+ Responder ao Tópico



  1. #1

    Padrão Mikrotik - Banda de sobra mas internet lenta

    Como vão amigos, tenho um pequeno provedor montado, e de umas 2 semanas para ca venho tendo um grave problema, tenho um link de 2 megas e um Adsl de 10 megas pasando por um balance e chegando na interface 1 do MK e destribuindo wireless para meus clientes (50 ao total), a duas semanas a tras tinha os mesmo equipamento, os mesmo clientes e todos funcionando perfeito, mas surpriendentemente comecei a ter lentidão no sistema, não somente no horario de pico (maxmo de 25 clientes SIMULTANEOS) mas tambem nos horarios com quase nem um cliente, quando começa a lentidão reseto toda aparelhagem, assim voltando ao normal por apenas uns 40 min, depois volta a ficar lento.

    ex: cliente com 600k passa a navegar a 300k ou menos, reseto e fica normal por 40 min e lembrando que coloco um cabo em uma das saidas do balance percebo que tem muita banda sobrando.

    Resumindo, tenho um problema de trafego ou de configuração ou de hardware e gostaria de saber se alguem já passou por isso e gostaria de aproveitar o topico e trirar algumas dulvidas que podem ser relevantes ou não para solucionar este problema.

    1- A Antena Omini de 15 dbi aquario é recomendavel para esta aplicação de 50 clientes ou mais?

    2- Coincidentemente no mesmo perildo que começaram os problemos foi aberto um novo provedor concorrente a 300 mts da minha antena com a mesma aparelhagem que uso, inclusive com a omini de 15 da aquario, o meu canal é o 1 e o dele o 11, será que mesmo assim pode atrapalhar?

    3- Testei as filas pcq, sfq etc, mas nem uma resolvel, nem sei se alterei no lugar cereto que ao meu ver é em queues/queuse types/ wireless-defalt

    Obs... já troquei todo provedor, menos a rb

    Minha aparelhagem é:

    Rb 433
    Cartão Egenius
    omini de 15 aquario
    fonte 24v/2 amperes

    Agradeço a atenção!!!
    Última edição por welllinux; 01-09-2009 às 13:42.

  2. #2

    Padrão

    Verifique as regras de firewall, e as regras de controle de banda, uma regra de controle de banda sem numeração ip controla todo o renge de ips.



  3. #3

    Padrão

    Caro welllinux,
    Edite seu post e coloque tudo em minusculas, conforme regras do under...
    valeu!!!

  4. #4

    Padrão ...

    Iacosta, hoje controlo o os clientes por Mac no Leases em Dhcp server, e quando vou adicionar os clientes controlo sua banda direto no rate limit, coloco 64k/600k, assim quando ele conecta vai direto para o queues automaticamente limitando sua banda para 64k uploder e 600k downloads, meu firewal não tem nem uma regra adicionada, nem proteção contra virus por isso acho que é meio dificil ser o firewall. O que vc acha?



  5. #5

    Padrão

    se funcionava legal, agora pode ter algum cliente com virus na rede, deixando a rede lenta e não a internet...

  6. #6

    Padrão

    Eu tive problema de infiltração de água em uma cabo uma vez o que deixava lento para tráfego médio em diante, digo a partir de 1Mbps, mas isto refletia-se nos pings dos clientes. Além disto, tive MK 2.9.27 e uns rádios que causavam lentidão no Mikrotik também.



  7. #7

    Padrão

    Amigo,

    Já tive problema idêntico, após alguma noites sem dormi, descobri que era uma máquina do cliente usando o ICS do windows XP para compartilhar a internet na mesma faixa de ip do meu servidor. Alterei a faixa de ip do meu servidor e fiz o bloqueio da NetBios e do compartilhamento da internet. Problema resolvido!

    João Silva

  8. #8

    Padrão Opa

    Jbssi, isso realmente poe ser uma posibilidade, mas acho pouco provavel pois meus clientes estão na faixa de ip 10.0.0.10 a 10.0.0.200, quando vamos compartilhar a internet no computadoe o ip que recebemos é da clase 192.168.0.1, mas não custa tentar né, onde bloqueio a posibilidade dos clientes compartilharem a internet?

