+ Responder ao Tópico



  1. #1

    Unhappy Regras de firewall

    Olá pessoal, mas uma dúvida minha exposta, conto com a ajuda de vocês.
    Bom, Tenho um servidor mikrotik operando com 35 á 40 usuários simultaneos, acontece o seguinte, quando configurei ele usei as regras básicas postada pelo David Marcony, que por sinal foi uma ajuda e tanto, fica ai os meus agradecimentos a você David, muito boa a sua iniciativa, enfim, mas graças a Deus a rede foi crescendo e com ela os problemas, sei que as regras são as basicas, mas como que com poucos usuários funcionava bem, não quis mudar, creio que pelo fato de ter mais usuários ele esta um pouco lento, uso web-proxy, o pc é um AMD 950mhz 370 de RAM hd 40GB, acrescentei apenas uma regra que é para radio uol.
    As causas são essas: as vezes clica-se em um link e ele não responde, fica carregando, ai clica-se mais uma vez e ele abre de imediato, são quase em todos os sites, as vezes o link esta totalmente livre, sem ninguém conectado e mesmo assim eu com banda full a navegação não é a mesma, fiz um teste me conectei fora do servidor diretamente no modem e percebi uma diferença boa...
    enfim, fica ai a minha duvida e conto com a ajuda de todos vocês...
    caso queiram analisar minhas configurações posto elas aqui....até mais a todos.

  2. #2

    Padrão esqueci de mencionar

    uso adsl um link da oi de 4 mega e 512k up....modem siemens 4200....p2p bloqueado, os masi comuns apenas....

  3. #3

    Padrão

    Olá

    percebi que isso está acontecendo comigo tbem, mais em horario de pico e somente com link ADSL, onde faço testes, pois no link dedicado onde realmente atendo os clientes não acontece isso.
    Uso um link speedy de 8mb para testes de bancada.. e isso só acontece com o ADSL.
    E é fato quanto retiro o Mikrotik também percebo uma diferença em UPLOADS, porém ligando diretamente ao modem ADSL algumas vezes ainda acontece este problema mais bem menos que passando pelo Mikrotik.

    Ressalvo que como estou efetuando testes de bancada, estou usando uma maquina bem inferior a sua, não testei ainda com maquinas com porcessamento maior. Além do mais esta rodando em um Pentium 100mhz com 32mb de ram.. "rsrsrrs" e os serviços , PPP , WEBPROXY , vários QoS , Firewall, controle P2P.

  4. #4

    Padrão

    Citação Postado originalmente por MegalynkTelecom Ver Post
    Olá pessoal, mas uma dúvida minha exposta, conto com a ajuda de vocês.
    Bom, Tenho um servidor mikrotik operando com 35 á 40 usuários simultaneos, acontece o seguinte, quando configurei ele usei as regras básicas postada pelo David Marcony, que por sinal foi uma ajuda e tanto, fica ai os meus agradecimentos a você David, muito boa a sua iniciativa, enfim, mas graças a Deus a rede foi crescendo e com ela os problemas, sei que as regras são as basicas, mas como que com poucos usuários funcionava bem, não quis mudar, creio que pelo fato de ter mais usuários ele esta um pouco lento, uso web-proxy, o pc é um AMD 950mhz 370 de RAM hd 40GB, acrescentei apenas uma regra que é para radio uol.
    As causas são essas: as vezes clica-se em um link e ele não responde, fica carregando, ai clica-se mais uma vez e ele abre de imediato, são quase em todos os sites, as vezes o link esta totalmente livre, sem ninguém conectado e mesmo assim eu com banda full a navegação não é a mesma, fiz um teste me conectei fora do servidor diretamente no modem e percebi uma diferença boa...
    enfim, fica ai a minha duvida e conto com a ajuda de todos vocês...
    caso queiram analisar minhas configurações posto elas aqui....até mais a todos.
    Amigo eu no seu lugar, começaria pelo pc, em um provedor no qual dou suporte, eles tem link de 4mb no qual tem 110 pessoais conectadas sem problemas.

  5. #5

    Padrão

    Citação Postado originalmente por lucasmellon Ver Post
    Olá

    percebi que isso está acontecendo comigo tbem, mais em horario de pico e somente com link ADSL, onde faço testes, pois no link dedicado onde realmente atendo os clientes não acontece isso.
    Uso um link speedy de 8mb para testes de bancada.. e isso só acontece com o ADSL.
    E é fato quanto retiro o Mikrotik também percebo uma diferença em UPLOADS, porém ligando diretamente ao modem ADSL algumas vezes ainda acontece este problema mais bem menos que passando pelo Mikrotik.

    Ressalvo que como estou efetuando testes de bancada, estou usando uma maquina bem inferior a sua, não testei ainda com maquinas com porcessamento maior. Além do mais esta rodando em um Pentium 100mhz com 32mb de ram.. "rsrsrrs" e os serviços , PPP , WEBPROXY , vários QoS , Firewall, controle P2P.
    Ok, Lucasmellon, faça seus teste e veremos se estamo no mesmo problema, se sim, vamos aguardar alguma solução de nossos amigo...até+.

  6. #6

    Padrão

    OLá!

