Re: seções tcp por cliente
IP Firewall > Rules > Extra
Re: seções tcp por cliente
Aproveitando a questáo de limite de sessões, há alguma maneira de limitar o numero de sessões em uma determinada interface?
O ADSL residencial (BrTurbo) tem limite de 30 sessoes. Depois que atinge isso, pára tudo e nem navega mais (pelo menos onde testei).
Entao se tivesse como limitar em 29 sessoes, o adsl nunca travaria.
Alguem sabe se tem como fazer isso?
Re: seções tcp por cliente
Liandro,
Mesma idéia do firewall... IP > Firewall > Rules > Extra.
Re: seções tcp por cliente
Citação:
Postado originalmente por Liandro Paulo Carniel
Aproveitando a questáo de limite de sessões, há alguma maneira de limitar o numero de sessões em uma determinada interface?
O ADSL residencial (BrTurbo) tem limite de 30 sessoes. Depois que atinge isso, pára tudo e nem navega mais (pelo menos onde testei).
Entao se tivesse como limitar em 29 sessoes, o adsl nunca travaria.
Alguem sabe se tem como fazer isso?
Tenho ADSL da BrasilTelecom aqui e realmente o controle de sessões simultâneas existe, mas nunca me aconteceu de travar o modem que eu tenho (3Com OfficeConnect 812).. Acontecia com os modens D-Link e DS-Link que tinha, esses sim são um lixo e chegam a travar, mas os 3Com dificilmente travam...
Re: seções tcp por cliente
O travamento aqui não ocorre no modem, e sim na conexao.
Se desabilito a interface no Mikrotik, e reabilito novamente, volta a funcionar.
Mesmo assim, vamos tentar testar com outro modem para ter mais informações.
Re: seções tcp por cliente
;;; limit total http connections to 100 ( coloque aqui no seu caso 29)
chain=input protocol=tcp dst-port=80 connection-limit=100,32 action=drop
faça a sua adaptação troque o valor de 100 para 29 como queira meu jovem.
abraços !
Re: seções tcp por cliente
Citação:
Postado originalmente por rps67
;;; limit total http connections to 100 ( coloque aqui no seu caso 29)
chain=input protocol=tcp dst-port=80 connection-limit=100,32 action=drop
faça a sua adaptação troque o valor de 100 para 29 como queira meu jovem.
abraços !
Acho que esse mesmo modelo serve para tudo e não apenas para a porta 80. Seria algo assim:
Código :
ip firewall mangle add chain=postrouting connection-limit=29,32 action=drop
Sendo assim, teoricamente (eu não testei), todas as conexões de saída da máquina (sejam elas apenas forware ou output do próprio servidor) irão ser limitadas em 29 (não importando o protocolo)... Isso é passível de teste. ;)