Srs. Tenho Mikrotic para controlar 400 clientes, mas preciso limitar numero de acesso por ip ou porta.
Qual o dica ou melhor forma?
Ha Minha banda e de 10MB
Se poderem ajudar
Valeu,
Adair
Srs. Tenho Mikrotic para controlar 400 clientes, mas preciso limitar numero de acesso por ip ou porta.
Qual o dica ou melhor forma?
Ha Minha banda e de 10MB
Se poderem ajudar
Valeu,
Adair
Tem material no próprio fórum do MK aqui mesmo no under. Se não me engano tem até um tutorial bem completo de como configurar, e controlar várias coisas no MK.
Vá em IP > FIREWALL > FILTER RULES
add uma nova regra
em GENERAL
chain: forward
src adress:ip do cliente
protocol: tcp
em ADVANCED
TCP Flags: syn
em EXTRA
Conection limit: 10 ou outro valor (n de conecções simultâneas do cliente)
netmask: 32
em ACTION
drop
--------------------
caso queira não queira fazer uma a uma regra para todos os clientes
segue esse script encontrei aqui no forum e funciona muito bem, com ele você cria regra pra todos os clientes em uma faixa de ip de uma só vez
/firewall filter
: for i from=2 to=254 do={ add chain=forward src-address=("192.168.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment=""}
agora vá no winbox ip>firewall>filter rules
e no primeiro ip da lista criada add esse comentario
controle de conexão por cliente
como você tem mais de 1 range de ip, faça uma regra para cada uma delas
em fim posta ai os seus resultados
amigo maum...
eu add essa regra ai mas como eu sei se ela realmente ta funcionando?
pode mim passa essa dica???
desde ja obrigado..
Ueslei
Amigão, este manual esta passando por atualizações, ele esta sendo desenvolvido pelo Catbrasil, o cara é bom e sabe o que fala, eu estou aprendendo a mexer no MK com ele akino forum, se vc conseguir postar os resultados aqui valeu...
Segue o link do manual: https://under-linux.org/wiki/index.php/Mikrotik
Você percebe o funcionamento de duas formas, uma delas é verificando a quantidade de conexões estabelecidas por ip em firewall conecitions, outras forma mais simples é no proprio filter rules.
Todo ip que exceder o limite de conecções, nas duas ultimas colunas da regra do ip estão as informações de bytes e pakets que estão sendo bloqueados.
Amigos meu MK esta montado em um Athlon 1.8 com 512mb de ram e quando subo essa regra para 3 faixas de ip que tenho aqui fica uma loucura trava a maquina o processamento vai a 100% direto, esse mk esta em modo bridge, será que só funciona fazendo nat no proprio mk ?
ola naumcq...
obrigado por compartilhar o seu conhecimento...
continue assim...
Agora fugindo um pouco desse assunto q estamos discultindo, eu tenho um problema aqui no meu MK é q ele de vez em quando naum acesa nada e tenho q reiniciar pra ele voltar ao normal hj por exemplo eu ja reiniciei 3x por esse motivo,
voce ja ideia do q seja????
eu ja bloquei proxy externo, só naum sei bloqueiar DNS externo será q tem algo a ver????
valeu...
Ahhhhhh só pra lembrar eu uso Internet de satellite
ueslei ( chapada diamantina-Ba )