Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por herlon2008 Ver Post
    Se quiser diminuir a lentidão recomendo você eleiminar da regra as portas 25,80,110,443.

    Assim não limitara email, http, https.

    Se fizer uma busca dentro under, achara um exemplo de uma regra com estes parametros.

    Há sites que abrem mais de 15 sessões, se deixar desta forma, ira haver um congelamento momentaneo na abertura destes sites.
    Alguns clientes estão reclamando que o orkut não está abrindo, chega até a página de login e para. Se eu não limitar a porta 80 (http) não vai dar no mesmo? tipo, vai dar lentidão do mesmo modo pois como vc falou há sites q abrem mais de 15 sessões? se estourar as 10 ue eu deixei? oq acontece? o site não abre?

  2. As sessões são inicializadas e terminadas, assim , ele executara até 10 sessões por vez, o que pode ocorrer é um congelamento, muitas vezes imperceptivel em paginas de acesso.

    O orkut utiliza a porta 443(https), se vc excluir as portas sugeridas do connlimit estes abrirão sem limites, ou seja, não ocorrera um possivel congelamento.

    Outra possibilidade para não abrir paginas https é o MTU, latencia excessiva ou perca de pacotes.



  3. SgtoMarlthon

    Estas são as regras que eu utilizo p/ controle de conexões simultaneas

    Neste caso todos as portas que estão em azul ñ terão controle de conexão simultanea ou seja todas as portas que estão sendo marcadas pelo mangle ñ terão controle e o range de IP 10.0.0.0/8 e o da minha rede ou seja tudo que estiver dentro de 10.255.255.255 estarão dentro desse controle e la em baixo temos connection-limit=25 que diz quantos pedidos de conexão pode ser feito por cada host e de verde esta o 32 que ja sabemos o que e e p/ que serve

    IP > FIREWALL > MANGLE

    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=21 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes \
    comment="Marcando Pacotes Sem Limite Conexao" disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=22 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=23 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=25 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=53 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=80 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=110 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=443 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=8080 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=6891-6901 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no



    IP > FIREWALL > FILTER

    add chain=forward src-address=10.0.0.0/8 protocol=tcp tcp-flags=syn \
    packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \
    numero conexoes simultaneas 25 por cliente" disabled=no


    ______________________________________________________
    Quem tem medo de perguntar,tem vergonha de aprender...

    MSN - roller1nline@hotmail.com

    Rafael G.T.

  4. Não achei a opção TCP flags SYC na versão 3.13 do MTK isso é normal ? ou tem que instalar algum pacote separado.



  5. Há sim, isto é basico no sistema


    mangle/advanced/tcp flags/syn

    Antes logicamente você devera ter selecionado o protocolo tcp na regra.






Tópicos Similares

  1. Conexões Simultâneas no Mikrotik!!!
    Por _AGM_ no fórum Redes
    Respostas: 22
    Último Post: 17-07-2006, 09:54
  2. Respostas: 0
    Último Post: 13-07-2006, 12:06
  3. Conexoes simultaneas MySQL
    Por mtec no fórum Servidores de Rede
    Respostas: 7
    Último Post: 19-06-2006, 23:20
  4. Conexões simultaneas Apache?
    Por Moreni no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-04-2006, 12:26
  5. Como permitir +conexões simultâneas p/ IRC?
    Por Good_speed no fórum Servidores de Rede
    Respostas: 3
    Último Post: 14-11-2004, 12:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L