пустые значения не учитываются)." Далее geo модуль в руки и вперед: http://nginx.org/ru/docs/http/ngx_http_geo_module.html
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "nginx: Исключения для limit_req"	+/–
	Сообщение от LSTemp (ok) on 08-Авг-12, 02:06
	>[оверквотинг удален] >>>> с сайтом. И получается они часто подпадают под ограничен limit_req. Почитал >>>> документацию, но так и не нашёл как добавить исключение. >>>> Подскажите, это вообще возможно? >>>> Заранее спасибо. >>> а чо тут непонятного? >>> http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html >> Непонятно как добиться исключения. > Что непонятного? По ссылке же написано: "Ключом является любое непустое значение заданной > переменной (пустые значения не учитываются)." > Далее geo модуль в руки и вперед: http://nginx.org/ru/docs/http/ngx_http_geo_module.html Модуль ngx_http_geo_module создаёт переменные, значения которых зависят от IP-адреса клиента. далее пояснять надо? что будем делать когда все с одного ИП ч/з нат коннектятся?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору