Duvidas sobre Limite de Coexões

heavyzin · 15-07-2008, 11:02

estou com uma duvida nesta regra

add chain=forward action=drop tcp-flags=syn src-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"
add chain=forward action=drop tcp-flags=syn dst-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"

Quando ativo esta regra os clientes navegam normalmente mais depois de um tempo não param o mais estranho é que eles pingam pagina mais não navegam e se desativar a regra e ativar novamente volta ao normal alguem sabe o que pode ser já teste na versão 2x e na 3x

Mr. RG · 15-07-2008, 11:26

Lembre-se, você está limitando as conexões simultâneas para a rede, no caso da regra acima tem um erro em connection-limit=25,32. Já que tem uma rede/16 deveria informar que a conexão seria limitada para 10.10.0.0/16: connection-limit=25,16.

heavyzin · 15-07-2008, 11:33

Citação:

Postado Originalmente por Mr. RG

Lembre-se, você está limitando as conexões simultâneas para a rede, no caso da regra acima tem um erro em connection-limit=25,32. Já que tem uma rede/16 deveria informar que a conexão seria limitada para 10.10.0.0/16: connection-limit=25,16.

mais ai ele vai colocar este limite para todo o range correto?
eu preciso que fique individualmente que cada cliente tenha um limite de 25 conexões simultaneas

Mr. RG · 15-07-2008, 11:48

Citação:

Postado Originalmente por heavyzin

nao entendi bem ela esta limitando o range de ip correto?

Na regra que fez, estava apenas se referindo a apenas um ip 10.10.0.0/32( connection-limit=25,32) e para que todos os ip entrassem no controle, é necessário informar que não se trata apenas um ip e sim da rede 10.10.0.0/16(connection-limit=25,16).

Citação:

Postado Originalmente por heavyzin

e para limitar cada cliente teria q fazer uma regra para cada um deles?

[/quote]
Sim. Teria que fazer a regra de um a um. Já neste caso, prevalece o ip/32 pois estará se referindo a apenas um ip: 10.10.0.5/32(connection-limit=10,32).

macewindu · 20-07-2008, 21:14

Citação:

Postado Originalmente por heavyzin

estou com uma duvida nesta regra

add chain=forward action=drop tcp-flags=syn src-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"
add chain=forward action=drop tcp-flags=syn dst-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"

Quando ativo esta regra os clientes navegam normalmente mais depois de um tempo não param o mais estranho é que eles pingam pagina mais não navegam e se desativar a regra e ativar novamente volta ao normal alguem sabe o que pode ser já teste na versão 2x e na 3x

Regra correta:

add chain=forward action=drop tcp-flags=syn src-address=10.1.0.0/24 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"

A regra acima determina que cada IP da rede informada abrirá no máximo 25 conexões TCP simultâneas.

10.1.0.0/24 : Determina que a regra deve ser aplicada para toda a rede.

Connection-limit=25,32 : Determina 25 conexões para (netmask /32) CADA IP

Clientes com redes domésticas ou redes de pequenas empresas podem experimentar lentidão ou completo descarte de pacotes, caso uma das máquinas alcance o número total de conexões determinadas em sua regra e permaneça com essas conexões abertas.

Verifique e poste os resultados.

Espero ter ajudado.

15-07-2008, 11:02	#1 (permalink)
Duvidas sobre Limite de Coexões estou com uma duvida nesta regra add chain=forward action=drop tcp-flags=syn src-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP" add chain=forward action=drop tcp-flags=syn dst-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP" Quando ativo esta regra os clientes navegam normalmente mais depois de um tempo não param o mais estranho é que eles pingam pagina mais não navegam e se desativar a regra e ativar novamente volta ao normal alguem sabe o que pode ser já teste na versão 2x e na 3x	heavyzin Usuário Registrado em: Jan 2008 Localização: Rio de Janeiro Mensagens: 54 Agradeceu: 24 Agradecido 15 vez(es) em 12 Posts Reputação: 18

15-07-2008, 11:26	#2 (permalink)
Lembre-se, você está limitando as conexões simultâneas para a rede, no caso da regra acima tem um erro em connection-limit=25,32. Já que tem uma rede/16 deveria informar que a conexão seria limitada para 10.10.0.0/16: connection-limit=25,16. __________________ FreireNET :: Soluções em Internet __________________	Mr. RG MikroTik Administrator Under-Linux.Org Helper Registrado em: Aug 2006 Localização: Andaraí - Bahia Distribuição: Slackware Mensagens: 1.042 Agradeceu: 6 Agradecido 270 vez(es) em 215 Posts Reputação: 187

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Dúvida sobre limite de 1 W	jpjust	Wireless	17	21-09-2007 21:44
Duvidas sobre QoS	Dedao	Adm. em Geral	1	13-09-2007 14:27
Duvidas sobre SFQ e TBF	napster	Proxy/NAT/Firewall	0	04-06-2007 10:52
Duvidas limite de trafego e de banda	LinuxKids	Adm. em Geral	2	07-06-2005 9:23
Duvidas sobre C		Programação	5	10-01-2005 10:38

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail