Re: Ограничение на число исходящих соединений

2015-10-16 Пенетрантность kpoxa
Добрый день. Возможно есть какие-то другие параметры. 15 октября 2015 г., 11:54 пользователь Evgeniy Berdnikov написал: > On Thu, Oct 15, 2015 at 11:41:10AM +0300, kpoxa wrote: > > все это можно сделать, но решение костыльное, использовать опцию > reuseport > > или reuseaddr

Re: Ограничение на число исходящих соединений

2015-10-15 Пенетрантность kpoxa
все это можно сделать, но решение костыльное, использовать опцию reuseport или reuseaddr при коннекте к такому бэкэнду логичнее. 15 октября 2015 г., 11:05 пользователь Evgeniy Berdnikov написал: > On Thu, Oct 15, 2015 at 09:30:09AM +0300, kpoxa wrote: > > Да, я не прав, однако

Re: Ограничение на число исходящих соединений

2015-10-15 Пенетрантность Evgeniy Berdnikov
On Thu, Oct 15, 2015 at 09:30:09AM +0300, kpoxa wrote: > Да, я не прав, однако не всегда есть возможность убедить бэкэнд слушать два > или более портов. Вряд ли бэкенд, которому нужно более 65 тысяч коннектов одновременно, представляет собой чёрный ящик, к которому не дают админского доступа.

Re: Ограничение на число исходящих соединений

2015-10-15 Пенетрантность kpoxa
Добрый день. Да, я не прав, однако не всегда есть возможность убедить бэкэнд слушать два или более портов. 14 октября 2015 г., 18:59 пользователь Валентин Бартенев написал: > On Wednesday 14 October 2015 18:01:28 kpoxa wrote: > > Для исходящего соединения используется

Re: Ограничение на число исходящих соединений

2015-10-15 Пенетрантность Evgeniy Berdnikov
On Thu, Oct 15, 2015 at 11:41:10AM +0300, kpoxa wrote: > все это можно сделать, но решение костыльное, использовать опцию reuseport > или reuseaddr при коннекте к такому бэкэнду логичнее. Эти опции не имеют отношения к обсуждаемой проблеме. Они относятся к деталям того, как процессы делят

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность Сергей Пузырёв
http://stackoverflow.com/questions/2332741/what-is-the-theoretical-maximum-number-of-open-tcp-connections-that-a-modern-lin 14 октября 2015 г., 18:01 пользователь kpoxa написал: > Для исходящего соединения используется незанятая пара ip:port, порт > берется свободный из

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность Сергей Пузырёв
коннекты на 127.0.0.1 тоже конечны, но вы можете поднять много листенеров на разных портах и они у вас будут умножаться. 14 октября 2015 г., 17:14 пользователь kpoxa написал: > коннекты на 127.0.0.1 тоже конечны, разве что применять unix socket в этом > месте. > Вот если бы

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность kpoxa
При чем тут где бэкэнд? Коннекты к любому количестве внешних портов будут идти всё равно он одного адреса, вопрос с исходящими соединениями на севрере с nginx, а не с входящими где бэкэнд, первые ограничиваются числом портов у используемого адреса, а вторые этого ограничения не имеют. 14 октября

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность Evgeniy Berdnikov
On Wed, Oct 14, 2015 at 05:14:55PM +0300, kpoxa wrote: > коннекты на 127.0.0.1 тоже конечны, разве что применять unix socket в этом > месте. > Вот если бы можно было сделать > upstream ws { > server 10.17.17.38:5003 bind 10.17.17. 100; > server 10.17.17.38:5003 bind

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность Сергей Пузырёв
Мне кажется, вы недопонимаете свою проблему. Нельзя иметь более 65000 соединений к одному удаленному порту одного удаленного IP-адреса с одного локального IP-адреса. Можно иметь 65000 соединений к одному удаленному порту одного удаленного IP-адреса с одного локального IP-адреса и еще 65000

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность kpoxa
Для исходящего соединения используется незанятая пара ip:port, порт берется свободный из диапазона доступных для этого портов, а ip берется первый, из ближней к целевому хосту сетевой карточки, если явно не задано иное, таким образом с одного ip адреса может быть всего 65000 коннектов во вне на

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность Валентин Бартенев
On Wednesday 14 October 2015 18:01:28 kpoxa wrote: > Для исходящего соединения используется незанятая пара ip:port, порт берется > свободный из диапазона доступных для этого портов, а ip берется первый, из > ближней к целевому хосту сетевой карточки, если явно не задано иное, таким > образом с

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность Evgeniy Berdnikov
On Wed, Oct 14, 2015 at 05:47:53PM +0300, Сергей Пузырёв wrote: > Мне кажется, вы недопонимаете свою проблему. > > Нельзя иметь более 65000 соединений к одному удаленному порту одного > удаленного IP-адреса с одного локального IP-адреса. > Можно иметь 65000 соединений к одному удаленному порту

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность Алексей Сундуков
Добавить на бэкенд еще один IP и указать его как еще один upstream. 14 октября 2015 г., 15:42 пользователь kpoxa написал: > Добрый день. > > Использую stream для проброса соединений из вне + ssl прокси в дмз. > > Столкнулся со стандартным ограничением на число исходящих

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность kpoxa
Проблемы с настройками ОС нет, я ж написал, уперся в лимит портов, грубо говоря в 64 000 +-, а надо 200 тыс. Пробовал и с указанными вами переменными играться, и, например, наличие нескольких IP из одной подсети, исходящие соединяются не распределяются по IP самостоятельно, для этого надо делать

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность Алексей Сундуков
>downstream { out_ip ip1; out_ip ip2; } :) Он есть http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_next_upstream только в данном случае это наверное не поможет, исходящее и до проксируемого бэкэнда оно не доходит. 14 октября 2015 г., 17:36 пользователь kpoxa

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность Сергей Пузырёв
Можно использовать директиву proxy_bind http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_bind и наваять грязный хак наподобие: split_clients $connection $downstream { 50% 1; 50% 2; } upstream backend { server A; server B; } server { location /bla { rewrite

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность Alex Vorona
Похоже проблемы с настройками ОС http://nginx.org/en/docs/freebsd_tuning.html net.inet.ip.portrange.randomized=0 net.inet.ip.portrange.first=1024 net.inet.ip.portrange.last=65535 Для Linux sysctl net.ipv4.ip_local_port_range ___ nginx-ru mailing list

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность kpoxa
Добрый день. Спасибо за попытку помочь, к сожалению proxy_bind в варианте с stream сервером можно использовать только один раз, т.к. в данном случае нет location как таковых, есть только очень длинные соединения с commet сервером, которые могут длиться днями, и это их нормальное поведение. Конфиг

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность Сергей Пузырёв
Можно сделать ещё намного более извращенную схему с перепроксированием по петле: upstream ws { server 10.17.17.38.5003; } upstream internal-ws { server 127.0.0.1:5001; server 127.0.0.2:5001; server 127.0.0.3:5001; } server { listen 15.15.72.198:443 ssl; proxy_connect_timeout 30s;

Re: Ограничение на число исходящих соединений

2015-10-14 Пенетрантность kpoxa
коннекты на 127.0.0.1 тоже конечны, разве что применять unix socket в этом месте. Вот если бы можно было сделать upstream ws { server 10.17.17.38:5003 bind 10.17.17. 100; server 10.17.17.38:5003 bind 10.17.17. 101; server 10.17.17.38:5003