Lentidão com limite de conexão simultanea
Pessoal, fiz aquela regra de firewall que consta aqui:
Mikrotik - Under-Linux.Org Wiki
mas to tendo um problema. Limito em 30 conexões simultaneas por IP de cada cliente, wireless e cabo, um total de 18 clientes ou seja 18 IPs... mas alguns clientes começam a ficar muito lento ao ponto de não abrir página nenhuma! Eu penei pra descobrir o que era, só foi eliminar todas as regras de 30 conexões por IP que passou a ficar tudo normal, as paginas abrindo normalmente. Alguém sabe dizer o porque? Tentei limitar em 50 e so demora mais tempo pra começar a dar problema, sites não abrem, fica carregado, carregando e nada, até da timeout! To quase deixando em 100, q é o padrão que aparece no RouterOS quando vou configurar o limite. Nao tem logica isso pq nao tem nada aberto no PC, só uma pagina apenas, ninguem usando P2P no momento e mesmoa assim nao abre, só desativar essa regra no firewall q fica uma blz!
Uso uma RB-750G com RouterOS 5.11
Aproveitando, to usando a regra de limitar P2P do mesmo link acima, aquela q vc limita a velocidade, faz um shape, pra todos P2P, mas não ta funcionando, pelo menos não pro bittorrent. Fiz um teste aqui, limite pra 600Kbit mas faço downloas topando a conexão normalmente. E entao, como limitar a banda pra P2P pra down e pra up?
Atualização:
Fiz um teste com 100 conexões simultaneas e fui abaixando, em 60 aparentemente foi um valor razoavel que encontrei q ainda nao afetou a navegação. É um valor relativamente alto, mas assim até agora tá funcionando sem ninguém reclamar.
Re: Lentidão com limite de conexão simultanea
O limite de conexoes simultaneas não deve ser aplicado a TCP 80 e 443 (acesso a sites), além de UDP 53 (consulta DNS).
Reveja suas regras, aplicando o limite somente nas portas restantes.
Aqui limito em 10 conexoes por cliente, deixando estas portas que falei fora da limitação.
Funciona redondo.
Re: Lentidão com limite de conexão simultanea
Bom saber disso, não sabia. Como faço para limitar todas menos as portas 80, 443 e 53?
Atualização:
Achei essa regra, é assim mesmo. Só retirei algumas portas, alterei o limite pra 10 conexoes e mudei a faixa de IP pra faixa que uso aqui:
[Mangle]
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=21 \
action=mark-packet new-packet-mark=semlimite passthrough=yes \
comment="Marcando Pacotes Sem Limite Conexao" disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=22 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=23 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=25 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=53 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=80 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=110 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=443 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=8080 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=6891-6901 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
[Filter]
add chain=forward src-address=192.168.0.0/24 protocol=tcp tcp-flags=syn \
packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \
numero conexoes simultaneas" disabled=no
----------------
Pergunte, ai na regra do filtro tá 25,32 ou seja, 25 conexões, mas o 32 realmente vai indicar 25 pra cada IP dessa faixa ou 25 conexoes pra toda faixa de IP?
ATUALIZAÇAO 2:
Tentei essa regra ai com 10 conexoes e lascou tudo! Navega por um tempo e depois nao abre mais nada direito! Tentei entao colocar o limite individualmente para um IP especifico e ficou a mesma coisa! O q pode ta havendo?
Atualização 3:
Eu descobri o problema, eu tava esquecendo ativar aquele Checkbox onde tem uma exclamação na opção Packet Mark do filtro. A propósito, o que faz essa exclamação ativada?
Atualização 4:
Infelizmente continua do mesmo jeito! Só meu PC que tava passando por essas regras q tava normal, meu irmão foi usar outro PC na rede e o dele nao tava abrindo direito as paginas, nao carregava imagens, etc, só foi eu desativar o filtro e pimba, carregou tudo de primeira! O q q ta de errado ai?
Re: Lentidão com limite de conexão simultanea
/ip firewall filter
add action=drop chain=forward comment="Limitando Conexoes Simultaneas TCP" \
connection-limit=5,32 disabled=no dst-address=0.0.0.0/0 dst-port=!80,443 \
protocol=tcp src-address=10.1.0.0/16 tcp-flags=syn
add action=drop chain=forward comment="Limitando Conexoes Simultaneas UDP" \
disabled=no dst-address=0.0.0.0/0 dst-port=!53 limit=1,5 protocol=udp \
src-address=10.1.0.0/16
Segue regra, onde 10.1.0.0/16 é a minha faixa local de clientes.
Re: Lentidão com limite de conexão simultanea
Qual a diferença em marcar essas portas no mangle e no filter? Pq a regra que eu postei as portas tao marcadas no Mangle e na sua regra tao no filter... Nao sei se entendi bem...