LinkBack URL
About LinkBacks-
- Data de Ingresso
- Oct 2004
- Idade
- 28
- Posts
- 51
- Agradecer
- 1
- Agradecido 64 Vezes em 13 Posts
- Reputação
- 83
Limite de Conexoes - Metodo mais flexivel.
Ola amigos... controlei o limite de conexoes simultaneas no meu mk... vi muitos posts no forum... ou o pessoal controlava tudo... ou entao fazia uma regra pra cada....
eu fiz de maneira diferente e parece ter dado resultado bem positivo segue abaixo meu firewall
Primeiro... Marquei os pacotes das conexoes nas portas que eu nao queria que fosse feito o limite de conexoes:
[Mangle]
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=21 \
action=mark-packet new-packet-mark=semlimite passthrough=yes \
comment="Marcando Pacotes Sem Limite Conexao" disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=22 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=23 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=25 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=53 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=80 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=110 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=443 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=8080 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=6891-6901 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
Agora vamos ao controle...
[Filter]
add chain=forward src-address=192.168.0.0/24 protocol=tcp tcp-flags=syn \
packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \
numero conexoes simultaneas" disabled=no
Ou seja... libero 25 conexoes simultaneas para cada cliente.... excluindo da regra as portas marcadas como semlimite ou seja... consigo liberar portas que acho crucial para o bom funcionamento do meu sistema.
Espero ter ajudado.
Se estiver algo errado por favor me corrijam.
Abracos.
Glauber MattarÚltima edição por AirKing; 18-08-2007 às 01:43.
-
Os Seguintes 6 Usuários disseram Obrigado(a) para AirKing por gostarem deste post:
armc_2003 (10-05-2008), iron (04-12-2007), lrmurad (24-06-2009), netuai (24-01-2010), ThunderBRZ (15-02-2008), valeonline (28-04-2008)
-
- Data de Ingresso
- Aug 2007
- Localização
- Natal-RN
- Idade
- 35
- Posts
- 1,118
- Agradecer
- 104
- Agradecido 667 Vezes em 232 Posts
- Reputação
- 268
25,32
Olá, boa noite!
Sou iniciante no Mickrotik e consegui compreender perfeitamente o que você fez, deu prioridade as portas que você acha que são necessárias, só não entendi uma coisa, por favor, comente para mim o que faz essa regra (25,32) o (25) eu compreendi que são os números de conexões, e o (32) qual a função? O resto entendi ....Obrigado
-
O seguinte membro abaixo disse Obrigado(a) a: Roberto21 por gostar deste Post :
valeonline (28-04-2008)
-
- Data de Ingresso
- Oct 2004
- Idade
- 28
- Posts
- 51
- Agradecer
- 1
- Agradecido 64 Vezes em 13 Posts
- Reputação
- 83
Ola amigo.
32 é a mascara que a regra vai ser aplicada... ou seja ip por ip
Abracos.
Glauber Mattar
-
O seguinte membro abaixo disse Obrigado(a) a: AirKing por gostar deste Post :
valeonline (28-04-2008)
-
- Data de Ingresso
- Jul 2007
- Localização
- Rio de Janeiro
- Idade
- 28
- Posts
- 304
- Agradecer
- 49
- Agradecido 25 Vezes em 24 Posts
- Reputação
- 65
Desculpa minha pergunta idiota. + no que essas conexões simultâneas podem prejudica a rede? E o que seria conexões simultâneas? Tipo entra em vários sites ao mesmo tempo?
Abraço a todos e espero não ter parecido burro. Pois essa e a hora de pode tira umas duvidas.Última edição por angelangra; 18-08-2007 às 01:21.
-
O seguinte membro abaixo disse Obrigado(a) a: angelangra por gostar deste Post :
valeonline (28-04-2008)
-
- Data de Ingresso
- Oct 2004
- Idade
- 28
- Posts
- 51
- Agradecer
- 1
- Agradecido 64 Vezes em 13 Posts
- Reputação
- 83
Conexoes simultaneas eh o seguinte.... quando um cliente por exemplo abre um emule... algumas vezes... somente ele abre mais de 1000 conexoes simultaneas.... isso pra uma rede wireless eh mortal.... acaba atrapalhando ateh quem nao tem nada a ver com a coisa.
Por isso maioria dos provedores usa esse limite...
Inclusive varios adsl usam esse limite de conexoes.\
Abracos.
