Assine nossos feeds Siga nosso Twitter Adicione no Facebook Adicione no Linkedin
Visite também: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]

Tópico Fechado
Página 1 de 10 1 2 3 4 5 6 ... ÚltimoÚltimo
Resultados 1 a 5 de 47

  1. 18-08-2007 00:45 #1
    Avatar de AirKing
    AirKing
    AirKing está desconectado AirKing irá se tornar famoso o suficiente AirKing irá se tornar famoso o suficiente
    Data de Ingresso
    Oct 2004
    Idade
    29
    Posts
    51
    Reputação
    90

    Padrão Limite de Conexoes - Metodo mais flexivel.

    Ola amigos... controlei o limite de conexoes simultaneas no meu mk... vi muitos posts no forum... ou o pessoal controlava tudo... ou entao fazia uma regra pra cada....

    eu fiz de maneira diferente e parece ter dado resultado bem positivo segue abaixo meu firewall

    Primeiro... Marquei os pacotes das conexoes nas portas que eu nao queria que fosse feito o limite de conexoes:

    [Mangle]
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=21 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes \
    comment="Marcando Pacotes Sem Limite Conexao" disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=22 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=23 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=25 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=53 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=80 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=110 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=443 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=8080 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=6891-6901 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no


    Agora vamos ao controle...

    [Filter]
    add chain=forward src-address=192.168.0.0/24 protocol=tcp tcp-flags=syn \
    packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \
    numero conexoes simultaneas" disabled=no

    Ou seja... libero 25 conexoes simultaneas para cada cliente.... excluindo da regra as portas marcadas como semlimite ou seja... consigo liberar portas que acho crucial para o bom funcionamento do meu sistema.

    Espero ter ajudado.
    Se estiver algo errado por favor me corrijam.

    Abracos.
    Glauber Mattar
    Última edição por AirKing; 18-08-2007 às 01:43.
  2. 18-08-2007 00:57 #2
    Avatar de Roberto21
    Roberto21
    Roberto21 está desconectado Roberto21 tem muito a se orgulhar Roberto21 tem muito a se orgulhar Roberto21 tem muito a se orgulhar Roberto21 tem muito a se orgulhar Roberto21 tem muito a se orgulhar Roberto21 tem muito a se orgulhar Roberto21 tem muito a se orgulhar Roberto21 tem muito a se orgulhar Roberto21 tem muito a se orgulhar Roberto21 tem muito a se orgulhar
    Data de Ingresso
    Aug 2007
    Idade
    36
    Posts
    996
    Reputação
    272

    Smile 25,32

    Olá, boa noite!

    Sou iniciante no Mickrotik e consegui compreender perfeitamente o que você fez, deu prioridade as portas que você acha que são necessárias, só não entendi uma coisa, por favor, comente para mim o que faz essa regra (25,32) o (25) eu compreendi que são os números de conexões, e o (32) qual a função? O resto entendi ....Obrigado
  3. 18-08-2007 01:02 #3
    Avatar de AirKing
    AirKing
    AirKing está desconectado AirKing irá se tornar famoso o suficiente AirKing irá se tornar famoso o suficiente
    Data de Ingresso
    Oct 2004
    Idade
    29
    Posts
    51
    Reputação
    90

    Padrão

    Ola amigo.

    32 é a mascara que a regra vai ser aplicada... ou seja ip por ip

    Abracos.
    Glauber Mattar
  4. 18-08-2007 01:10 #4
    Avatar de angelangra
    angelangra
    angelangra está desconectado angelangra esta no cominho correto
    Enviar mensagem por MSN para angelangra Enviar mensagem por Skype™ para angelangra
    Data de Ingresso
    Jul 2007
    Idade
    29
    Posts
    307
    Reputação
    73

    Padrão

    Desculpa minha pergunta idiota. + no que essas conexões simultâneas podem prejudica a rede? E o que seria conexões simultâneas? Tipo entra em vários sites ao mesmo tempo?


    Abraço a todos e espero não ter parecido burro. Pois essa e a hora de pode tira umas duvidas.
    Última edição por angelangra; 18-08-2007 às 01:21.
  5. 18-08-2007 01:19 #5
    Avatar de AirKing
    AirKing
    AirKing está desconectado AirKing irá se tornar famoso o suficiente AirKing irá se tornar famoso o suficiente
    Data de Ingresso
    Oct 2004
    Idade
    29
    Posts
    51
    Reputação
    90

    Padrão

    Conexoes simultaneas eh o seguinte.... quando um cliente por exemplo abre um emule... algumas vezes... somente ele abre mais de 1000 conexoes simultaneas.... isso pra uma rede wireless eh mortal.... acaba atrapalhando ateh quem nao tem nada a ver com a coisa.

    Por isso maioria dos provedores usa esse limite...
    Inclusive varios adsl usam esse limite de conexoes.\

    Abracos.
    Glauber Mattar
Tópico Fechado
Página 1 de 10 1 2 3 4 5 6 ... ÚltimoÚltimo


« Dezenas de conexões nas mesmas portas | mikrotik x firewall convencional »

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

     

Tópicos Similares

  1. limite de conexoes: ip x portas
    Por nandop1240 no fórum Mikrotik
    Respostas: 1
    Último Post: 27-06-2008, 23:32
  2. Limite de conexoes com Mikrotik e ADSL
    Por milhardes no fórum Mikrotik
    Respostas: 14
    Último Post: 02-05-2008, 18:03
  3. Limite de conexoes.
    Por cooperrj no fórum Mikrotik Firewall
    Respostas: 1
    Último Post: 04-12-2007, 17:08
  4. Cabo para antena Wireless Flexivel
    Por mantunespb no fórum Wireless
    Respostas: 17
    Último Post: 28-05-2006, 17:20
  5. Chamando metodo em outro metodo
    Por jamba no fórum Programação
    Respostas: 1
    Último Post: 03-10-2005, 11:14

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens

Regras do Fórum