+ Responder ao Tópico



  1. #1

    Padrão Conexões simultâneas

    Li muito sobre conexões simultaneas mas não entendi direito. Está havendo lentidão na minha rede sem explicação aparente, então acho q pode ser as conexões simultaneas.

    uso uma regra assim:

    IP/FIREWALL / Filter Rules Action=drop chain=forward scr adress= 10.0.1.x protocol=tcp
    Deixo 10 conexões por cliente, eu queria saber se está bom? Uso Velox 2MB. tenho 32 clientes de 64k/128k.

    Tem um detalhe que não compreendo é que minha rede é 10.0.1.x/24 mas na regra está /32 está certo isso? os contadores contam mesmo assim... mas acho estranho.
    e as portas udp?
    Uso boloqueio total de p2p a regra é:

    IP/FIREWALL / Filter Rules / Action=drop chain=forward P2p=all-p2p
    IP/FIREWALL / Filter Rules / Action=drop chain=forward Protocol= 17(udp) P2p=all-p2p
    IP/FIREWALL / Filter Rules / Action=drop chain=forward Protocol= 6(tcp) P2p=all-p2p

    Essas regras funcionam? o contador das duas primeiras linhas rodam mas o da última está parado em zero.

    Quando dou Torch em algum cliente as vezes vejo umas 15 ou 20 conexões ao mesmo tempo, são essas as simultaneas?

  2. #2

    Padrão /32 significa que a mascara de sub-rede cheia

    Bom dia SgtoMarlthon

    Primeiramente esta /32 significa que a mascara de sub-rede cheia ou seja final 255 comporta apenas 1 host a regra diz que cada host pode pode ter um numero X de pedidos de conexão, o legal e vc separar algumas portas e deixar elas sem controle tipo porta 80 porta 53


    ___________________________________ ___________________
    Quem tem medo de perguntar,tem vergonha de aprender...

    MSN - [email protected]

    Rafael G.T.



  3. #3

    Padrão

    Citação Postado originalmente por WRSistemas Ver Post
    Bom dia SgtoMarlthon

    Primeiramente esta /32 significa que a mascara de sub-rede cheia ou seja final 255 comporta apenas 1 host a regra diz que cada host pode pode ter um numero X de pedidos de conexão,
    Certo, mas minha rede sendo /24 vai funcionar?

  4. #4
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.591

    Padrão

    Citação Postado originalmente por SgtoMarlthon Ver Post
    Li muito sobre conexões simultaneas mas não entendi direito. Está havendo lentidão na minha rede sem explicação aparente, então acho q pode ser as conexões simultaneas.

    uso uma regra assim:

    IP/FIREWALL / Filter Rules Action=drop chain=forward scr adress= 10.0.1.x protocol=tcp
    Deixo 10 conexões por cliente, eu queria saber se está bom? Uso Velox 2MB. tenho 32 clientes de 64k/128k.

    Tem um detalhe que não compreendo é que minha rede é 10.0.1.x/24 mas na regra está /32 está certo isso? os contadores contam mesmo assim... mas acho estranho.
    e as portas udp?
    Uso boloqueio total de p2p a regra é:

    IP/FIREWALL / Filter Rules / Action=drop chain=forward P2p=all-p2p
    IP/FIREWALL / Filter Rules / Action=drop chain=forward Protocol= 17(udp) P2p=all-p2p
    IP/FIREWALL / Filter Rules / Action=drop chain=forward Protocol= 6(tcp) P2p=all-p2p

    Essas regras funcionam? o contador das duas primeiras linhas rodam mas o da última está parado em zero.

    Quando dou Torch em algum cliente as vezes vejo umas 15 ou 20 conexões ao mesmo tempo, são essas as simultaneas?

    Amigo a regra que vc colocou no seu mk /24 é para usao do NAT informando que vc tem uma clase de IP que vai 10.0.1.0 a 10.0.1.255 no caso que vc coloca no queues do seu cliente / 32 é para ele não ver outros clientes na rede

    esta otimo esta certo
    obs. pode notar que quando o seu cliente se conecta por PPPoE a mascara de termina com .255
    Última edição por Genis; 25-12-2008 às 18:22.



  5. #5

    Padrão

    Se quiser diminuir a lentidão recomendo você eleiminar da regra as portas 25,80,110,443.

    Assim não limitara email, http, https.

    Se fizer uma busca dentro under, achara um exemplo de uma regra com estes parametros.

    Há sites que abrem mais de 15 sessões, se deixar desta forma, ira haver um congelamento momentaneo na abertura destes sites.

  6. #6

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    Se quiser diminuir a lentidão recomendo você eleiminar da regra as portas 25,80,110,443.

    Assim não limitara email, http, https.

    Se fizer uma busca dentro under, achara um exemplo de uma regra com estes parametros.

    Há sites que abrem mais de 15 sessões, se deixar desta forma, ira haver um congelamento momentaneo na abertura destes sites.
    Alguns clientes estão reclamando que o orkut não está abrindo, chega até a página de login e para. Se eu não limitar a porta 80 (http) não vai dar no mesmo? tipo, vai dar lentidão do mesmo modo pois como vc falou há sites q abrem mais de 15 sessões? se estourar as 10 ue eu deixei? oq acontece? o site não abre?



  7. #7

    Padrão

    As sessões são inicializadas e terminadas, assim , ele executara até 10 sessões por vez, o que pode ocorrer é um congelamento, muitas vezes imperceptivel em paginas de acesso.

    O orkut utiliza a porta 443(https), se vc excluir as portas sugeridas do connlimit estes abrirão sem limites, ou seja, não ocorrera um possivel congelamento.

    Outra possibilidade para não abrir paginas https é o MTU, latencia excessiva ou perca de pacotes.

  8. #8

    Padrão Estas são as regras que eu utilizo p/ controle de conexões simultaneas

    SgtoMarlthon

    Estas são as regras que eu utilizo p/ controle de conexões simultaneas

    Neste caso todos as portas que estão em azul ñ terão controle de conexão simultanea ou seja todas as portas que estão sendo marcadas pelo mangle ñ terão controle e o range de IP 10.0.0.0/8 e o da minha rede ou seja tudo que estiver dentro de 10.255.255.255 estarão dentro desse controle e la em baixo temos connection-limit=25 que diz quantos pedidos de conexão pode ser feito por cada host e de verde esta o 32 que ja sabemos o que e e p/ que serve

    IP > FIREWALL > MANGLE

    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=21 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes \
    comment="Marcando Pacotes Sem Limite Conexao" disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=22 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=23 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=25 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=53 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=80 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=110 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=443 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=8080 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=6891-6901 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no



    IP > FIREWALL > FILTER

    add chain=forward src-address=10.0.0.0/8 protocol=tcp tcp-flags=syn \
    packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \
    numero conexoes simultaneas 25 por cliente" disabled=no


    ______________________________________________________
    Quem tem medo de perguntar,tem vergonha de aprender...

    MSN - [email protected]

    Rafael G.T.



  9. #9

    Padrão

    Não achei a opção TCP flags SYC na versão 3.13 do MTK isso é normal ? ou tem que instalar algum pacote separado.

  10. #10

    Padrão

    Há sim, isto é basico no sistema


    mangle/advanced/tcp flags/syn

    Antes logicamente você devera ter selecionado o protocolo tcp na regra.