Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2388 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Question about SMTP Licensing

ylb
Due to all the problems with duplicate messages our log tells us we have reached maximum of 100 concurrent connections, and that it can not go further. The configuration file has set the maximum to 999.

This is the information from out license file:
Version Type: 100         
User Limit (IPs): 100         
Max. concurrent Connections: 256000

How should I understand it? The ASG does not hold any user account, it is just acting as a mailgateway between the internet and our internal mail servers.

Can anyone explain to me how I should understand the license?

How many total concurrent connections can I handle?
How many concurrent connections per connected host/IP can I handle?
Is there a connection between the 100 user/IPs license and the amount of concurrent connections (total or per host basis)?


This thread was automatically locked due to age.
Parents
  • 0
    Due to all the problems with duplicate messages our log tells us we have reached maximum of 100 concurrent connections

    Do you mean SMTP-messages? SMTP-Connections are not counted as users. (see below)


    , and that it can not go further. The configuration file has set the maximum to 999.
    Which configuration file?


    This is the information from out license file: * Version Type: 100 * User Limit (IPs): 100

    As you can see, it says "User Limit (IPs)". ASG counts the IPs of those hosts inside your LAN, that have been allowed to communicate through the firewall. It also counts VPN-Users and HTTP-Proxy-Users. (which you don't have) Maybe there's more, but that's all I know at the moment. Every IP is saved in a list. If that IP has not been "seen" for 30 days, it's removed from that list.


    How many total concurrent connections can I handle?
    How many concurrent connections per connected host/IP can I handle?

    AFAIK: As much as your hardware/the underlying Linux-system can handle. But probably not more than 256000. (see License)


    Is there a connection between the 100 user/IPs license and the amount of concurrent connections (total or per host basis)?

    I don't think so. You can check which IPs use up a license by searching the Log (Local Logs -> Browse -> click on "show support logs" -> License information) Look for "db_add".
  • 0 in reply to thtran
    The reason for this question is this message in the System Log:

    2006:06:29-08:04:41 (none) syslog-ng[1293]: Error accepting AF_UNIX connection, opened connections: 100, max: 100
    .
    .
    2006:06:29-13:16:35 (none) syslog-ng[1293]: Error accepting AF_UNIX connection, opened connections: 100, max: 100

    This message occurs around 100000 times in the system log.

    Where or which configuration file do I have to alter to change that setting.
  • 0 in reply to ylb
    Hi!

    Do you have the DOS protection activated in SMTP Proxy?
Reply Children
  • 0 in reply to Frank_H
    The DoS protection is disabled, as it will only give me 20 concurrent connections, and that's not enough for our kind of company, we host for other companies, so we need a lot more than only 20 concurrent connections.

    I have following enabled under Intrusion protection:

    TCP Syn Flood
    UDP Flood
    ICMP Flood

    I don't think this could be a problem, as I don't configure connections there.

    I need to know what configuration file I have to look for (besides from exim.conf.accept_max)

    exim.conf.accept_max is set to 999 when DoS is disabled. When DoS is enabled, the value in the file is set to 20. But according to my license I should be able (if the hardware can handle it) to have 256000 concurrent connections, and we get the message when it reaches 100.
  • 0 in reply to ylb
    My understanding of the rules is that 100ip is the total amount of IP's protected by the ASL on the inside.
    The conncurrent connections is applied to all or just one computer. 
     
    So i dont think that it is that. Not the IPS system as well. 
    Du you log to a syslog server? It might be that or perhaps the local syslogserver.
  • 0 in reply to Frank_H
    Yeah, my understanding for the License has been a kind of that too, but someone at my work posted the question about the relation-ships :-)

    Logging is only handled by ASG itself, but since we are running HA-mode, we've talked about uploading logfiles to a specific server, as the logfiles are not mirrored between the servers.

    I just installed the new patch, today - so looking forward to see what will happen. We haven't had the problem today, why I don't know, I can only guess.
  • 0 in reply to ylb
    What i can find in my logs it seams that it is the local syslogd server.
    Maybe it has a default max of 100 connections. 
     
    have a look at this page.
    http://www.campin.net/syslog-ng/expanded-syslog-ng.conf
     
    #    max-connections number  Specifies the maximum number of   10
    #                            simultaneous connections.

    Hope it does the trick...
Cookie Information Banner