"Too many Sessions" durch VPN

[magicalUnicorn]

Moin Zusammen,

via VPN komm ich aktuell nicht mehr in den configed, wo mir eine 403 Forbidden Meldung angezeigt wird. Unter /var/log/opsi/opsiconfd liegt ein Logfile für die IP unseres VPNs, das mit "Too many Sessions" Meldungen geflutet wird.

Kann man irgendwo einstellen, dass für bestimmte IPs das Limit ignoriert oder stark angehoben werden kann?

Edit: Hab selber doch noch was gefunden: https://docs.opsi.org/opsi-docs-de/4.3/ ... twork.html
Ich teste mal, ob mit "trusted-proxies" das Problem behoben ist.

[robpomeroy]

I have just discovered this myself (some time after this forum post).

Edit /etc/opsi/opsiconfd.conf and add the line:

Code: Alles auswählen

max-session-per-ip = 300

Increase the number "300" to suit your needs.

-------------------------

Ich habe das selbst erst jetzt entdeckt (einige Zeit nach diesem Forenbeitrag).

Bearbeiten Sie die Datei /etc/opsi/opsiconfd.conf und fügen Sie folgende Zeile hinzu:

Code: Alles auswählen

max-session-per-ip = 300

Erhöhen Sie die Zahl „300“ entsprechend Ihren Bedürfnissen.

[j.schneider]

Hallo,

bei Verwendung eines Reverse-Proxys sollte man diesen unbedingt zu den "trusted-proxies" hinzufügen.
Nur dann verwendet OPSI die eigentliche Client-IP-Adresse.

Code: Alles auswählen

  --trusted-proxies [TRUSTED_PROXIES ...]
          A list of trusted reverse proxy addresses.
          [env var: OPSICONFD_TRUSTED_PROXIES]
          (default: ['127.0.0.1/32', '::1/128'])

Kommt es zu NAT dazu, dass alle Verbindungen von der gleichen IP-Adresse aufgebaut werden, kann man diese Adresse in "max-sessions-excludes" aufnehmen:

Code: Alles auswählen

  --max-sessions-excludes [MAX_SESSIONS_EXCLUDES ...]
          Allow unlimited sessions for these addresses.
          [env var: OPSICONFD_MAX_SESSIONS_EXCLUDES]
          (default: ['127.0.0.1', '::1'])

Die Verwendung von "max-session-per-ip" ist nicht zu empfehlen, da der Wert dann für alle IP-Adressen gilt.

Grüße
Jan Schneider