Duvidas sobre Limite de Coexões

[heavyzin]

estou com uma duvida nesta regra

add chain=forward action=drop tcp-flags=syn src-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"
add chain=forward action=drop tcp-flags=syn dst-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"

Quando ativo esta regra os clientes navegam normalmente mais depois de um tempo não param o mais estranho é que eles pingam pagina mais não navegam e se desativar a regra e ativar novamente volta ao normal alguem sabe o que pode ser já teste na versão 2x e na 3x

[Raniel]

Lembre-se, você está limitando as conexões simultâneas para a rede, no caso da regra acima tem um erro em connection-limit=25,32. Já que tem uma rede/16 deveria informar que a conexão seria limitada para 10.10.0.0/16: connection-limit=25,16.

[heavyzin]

Lembre-se, você está limitando as conexões simultâneas para a rede, no caso da regra acima tem um erro em connection-limit=25,32. Já que tem uma rede/16 deveria informar que a conexão seria limitada para 10.10.0.0/16: connection-limit=25,16.

mais ai ele vai colocar este limite para todo o range correto?
eu preciso que fique individualmente que cada cliente tenha um limite de 25 conexões simultaneas

[Raniel]

nao entendi bem ela esta limitando o range de ip correto?

Na regra que fez, estava apenas se referindo a apenas um ip 10.10.0.0/32( connection-limit=25,32) e para que todos os ip entrassem no controle, é necessário informar que não se trata apenas um ip e sim da rede 10.10.0.0/16(connection-limit=25,16).

e para limitar cada cliente teria q fazer uma regra para cada um deles?

[/quote]
Sim. Teria que fazer a regra de um a um. Já neste caso, prevalece o ip/32 pois estará se referindo a apenas um ip: 10.10.0.5/32(connection-limit=10,32).

[macewindu]

estou com uma duvida nesta regra

add chain=forward action=drop tcp-flags=syn src-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"
add chain=forward action=drop tcp-flags=syn dst-address=10.1.0.0/16 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"

Quando ativo esta regra os clientes navegam normalmente mais depois de um tempo não param o mais estranho é que eles pingam pagina mais não navegam e se desativar a regra e ativar novamente volta ao normal alguem sabe o que pode ser já teste na versão 2x e na 3x

Regra correta:

add chain=forward action=drop tcp-flags=syn src-address=10.1.0.0/24 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"

A regra acima determina que cada IP da rede informada abrirá no máximo 25 conexões TCP simultâneas.

10.1.0.0/24 : Determina que a regra deve ser aplicada para toda a rede.

Connection-limit=25,32 : Determina 25 conexões para (netmask /32) CADA IP

Clientes com redes domésticas ou redes de pequenas empresas podem experimentar lentidão ou completo descarte de pacotes, caso uma das máquinas alcance o número total de conexões determinadas em sua regra e permaneça com essas conexões abertas.

Verifique e poste os resultados.

Espero ter ajudado.

[Roberto21]

Regra correta:

add chain=forward action=drop tcp-flags=syn src-address=10.1.0.0/24 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"

A regra acima determina que cada IP da rede informada abrirá no máximo 25 conexões TCP simultâneas.

10.1.0.0/24 : Determina que a regra deve ser aplicada para toda a rede.

Connection-limit=25,32 : Determina 25 conexões para (netmask /32) CADA IP

Clientes com redes domésticas ou redes de pequenas empresas podem experimentar lentidão ou completo descarte de pacotes, caso uma das máquinas alcance o número total de conexões determinadas em sua regra e permaneça com essas conexões abertas.

Verifique e poste os resultados.

Espero ter ajudado.

Boa meu garoto...


só vou acrescentar para que não haja dúvidas sobre /16 e /24:

Quando usamos /16 estamos determinando que a regra se aplique a 65534 host's ( equivalente a mascara 255.255.0.0)

Quando usamos /24 estamos determinando que a regra se aplique a 254 host's (equivalente a mascara 255.255.255.0)

[heavyzin]

Boa meu garoto...


só vou acrescentar para que não haja dúvidas sobre /16 e /24:

Quando usamos /16 estamos determinando que a regra se aplique a 65534 host's ( equivalente a mascara 255.255.0.0)

Quando usamos /24 estamos determinando que a regra se aplique a 254 host's (equivalente a mascara 255.255.255.0)

add chain=forward action=drop tcp-flags=syn src-address=10.1.0.0/24 protocol=tcp connection-limit=25,32 comment="Limitando numero conexoes simultaneas - TCP"
amigo eu tinha entendido essa regra assim
q para o range 10.1.0.0/24 estou limitando cada cliente com 25 conexões certo
axei q na guia extra temos a opção de mascar ai coloquei /32 achando que a regra ira limitar cada ip individualmente

[Roberto21]

Mas é isso sim

24,32 você está determinando que seja 25 conexões para cada ip, ou seja, para 254 hot's

16,32 você está determinando que seja 25 conexões para cada ip, ou seja, para 65534 host's

[macewindu]

Mas é isso sim

24,32 você está determinando que seja 25 conexões para cada ip, ou seja, para 254 hot's

16,32 você está determinando que seja 25 conexões para cada ip, ou seja, para 65534 host's

Correto

[heavyzin]

Mas é isso sim

24,32 você está determinando que seja 25 conexões para cada ip, ou seja, para 254 hot's

16,32 você está determinando que seja 25 conexões para cada ip, ou seja, para 65534 host's

entao vc acabou com a minha duvida THX