Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Question Duvidas sobre Limite de Coexões

    estou com uma duvida nesta regra

    add chain=forward action=drop tcp-flags=syn src-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"
    add chain=forward action=drop tcp-flags=syn dst-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"

    Quando ativo esta regra os clientes navegam normalmente mais depois de um tempo não param o mais estranho é que eles pingam pagina mais não navegam e se desativar a regra e ativar novamente volta ao normal alguem sabe o que pode ser já teste na versão 2x e na 3x

  2. #2

    Padrão

    Lembre-se, você está limitando as conexões simultâneas para a rede, no caso da regra acima tem um erro em connection-limit=25,32. Já que tem uma rede/16 deveria informar que a conexão seria limitada para 10.10.0.0/16: connection-limit=25,16.



  3. #3

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Lembre-se, você está limitando as conexões simultâneas para a rede, no caso da regra acima tem um erro em connection-limit=25,32. Já que tem uma rede/16 deveria informar que a conexão seria limitada para 10.10.0.0/16: connection-limit=25,16.
    mais ai ele vai colocar este limite para todo o range correto?
    eu preciso que fique individualmente que cada cliente tenha um limite de 25 conexões simultaneas
    Última edição por heavyzin; 15-07-2008 às 10:49.

  4. #4

    Padrão

    Citação Postado originalmente por heavyzin Ver Post
    nao entendi bem ela esta limitando o range de ip correto?
    Na regra que fez, estava apenas se referindo a apenas um ip 10.10.0.0/32( connection-limit=25,32) e para que todos os ip entrassem no controle, é necessário informar que não se trata apenas um ip e sim da rede 10.10.0.0/16(connection-limit=25,16).


    Citação Postado originalmente por heavyzin Ver Post
    e para limitar cada cliente teria q fazer uma regra para cada um deles?
    [/quote]
    Sim. Teria que fazer a regra de um a um. Já neste caso, prevalece o ip/32 pois estará se referindo a apenas um ip: 10.10.0.5/32(connection-limit=10,32).



  5. #5

    Padrão

    Citação Postado originalmente por heavyzin Ver Post
    estou com uma duvida nesta regra

    add chain=forward action=drop tcp-flags=syn src-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"
    add chain=forward action=drop tcp-flags=syn dst-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"

    Quando ativo esta regra os clientes navegam normalmente mais depois de um tempo não param o mais estranho é que eles pingam pagina mais não navegam e se desativar a regra e ativar novamente volta ao normal alguem sabe o que pode ser já teste na versão 2x e na 3x
    Regra correta:

    add chain=forward action=drop tcp-flags=syn src-address=10.1.0.0/24 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"

    A regra acima determina que cada IP da rede informada abrirá no máximo 25 conexões TCP simultâneas.

    10.1.0.0/24 : Determina que a regra deve ser aplicada para toda a rede.

    Connection-limit=25,32 : Determina 25 conexões para (netmask /32) CADA IP

    Clientes com redes domésticas ou redes de pequenas empresas podem experimentar lentidão ou completo descarte de pacotes, caso uma das máquinas alcance o número total de conexões determinadas em sua regra e permaneça com essas conexões abertas.

    Verifique e poste os resultados.

    Espero ter ajudado.

  6. #6

    Padrão

    Citação Postado originalmente por macewindu Ver Post
    Regra correta:

    add chain=forward action=drop tcp-flags=syn src-address=10.1.0.0/24 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"

    A regra acima determina que cada IP da rede informada abrirá no máximo 25 conexões TCP simultâneas.

    10.1.0.0/24 : Determina que a regra deve ser aplicada para toda a rede.

    Connection-limit=25,32 : Determina 25 conexões para (netmask /32) CADA IP

    Clientes com redes domésticas ou redes de pequenas empresas podem experimentar lentidão ou completo descarte de pacotes, caso uma das máquinas alcance o número total de conexões determinadas em sua regra e permaneça com essas conexões abertas.

    Verifique e poste os resultados.

    Espero ter ajudado.

    Boa meu garoto...


    só vou acrescentar para que não haja dúvidas sobre /16 e /24:

    Quando usamos /16 estamos determinando que a regra se aplique a 65534 host's ( equivalente a mascara 255.255.0.0)

    Quando usamos /24 estamos determinando que a regra se aplique a 254 host's (equivalente a mascara 255.255.255.0)