Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Prezados,

    Estou a cerca de 2 anos no mercado e na minha realidade a prática mais viável é a famosa plaquinha pci ou usb ralink para os clientes finais.

    Devagarzinho estamos implementando rádios, sejam RBs, bullets, "aprouter" etc... Já estamos também estudando a viabilidade de implementar Motorola Canopys, mas vai ser um pouco difícil. Na nossa região quase não têm prédios, só clientes residenciais. (cidades de até 17 mil habitantes), ficando muito caro o custo final por cliente.

    Bom... vamos ao assunto principal:

    Vez ou outra algum cliente pega um virus extremamente destrutivo, apesar do cliente ter limite de banda no servidor mikrotik, ele faz 2000, 3000 requisições para um site ou outra coisa qualquer, imundando totalmente aquele cartão e a RB todas às vezes. Praticamente pára tudo.

    O pior de tudo é descobrir quem é!!

    Eu uso hotspot e toda vez que ele desloga, apagam-se os históricos de consumo e os tx e rx dropped (que por sinal é um ótimo indicador de cliente exagerando no consumo).

    Com isso os outros clientes reclamam de lentidão, quando vou procurar o infeliz que estava bichado já tem saído do sistema e fico 2, 3 dias procurando o "boi".

    Seria interessante fazer uma regra no MK para o cliente que abrir acima de X conexões por minuto/segundo ou X conexões simultâneas entrar para uma address list "aberração" e ficaria mais caracterizado esses clientes!

    Bom, é uma idéia, mas estou com problemas de implementar esse script. Alguem pode me ajudar?

    Seria algo do tipo:

    Código :
    add action=add-src-to-address-list address-list="aberracao" address-list-timeout=3d chain=forward comment="Cliente com virus" connection-limit=60,32 disabled=no protocol=tcp tcp-flags=syn

    Com isso tenho a emarcação ddo cliente que abrir mais de 60 conexões de entrada.

    Detalhe: Por conveniência e topologia da minha rede, não uso limite de conexões simultâneas, mas falando nela mesmo assim, não resolve esse problema. Também não resolve bloqueando o site/porta que está indo as requisições.

    Dei uma dica de como identificar tais clientes, mas sei que não há nada que se possa fazer a não ser colocar um AP pra controlar a banda desse cliente ou mandar formatar a máquina dele.

    Contem suas experiências e dicas para esse nosso problema! Quem sabe não sai algo realmente criativo e inovador!

  2. vc usa dhcp?



  3. uso, mas o ip é fixado ao mac.

    Quanto a isso está tudo funcionando ok.

  4. pois coloca a mascara 32 no dhcp! vc isola os clientes uns dos outro!



  5. Citação Postado originalmente por brunosamuel Ver Post
    pois coloca a mascara 32 no dhcp! vc isola os clientes uns dos outro!
    o problema não é esse...

    as requisições do cliente vão pra outros IPs fora da rede.

    Meus clientes são isolados um dos outros, mesmo sem essa máscara.






Tópicos Similares

  1. Respostas: 3
    Último Post: 11-12-2010, 00:59
  2. Respostas: 8
    Último Post: 20-05-2010, 08:56
  3. Respostas: 6
    Último Post: 07-02-2009, 15:10
  4. Respostas: 6
    Último Post: 17-02-2006, 13:48
  5. Respostas: 3
    Último Post: 21-12-2005, 09:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L