    FlaviomReis - Quanto os cabos já foram trocados, só não troquei ainda a RB, mas valeu pela dica!!!
    Última edição por welllinux; 02-09-2009 às 09:36.



  9. #9

    Padrão

    add chain=postrouting action=change-ttl new-ttl=set:1 out-interface=cliente \
    comment="Impedir compartilhamento da Internet" disabled=no

    Segue a regra para bloquear o compartilhamento da internet. Colocar está regra no ip firewall mangle

  10. #10

    Padrão ok

    Faço isso em Firewall/Mangle ?

    Se vc tiver um Script contra virus poderia me disponibiliza?

    Grato!!!



  11. #11

    Padrão

    Citação Postado originalmente por welllinux Ver Post
    Faço isso em Firewall/Mangle ?

    Se vc tiver um Script contra virus poderia me disponibiliza?

    Grato!!!

    Isso mesmo, vc coloca a regra lá no ip firewall mangle.

  12. #12

    Padrão virus

    para o bloqueio de virus uso estás regras abaixo.

    / ip firewall filter
    add chain=input action=drop in-interface=ether3 dst-port=8080 protocol=tcp \
    comment="Bloqueio ao acesso externo do web-proxy" disabled=no
    add chain=forward action=drop dst-port=135-139 protocol=tcp comment="Bloqueio \
    da Netbios para n o compatilhar arquivos em rede usando o Mikrotik" \
    disabled=no
    add chain=forward action=drop dst-port=445 protocol=tcp comment="" disabled=no
    add chain=forward action=drop dst-port=135-139 protocol=udp comment="" \
    disabled=no
    add chain=forward action=drop dst-port=445 protocol=udp comment="" disabled=no
    add chain=forward action=drop src-address=192.0.0.0/16 \
    dst-address=192.0.0.0/16 comment="" disabled=no
    add chain=input action=accept connection-state=established \
    comment="Established connections" disabled=no
    add chain=input action=accept connection-state=related comment="Related \
    connections" disabled=no
    add chain=input action=log connection-state=invalid log-prefix="INVALID" \
    comment="Log invalid connections" disabled=no
    add chain=input action=drop connection-state=invalid comment="Drop invalid \
    connections" disabled=no
    add chain=input action=jump jump-target=virus comment="!!! Check for \
    well-known viruses !!!" disabled=no
    add chain=input action=accept protocol=udp comment="UDP" disabled=no
    add chain=input action=accept protocol=icmp comment="ICMP" disabled=no
    add chain=input action=accept dst-port=1723 protocol=tcp comment="Allow PPTP" \
    disabled=no
    add chain=input action=accept protocol=gre comment="Allow PPTP" disabled=no
    add chain=input action=accept protocol=ospf comment="Allow OSPF" disabled=no
    add chain=input action=jump jump-target=demo comment="Jump to demo chain" \
    disabled=no
    add chain=input action=accept src-address=192.168.10.0/24 comment="From local \
    net" disabled=no
    add chain=forward action=accept connection-state=established \
    comment="Established connections" disabled=no
    add chain=forward action=accept connection-state=related comment="Related \
    connections" disabled=no
    add chain=forward action=log connection-state=invalid log-prefix="INVALID" \
    comment="Log invalid connections" disabled=no
    add chain=forward action=drop connection-state=invalid comment="Drop invalid \
    connections" disabled=no
    add chain=forward action=jump jump-target=virus comment="!!! Check for \
    well-known viruses !!!" disabled=no
    add chain=forward action=accept protocol=udp comment="UDP" disabled=no
    add chain=forward action=accept protocol=icmp comment="ICMP" disabled=no
    add chain=virus action=drop dst-port=135-139 protocol=tcp comment="Drop \
    Blaster Worm" disabled=no
    add chain=virus action=drop dst-port=135-139 protocol=udp comment="Drop \
