Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. uso a versão 3.30 com media de 64 clientes cadastrados no hotspot.
    o plano básico que entrego a eles e de 400k de down e 200k de up, o problema q estou tendo aqui é o seguinte.
    no orário de pico ele fica muito lento a conexão para os clientes na media de 30 clientes conectados simultaneos, sendo que tenho 2 link´s 1 dedicado de 1m e uma adsl de 8m
    Outro problema está no gráfico que o mk armazena com informações de conexão dos clientes, já refis um punhado de vezes e ele não salva.
    Gostaria que o meu mk funcionace com load balance dos 2 links que tenho, + já pesquisei tanto na internet, + não obtive muito sucesso, agora vem a pergunta.
    O maior dos problemas é que tenho perdido muitos clientes com essa cituação, gostaria de uma dica de vocês que já estão + acostumados a trabalhar com mk.

    segue as configurações que uso nele.
    Fail Over
    /ip route
    add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    201.16.x.x routing-mark=to_Internet scope=30 target-scope=10
    add check-gateway=ping comment="ping test" disabled=no distance=2 \
    dst-address=0.0.0.0/0 gateway=10.1.1.1 scope=30 target-scope=10
    add comment="Gat Link" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=\
    10.1.1.1 routing-mark=to_ADSL scope=30 target-scope=10
    add check-gateway=ping comment="" disabled=no distance=1 dst-address=\
    0.0.0.0/0 gateway=201.16.x.x scope=30 target-scope=10

    demais regras

    /ip firewall filter
    add action=passthrough chain=unused-hs-chain comment=\
    "place hotspot rules here" disabled=no
    add action=drop chain=input comment="drop ftp brute forcers" disabled=no \
    dst-port=21 protocol=tcp src-address-list=ftp_blacklist
    add action=accept chain=output comment="" content="530 Login incorrect" \
    disabled=no dst-limit=1/1m,9,dst-address/1m protocol=tcp
    add action=add-dst-to-address-list address-list=ftp_blacklist \
    address-list-timeout=1d chain=output comment="" content=\
    "530 Login incorrect" disabled=no protocol=tcp
    add action=drop chain=input comment="drop ssh brute forcers" disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_blacklist
    add action=add-src-to-address-list address-list=ssh_blacklist \
    address-list-timeout=1w3d chain=input comment="" connection-state=new \
    disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3
    add action=add-src-to-address-list address-list=ssh_stage3 \
    address-list-timeout=1m chain=input comment="" connection-state=new \
    disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2
    add action=add-src-to-address-list address-list=ssh_stage2 \
    address-list-timeout=1m chain=input comment="" connection-state=new \
    disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1
    add action=add-src-to-address-list address-list=ssh_stage1 \
    address-list-timeout=1m chain=input comment="" connection-state=new \
    disabled=no dst-port=22 protocol=tcp
    add action=drop chain=forward comment="drop ssh brute downstream" disabled=no \
    dst-port=22 protocol=tcp src-address-list=ssh_blacklist

    /ip firewall nat
    add action=passthrough chain=unused-hs-chain comment=\
    "place hotspot rules here" disabled=no
    add action=masquerade chain=srcnat comment="load balancing" disabled=no \
    out-interface=ADSL
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=\
    INTERNET

    /ip firewall mangle
    add action=mark-connection chain=input comment="" disabled=no in-interface=\
    INTERNET new-connection-mark=Internet_conn passthrough=yes
    add action=mark-routing chain=output comment="" connection-mark=Internet_conn \
    disabled=no new-routing-mark=to_Internet passthrough=yes
    add action=mark-connection chain=input comment="" disabled=no in-interface=\
    ADSL new-connection-mark=ADSL_conn passthrough=yes
    add action=mark-routing chain=output comment="" connection-mark=ADSL_conn \
    disabled=no new-routing-mark=to_ADSL passthrough=yes
    add action=mark-routing chain=prerouting comment=\
    "BALANCEAMENTO MULTIPLOS GATEWAY" disabled=no new-routing-mark=\
    to_Internet passthrough=yes src-address=192.168.0.0/24
    add action=mark-connection chain=output comment="CACHE FULL" content=\
    "X-Cache: HIT" disabled=no new-connection-mark=squid-connection-HIT \
    passthrough=yes protocol=tcp src-port=3128
    add action=mark-packet chain=output comment="" connection-mark=\
    squid-connection-HIT disabled=no new-packet-mark=squid-packet-HIT \
    passthrough=no
    add action=mark-packet chain=prerouting comment="UP TRAFFIC" disabled=no \
    in-interface=REDE new-packet-mark=test-up passthrough=no
    add action=mark-connection chain=forward comment=CONN-MARK disabled=no \
    new-connection-mark=test-conn passthrough=yes
    add action=mark-packet chain=forward comment="DOWN-DIRECT CONNECTION" \
    connection-mark=test-conn disabled=no in-interface=ADSL new-packet-mark=\
    test-down passthrough=no
    add action=mark-packet chain=forward comment="" connection-mark=test-conn \
    disabled=no in-interface=INTERNET new-packet-mark=test-down passthrough=\
    no
    add action=mark-packet chain=output comment="DOWN-VIA PROXY" disabled=no \
    new-packet-mark=test-down out-interface=REDE passthrough=no
    add action=mark-packet chain=forward comment="" connection-mark=test-conn \
    disabled=no in-interface=INTERNET new-packet-mark=test-down passthrough=\
    no

    /queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=2M \
    max-limit=2M name=downstream packet-mark=test-down parent=REDE priority=1 \
    queue=default
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=512k \
    max-limit=512k name=upstream packet-mark=test-up parent=global-in \
    priority=1 queue=default
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=2M \
    max-limit=100M name=Cache-full packet-mark=squid-packet-HIT parent=\
    global-out priority=8 queue=default

    O que que estou fazendo de errado gente?

  2. Opa amigo.

    Minha dica como ex-dono de provedor e usuário avançado do MK.

    Se está perdendo clientes, isso afeta o financeiro e evolução da empresa, logo é a hora de você contratar alguém o mais rápido possível para resolver este problema. Fale com o CATV ou outros aqui do forum mesmo.

    Mas se você não está com pressa e pode perder mais alguns clientes, aprendendo a resolver o problema, nós o ajudaremos o tempo que for necessário. Pode contat com a gente.

    Mas a minha visão como empresário, é outra.

    Abraços



  3. obrigado pela dica, independente de como resolver o problema, só quero que o problema seja resolvido, estou disposto a pagar para quem quizer resolver o meu problema, mas quero que o problema seja resolvido.

  4. Tive este pro aqui, era o server que era usado, comprei tudo zero e agora ta ok



  5. Tb já tive um problema parecido e resolvi trocando tudo atente para a suas placas de rede no MK use 3Com e caso tenha algum switch de brinquedo troque por um cisco mesmo que usado vc encontra cisco por 100,00 que da outra performance na rede
    Reveja tb as regras de virus






Tópicos Similares

  1. Respostas: 9
    Último Post: 28-09-2014, 22:51
  2. Respostas: 1
    Último Post: 26-08-2007, 19:45
  3. Liberar internet em um determinado horário
    Por mastellaro no fórum Servidores de Rede
    Respostas: 14
    Último Post: 05-01-2006, 15:40
  4. Decepção em um determinado site linux, SPAM!
    Por meraki no fórum Servidores de Rede
    Respostas: 6
    Último Post: 01-12-2005, 07:23
  5. ACL para limitar X KB em um determinado horario
    Por leoservice no fórum Servidores de Rede
    Respostas: 10
    Último Post: 10-10-2005, 17:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L