problema no controle de conexões

thenet · 21-06-2007, 09:30

fala galera,

to com um problemao aqui nessa regra de controle de conexões...
eu ativo ela, e funciona por algumas horas normais depois os clientes me reclamam que ta mto lenta a net e algumas paginas nao abrem, é soh desabilitar essa regra que fica tudo blz...

a regra eh essa:

add chain=forward src-address=192.168.5.0/24 protocol=tcp tcp-flags=syn \
connection-limit=20,32 action=drop comment="CONTROLE CONEX ES SIMULTANEAS" \
disabled=yes

em cada regra tem a media de 20 clientes pendurados, uns 5 simultaneos no maximo...
eu tentei com limite de 20 conexões e deu pau, e nao testei com mais, pq axo q dai nem compensa eu limitar neh...
mas se alguem souber o q pode estar acontecendo, agradeço!

Obrigado desde ja, abraços..

Vicente Netto · 22-06-2007, 07:34

provavelmente este problema esta acontecendo, pq essa regra limita em 20 conexões toda a sua rede 192.168.5.0.

Vc teria que criar uma regra para cada IP...

abraço

espero ter ajudado

_AGM_ · 22-06-2007, 07:56

Essa regra libera no máximo 20 conexões para CADA IP da rede 192.168.5.0/24 (connection-limit=20,32 - esse 32 quer dizer CADA IP). Se eu fosse você, não deixaria bloqueando dessa forma: eu deixaria de fora desse controle as portas abaixo de 1024...
Aqui tive esse problema de muitas conexões por cliente, mas essas conexões estavam sendo geradas pelos programas de P2P, e eles usam na maioria dos casos portas altas (acima de 1024)... Tenta fazer o seguinte: limitar em 10 conexões simultâneas somente os acessos às portas altas. Tente com essa regra:
/ip firewall filter
add chain=forward src-address=192.168.5.0/24 protocol=tcp dst-port=1024-65535 tcp-flags=syn connection-limit=10,32 action=drop comment="CONTROLE CONEXOES SIMULTANEAS" disabled=no

Mas antes verifique se a maioria das conexões estão em que portas, ok?

alanvictorjp · 22-06-2007, 17:54

crie essa rgra para cada cliente,, e limite a conexao dele para 10,,
eu uso 8 aqui, e tudo funfando blza!!
flw

thenet · 23-06-2007, 06:17

ah galeera, pensei q a finalidade dessa regra era mais travar mtas paginas e pop-ups da porta 80 msm..
mas implementei aki ela com as portas altas, v testar pra v c algum cliente m reclama..heheh

valew msm ai gente,.
abraçoss

21-06-2007, 09:30	#1 (permalink)
thenet Registrado em: Feb 2007 Localização: São Paulo Posts: 457 Agradeceu: 8 Agradecido 41 vez(es) em 39 Posts Reputação: 74	problema no controle de conexões fala galera, to com um problemao aqui nessa regra de controle de conexões... eu ativo ela, e funciona por algumas horas normais depois os clientes me reclamam que ta mto lenta a net e algumas paginas nao abrem, é soh desabilitar essa regra que fica tudo blz... a regra eh essa: add chain=forward src-address=192.168.5.0/24 protocol=tcp tcp-flags=syn \ connection-limit=20,32 action=drop comment="CONTROLE CONEX ES SIMULTANEAS" \ disabled=yes em cada regra tem a media de 20 clientes pendurados, uns 5 simultaneos no maximo... eu tentei com limite de 20 conexões e deu pau, e nao testei com mais, pq axo q dai nem compensa eu limitar neh... mas se alguem souber o q pode estar acontecendo, agradeço! Obrigado desde ja, abraços..

22-06-2007, 07:34	#2 (permalink)
Vicente Netto Registrado em: Apr 2006 Localização: Bahia Idade: 21 Posts: 53 Agradeceu: 24 Agradecido 2 vez(es) em 2 Posts Reputação: 0	veja provavelmente este problema esta acontecendo, pq essa regra limita em 20 conexões toda a sua rede 192.168.5.0. Vc teria que criar uma regra para cada IP... abraço espero ter ajudado

22-06-2007, 17:54	#4 (permalink)
alanvictorjp Registrado em: Mar 2007 Localização: Paraíba Distribuição: Debian/Ubuntu Idade: 24 Posts: 659 Agradeceu: 33 Agradecido 62 vez(es) em 60 Posts Envios no Blog: 1 Reputação: 92	oi amigo! crie essa rgra para cada cliente,, e limite a conexao dele para 10,, eu uso 8 aqui, e tudo funfando blza!! flw

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Controle de conexões por cliente todos de uma vez sem fazer regras de um em um	tecnic	Mikrotik	9	22-05-2007 02:06
Controle de Conexões simultâneas	wagnercandioto	Mikrotik	0	12-04-2007 18:58
Relato de uso do Controle de Conexões Simultâneas (CONNLIMIT)	roneyeduardo	Proxy/NAT/Firewall	18	13-11-2006 09:38
Problema com script (IP x MAC + Controle de banda)	sarna	Adm. em Geral	10	06-05-2005 18:34
problema com Conexões abertas via telnet (Linux/SCO/AIX)	ceinma	Adm. em Geral	2	07-01-2004 10:54

22-06-2007, 07:56	#3 (permalink)
_AGM_ Registrado em: Oct 2004 Posts: 666 Agradeceu: 19 Agradecido 22 vez(es) em 19 Posts Reputação: 119	Essa regra libera no máximo 20 conexões para CADA IP da rede 192.168.5.0/24 (connection-limit=20,32 - esse 32 quer dizer CADA IP). Se eu fosse você, não deixaria bloqueando dessa forma: eu deixaria de fora desse controle as portas abaixo de 1024... Aqui tive esse problema de muitas conexões por cliente, mas essas conexões estavam sendo geradas pelos programas de P2P, e eles usam na maioria dos casos portas altas (acima de 1024)... Tenta fazer o seguinte: limitar em 10 conexões simultâneas somente os acessos às portas altas. Tente com essa regra: /ip firewall filter add chain=forward src-address=192.168.5.0/24 protocol=tcp dst-port=1024-65535 tcp-flags=syn connection-limit=10,32 action=drop comment="CONTROLE CONEXOES SIMULTANEAS" disabled=no Mas antes verifique se a maioria das conexões estão em que portas, ok?

23-06-2007, 06:17	#5 (permalink)
thenet Registrado em: Feb 2007 Localização: São Paulo Posts: 457 Agradeceu: 8 Agradecido 41 vez(es) em 39 Posts Reputação: 74	ah galeera, pensei q a finalidade dessa regra era mais travar mtas paginas e pop-ups da porta 80 msm.. mas implementei aki ela com as portas altas, v testar pra v c algum cliente m reclama..heheh valew msm ai gente,. abraçoss

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email