    É possível que você tenha um problema de resolução de nomes ''DNS'' já experimentou trocar o seu DNS ?

  7. #7

    Question

    Citação Postado originalmente por Roberto21 Ver Post
    OLá!

    É possível que você tenha um problema de resolução de nomes ''DNS'' já experimentou trocar o seu DNS ?
    Hum...então vou tentar, mas como troco o dns ? na verdade o que isso afetaria se realmente for esse o problema, me especifique mais esse detalhe.

  8. #8

    Padrão

    Problema aqui foi com o speedy mesmo.

    Troquei modem, reconfugurei tudo, e o problema ainda continuou. Depois da "melhoria" da telefonica na rede, pelo menos isso não aconteceu mais..


    Abrcs...

  9. #9

    Padrão

    comigo acontece a mesma coisa, tenho OI 4MB.

    já troquei o DNS umas 10 vezes mas o problema continua, senti uma melhora quando coloquei as regras de Change MSS.

    testa aí para ver se ajuda.

    / ip firewall mangle

    add chain=forward in-interface=pppoe-out1 protocol=tcp tcp-flags=syn \
    tcp-mss=1441-65535 action=change-mss new-mss=1440 comment="" disabled=no
    add chain=forward out-interface=pppoe-out1 protocol=tcp tcp-flags=syn \
    tcp-mss=1453-65535 action=change-mss new-mss=1452 comment="" disabled=no


    aqui não resolveu por completo,mas aparentemente diminuiu o problema.

  10. #10
    Mikrotiando..
    Ingresso
    Sep 2007
    Localização
    São Paulo
    Posts
    326
    Posts de Blog
    2

    Padrão

    Citação Postado originalmente por MegalynkTelecom Ver Post
    Olá pessoal, mas uma dúvida minha exposta, conto com a ajuda de vocês.
    Bom, Tenho um servidor mikrotik operando com 35 á 40 usuários simultaneos, acontece o seguinte, quando configurei ele usei as regras básicas postada pelo David Marcony, que por sinal foi uma ajuda e tanto, fica ai os meus agradecimentos a você David, muito boa a sua iniciativa, enfim, mas graças a Deus a rede foi crescendo e com ela os problemas, sei que as regras são as basicas, mas como que com poucos usuários funcionava bem, não quis mudar, creio que pelo fato de ter mais usuários ele esta um pouco lento, uso web-proxy, o pc é um AMD 950mhz 370 de RAM hd 40GB, acrescentei apenas uma regra que é para radio uol.
    As causas são essas: as vezes clica-se em um link e ele não responde, fica carregando, ai clica-se mais uma vez e ele abre de imediato, são quase em todos os sites, as vezes o link esta totalmente livre, sem ninguém conectado e mesmo assim eu com banda full a navegação não é a mesma, fiz um teste me conectei fora do servidor diretamente no modem e percebi uma diferença boa...
    enfim, fica ai a minha duvida e conto com a ajuda de todos vocês...
    caso queiram analisar minhas configurações posto elas aqui....até mais a todos.
    Amigo, esse proxy feito no mikrotik não é tão bom quanto um paralelo, ainda mais (pelo que entendi) seu hd de proxy é de 40 gb, hd com tecnologia antiga, lento..
    Assim causa lentidão mesmo, outra coisa esse proxy no mk não funciona legal se tiver fazendo proxy de arquivos grandes, ele funciona mas causa lentidão.

  11. #11

    Padrão

    Citação Postado originalmente por ddllss Ver Post
    Amigo, esse proxy feito no mikrotik não é tão bom quanto um paralelo, ainda mais (pelo que entendi) seu hd de proxy é de 40 gb, hd com tecnologia antiga, lento..
    Assim causa lentidão mesmo, outra coisa esse proxy no mk não funciona legal se tiver fazendo proxy de arquivos grandes, ele funciona mas causa lentidão.

    amigo vou responder pelo companheiro que criou o post.

    essas falhas no carregando acontece mesmo sem o web-proxy, sei pq já fiz todos os testes possíveis.

    a questão é a seguinte, o erro ocorre no FIREWALL/NAT do mikrotik.

    MODEM+PC= conexão normal

    MODEM+HUB = conexão normal

    MODEM+ACESS POINT= conexão normal

    MODEM+ROTEADOR= conexão normal

    MODEM+MIKROTIK= site não responde, ou tem que clicar 2 vezes para responder.
    Última edição por mtasas; 08-09-2009 às 22:51.

  12. #12

    Padrão

    Citação Postado originalmente por mtasas Ver Post
    amigo vou responder pelo companheiro que criou o post.

    essas falhas no carregando acontece mesmo sem o web-proxy, sei pq já fiz todos os testes possíveis.

    a questão é a seguinte, o erro ocorre no FIREWALL/NAT do mikrotik.

    MODEM+PC= conexão normal

    MODEM+HUB = conexão normal

    MODEM+ACESS POINT= conexão normal

    MODEM+ROTEADOR= conexão normal

    MODEM+MIKROTIK= site não responde, ou tem que clicar 2 vezes para responder.



    pergunta ja desligou o web-proxy e testou com ele desligado ?

    Ja monitorou as portas UDP ?