    Messenger Worm" disabled=no
    add chain=virus action=drop dst-port=445 protocol=tcp comment="Drop Blaster \
    Worm" disabled=no
    add chain=virus action=drop dst-port=445 protocol=udp comment="Drop Blaster \
    Worm" disabled=no
    add chain=virus action=drop dst-port=593 protocol=tcp comment="________" \
    disabled=no
    add chain=virus action=drop dst-port=1024-1030 protocol=tcp comment="________" \
    disabled=no
    add chain=virus action=drop dst-port=1080 protocol=tcp comment="Drop MyDoom" \
    disabled=no
    add chain=virus action=drop dst-port=1214 protocol=tcp comment="________" \
    disabled=no
    add chain=virus action=drop dst-port=1363 protocol=tcp comment="ndm requester" \
    disabled=no
    add chain=virus action=drop dst-port=1364 protocol=tcp comment="ndm server" \
    disabled=no
    add chain=virus action=drop dst-port=1368 protocol=tcp comment="screen cast" \
    disabled=no
    add chain=virus action=drop dst-port=1373 protocol=tcp comment="hromgrafx" \
    disabled=no
    add chain=virus action=drop dst-port=1377 protocol=tcp comment="cichlid" \
    disabled=no
    add chain=virus action=drop dst-port=1433-1434 protocol=tcp comment="Worm" \
    disabled=no
    add chain=virus action=drop dst-port=2745 protocol=tcp comment="Bagle Virus" \
    disabled=no
    add chain=virus action=drop dst-port=2283 protocol=tcp comment="Drop Dumaru.Y" \
    disabled=no
    add chain=virus action=drop dst-port=2535 protocol=tcp comment="Drop Beagle" \
    disabled=no
    add chain=virus action=drop dst-port=2745 protocol=tcp comment="Drop \
    Beagle.C-K" disabled=no
    add chain=virus action=drop dst-port=3127-3128 protocol=tcp comment="Drop \
    MyDoom" disabled=no
    add chain=virus action=drop dst-port=3410 protocol=tcp comment="Drop Backdoor \
    OptixPro" disabled=no
    add chain=virus action=drop dst-port=4444 protocol=tcp comment="Worm" \
    disabled=no
    add chain=virus action=drop dst-port=4444 protocol=udp comment="Worm" \
    disabled=no
    add chain=virus action=drop dst-port=5554 protocol=tcp comment="Drop Sasser" \
    disabled=no
    add chain=virus action=drop dst-port=8866 protocol=tcp comment="Drop Beagle.B" \
    disabled=no
    add chain=virus action=drop dst-port=9898 protocol=tcp comment="Drop \
    Dabber.A-B" disabled=no
    add chain=virus action=drop dst-port=10000 protocol=tcp comment="Drop \
    Dumaru.Y" disabled=no
    add chain=virus action=drop dst-port=10080 protocol=tcp comment="Drop \
    MyDoom.B" disabled=no
    add chain=virus action=drop dst-port=12345 protocol=tcp comment="Drop NetBus" \
    disabled=no
    add chain=virus action=drop dst-port=17300 protocol=tcp comment="Drop Kuang2" \
    disabled=no
    add chain=virus action=drop dst-port=27374 protocol=tcp comment="Drop \
    SubSeven" disabled=no
    add chain=virus action=drop dst-port=65506 protocol=tcp comment="Drop PhatBot, \
    Agobot, Gaobot" disabled=no
    add chain=demo action=accept dst-port=8291 protocol=tcp comment="Allow WinBox \
    for demo purposes" disabled=no
    add chain=demo action=accept dst-port=80 protocol=tcp comment="Allow Web for \
    demo purposes" disabled=no
    add chain=demo action=accept dst-port=23 protocol=tcp comment="Allow Telnet \
    for demo purposes" disabled=no
    add chain=demo action=accept dst-port=22 protocol=tcp comment="Allow SSH for \
    demo purposes" disabled=no



  13. #13

    Padrão ok

    Jbssi, valeu pelo firewall, sei que é meio feio copiar e colar mas quando se trata em querer melhorar nao acho que tem problemas, hoje estou novamente de plantao para ver se decubro algo, obrigado galera e se tiver mais alguma dica me fala, um abraço!!!