Regra Limitar conexões em Bridge MK

Olá amigos do forum, estou solicitando auxilio de todos, pois tenho uma rb600a com 4 cartoes r52h com aproximadamente 150 clientes cadastrados no conjunto e recentemente tenho tido problemas com virus em clientes que abrem diversas conexões simultaneas levando o ping nas alturas neste ponto, já tentei de tudo e não consegui limitar essas conexões.

Gostaria de uma regra para aplicar no firewall do Bridge do mikrotik, que limitasse em 30 conexões simultaneas os clientes. Pois tenho algumas regras ja especificadas na opçao BRIDGE e FILTERS.

Minha routerboard está toda em Bridge e uso a versão 4.13 do MK preciso urgente de ajuda porque quando alguns clientes se conectam a rede fica ruim e estou a perigo de perder clientes. Os Pings variam de 900 a 1000 e ai vai, já testei tudo e inclusive monitorei pelo torch e realmente tem uns 5 clientes que abrem umas 80 conexões simultaneas pra mais em ips estranhos e portas de valores altos.
Por favor se alguem tiver uma soluçao agradeço!!

Amigo, você utiliza alguma forma de autenticação (hotspot, pppoe...) ? Outra coisa... você já prestou atenção quantos clientes simultâneos você tem, em média?

Olá amigo, sim eu tenho um servidor separado, central de autenticaçao aonde tenho o firewall, regras, hotspot, queues etc..

Só que queria limitar isto no radio em cima da torre, no caso a rb600a, pq estou tendo problemas com virus na rede que abre muitas conexões simultaneas levando o ping acima do normal, mesmo com pouco trafego na rede quando alguns clientes se conectam o ping vai lá em cima, já troquei cartão chequei canais e todos procedimentos necessários, mas não resolveu. Verifiquei pelo torch e alguns clientes tem muitas conexões simultaneas em portas altas e acho que isto que está dando problema, se puder me passar uma regra pra limitar em 30 conexões simultaneas direto na bridge ficaria agradecido

Até mais Obrigado!

Cara, na bridge mesmo, acho que não tem como fazer esse bloqueiro. Porque a limitação de novas conexões é do tipo "syn" o que a bridge não permite trabalhar, pois trabalha na camada 2 do modelo OSI. Você poderia tentar utilizar o ip>>firewall, mas dará muito trabalho, mas mesmo assim creio que seja difícil fazer esse bloqueio.

Então amigo, mas é complicado né eu não tenho muito dominio sobre esta area, será que teria uma soluçao para este problema, é só em um painel que está acontecendo isto, justamente no que tem mais clientes conectados e exigentes, e o ping vai as alturas do nada, fica louco, será que tem como resolver isto????