Glauber Mattar
-
Os Seguintes 3 Usuários disseram Obrigado(a) para AirKing por gostarem deste post:
angelangra (18-08-2007), netuai (24-01-2010), valeonline (28-04-2008)
-
- Data de Ingresso
- Jul 2007
- Localização
- Rio de Janeiro
- Idade
- 28
- Posts
- 304
- Agradecer
- 49
- Agradecido 25 Vezes em 24 Posts
- Reputação
- 65
Obrigado
Um grande abraço e continue assim.
agora essa sua regra e feita no IP> Firewall> NAT ou Filte ????Última edição por angelangra; 18-08-2007 às 01:27.
-
- Data de Ingresso
- Oct 2004
- Idade
- 28
- Posts
- 51
- Agradecer
- 1
- Agradecido 64 Vezes em 13 Posts
- Reputação
- 83
A Primeira parte eh no mangle... pra vc marcar os pacotes... a ultima regra vc faz no filter.. desculpa eskeci de especificar... vou colocar la.
Abracos.
Glauber Mattar
-
- Data de Ingresso
- Feb 2007
- Localização
- Rio de Janeiro
- Idade
- 22
- Posts
- 151
- Posts de Blog
- 3
- Agradecer
- 6
- Agradecido 11 Vezes em 9 Posts
- Reputação
- 54
Desculpe a pergunta idiota, mas como adiciono essas regras todas de uma vez no mk?
Sou novato ainda no mk
Abraços...Linux User ID - #471201
Blog - http://robsonestevam.blogspot.com
"Não espere nada cair do céu, vai la você mesmo e derrube!"
"Quando tudo estiver dando errado em sua vida, estufa o peito, levante a cabeça e diga 'É Fudeu!"
"Drogas? To fora! Saí para comprar!"
"Pergunta: Qual é a diferença entre windows e o vírus?
Resposta: O vírus funciona..."
"Antes de realizar a pergunta, procure a resposta."
-
- Data de Ingresso
- Jan 2002
- Localização
- Minas Gerais
- Idade
- 40
- Posts
- 119
- Agradecer
- 1
- Agradecido 26 Vezes em 20 Posts
- Reputação
- 112
Postado originalmente por AirKing
Amigo,
basta copiar as regras postadas pelo Glauber e adicionar as linhas
/ip firewall mangle andes dos add chain do mangle
/ip firewall filter andes dos add filter
ou seja no seu mikrotik digite ai :
/ip firewall mangle
agora é só copiar e colar no MK.
depois digita ai:
/ip firewall filter
agora é só copias e colar no MK.
Entendeu?
Ou pode ser assim? Copiar o post que montei logo abaixo.
/ip firewall mangle
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=21 \
action=mark-packet new-packet-mark=semlimite passthrough=yes \
comment="Marcando Pacotes Sem Limite Conexao" disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=22 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=23 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=25 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=53 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=80 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=110 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=443 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=8080 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=6891-6901 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
/ip firewall filter
add chain=forward src-address=192.168.0.0/24 protocol=tcp tcp-flags=syn \
packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \
numero conexoes simultaneas" disabled=no
PS: Nao esqueça que ele está controlando a rede 192.168.0.0/24 a sua pode ser outra ok.
Ai terá de efetuar mudanças.
Flw. Espero ter ajudado.
-
-
- Data de Ingresso
- Oct 2004
- Idade
- 28
- Posts
- 51
- Agradecer
- 1
- Agradecido 64 Vezes em 13 Posts
- Reputação
- 83
é isso mesmo... obrigado eduprog =)
Abracos.
Glauber Mattar
Tópicos Similares
-
limite de conexões
Por jrmiranda no fórum UnderLinux BandLimitRespostas: 2Último Post: 15-06-2007, 22:16 -
limite conexões PPPoe
Por maxtex no fórum MikrotikRespostas: 3Último Post: 26-03-2007, 09:07 -
Método MAXCONN para limitar conexões simultaneas no SQUID
Por robinsonsilva no fórum Proxy/NAT/FirewallRespostas: 3Último Post: 05-10-2006, 16:03 -
Limite de conexões simultanes no mk por IP
Por tecnic no fórum MikrotikRespostas: 2Último Post: 17-07-2006, 11:19 -
Montando servidor c/ limite de conexões
Por Germano_Silva no fórum ApacheRespostas: 0Último Post: 03-05-2004, 06:44
Permissões de Postagem
- Você não pode iniciar novos tópicos
- Você pode enviar respostas
- Você não pode enviar anexos
- Você não pode editar suas mensagens
Marcadores