+ Responder ao Tópico



  1. #1

    Padrão Controle Conexões Simultâneas

    Boa noite amigos...

    Devo usar controle de conexões simultâneas? Porque devo usar? E se devo quais os valores devo usar nas configurações?

    Na verdade sempre usei mas observo que a navegação fica mais lenta e bloqueia alguns sites com essa ferramenta implementada.

  2. #2

    Padrão Re: Controle Conexões Simultâneas

    nao bloqueia site, deve ter alguma coisa errada



  3. #3

    Padrão Re: Controle Conexões Simultâneas

    Caros Amigos da Under, peço desculpas por ter aberto mais um tópico sem antes ter lido os que ja existiam, mas agora sim lí tudo, mas mesmo assim, pergunto aos colegas profissionais, qual a teoria sobre o bloqueio de conexões simultâneas, pois os conteudos dosoutros tópicos tem mais é duvidas doque respostas.

  4. #4

    Padrão Re: Controle Conexões Simultâneas

    Amigo, para mim a unica aplicação de um controle do conexões simultâneas é o p2p, e para isso um controle entre 40 e 50 conexões estaria ok, abaixo disso acho meio complicado, pois tem páginas que fazem até 30 conexões para baixas propagandas e tal, menos que isso ja prejudicaria a navegação. falo isso por mim, talvez alguem discorde mas ao meu ver e experiência acho que nestes parâmetros estão ok, lembrando que uma conexão p2p para rodar valendo tem que tem bem mais que 40 conexões para seeds.



  5. #5

    Padrão Re: Controle Conexões Simultâneas

    Juntando o que li até hoje, sem ser especialista, notei algumas funções para o controle de conexões simultâneas.

    - Uma das opções de controle do p2p.
    - Uma forma de não sobrecarregar o processamento de um roteador.
    - Fundamental para quem usa DSL como link.

    Querem discutir?

  6. #6

    Padrão Re: Controle Conexões Simultâneas

    Citação Postado originalmente por lfaria Ver Post
    - Uma das opções de controle do p2p.
    - Uma forma de não sobrecarregar o processamento de um roteador.
    - Fundamental para quem usa DSL como link.
    concordo com as duas primeiras afirmações, ja como coloquei no primeiro post o controle p2p, o processamento de um roteador é menor, pois tem menos conexões para administrar, a terceira nunca usei adsl como link, então não me arrisco a falar bobagem aqui.



  7. #7

    Padrão Re: Controle Conexões Simultâneas

    Bom..
    Aqui na minha rede utilizo uma RB 750G para 60 clientes e bloqueei somente os que abusam.
    No Firewall em conections eu filtrei todos os ips em um horário de pico.
    Então limitei os tarados por p2p que abrem muitas conexões a 40 conexões.
    O que acontece é que a demanda de conexões aumenta o processamento do servidor e também do rádio, mesmo ele estando em bridge, causando lentidão em toda a rede.
    Por um lado acho que se o cliente pagou por aquela velocidade ele usa ela como quiser, mas por outro lado, se isso prejudica os demais o cliente deve sim ser punido com limitações.

  8. #8

    Padrão Re: Controle Conexões Simultâneas

    Tudo que é compartilhado tem certas limitações para o melhor funcionamento.
    Se o cliente quer usar sem limite contrate um dedicado, ou um plano mais caro especialmente para aquele cliente.



  9. #9

    Padrão Re: Controle Conexões Simultâneas

    Citação Postado originalmente por dimasters Ver Post
    Aqui uso Layer-7 jogando pra queue limitando com X Kbps
    Assim ele baixa normal
    Amigo com o protocolo ofuscation, o Layer-7 ja era. No protocolo ofuscation, o programa p2p encapsula os pacotes como sendo http ou outro protocolo conhecido para passar pelo Layer-7. como na maioria dos programas ja ve habilitado por padrão, não tem muito o que fazer com o L-7.

  10. #10

    Padrão Re: Controle Conexões Simultâneas

    aproveitando o topico do amigo queria tirar uma duvida.

    no topico paso-a-passo do miktoik do amigo Catv.

    tem duas regras para conexoes simultaneas uma para cada ip que funciona perfeitamente.

    e outra para o range de ip que nunca conseguie botar pra funcionar.

    se tenho 100 clientes tenho que fazer 100 regras limitando 40 conexoes pra cada um individual.

    teria alguma regra que funcione para um range de ip e limite em 40 conexoes cada cliente?



  11. #11

    Padrão Re: Controle Conexões Simultâneas

    Para ofuscation quando utiliza criptografia voce pode bloquear a porta 0 udp, tem uma tecnica interessante que eh limitar o nro maximo de conexoes por cliente pra um determinado protocolo e subsequente a isso limitar o nro de conexoes por porta ou range de portas, dessa forma tera um controle geral e um controle por tipo de servico, alem claro de limitacao por servico mesmo. (estou sem acentuacao no terminal).

  12. #12

    Padrão Re: Controle Conexões Simultâneas

    Citação Postado originalmente por m4d3 Ver Post
    Para ofuscation quando utiliza criptografia voce pode bloquear a porta 0 udp, tem uma tecnica interessante que eh limitar o nro maximo de conexoes por cliente pra um determinado protocolo e subsequente a isso limitar o nro de conexoes por porta ou range de portas, dessa forma tera um controle geral e um controle por tipo de servico, alem claro de limitacao por servico mesmo. (estou sem acentuacao no terminal).
    Mestre, seu programa de configuração fazem essas regras?



  13. #13

    Padrão Re: Controle Conexões Simultâneas

    Acho que mesmo bloqueando a porta zero como é o caso do Ares não adianta. A única solução seria bloquear tudo e ir liberando o necessário mas isso é muuuuuuuito trabalhoso.

  14. #14

    Padrão Re: Controle Conexões Simultâneas

    coloka 30 conexões simultaneas, aqui no forum ja vi essas regras



  15. #15

    Padrão Re: Controle Conexões Simultâneas

    chain=forward action=drop tcp-flags=syn protocol=tcp src-address=IP DO CLIENTE
    connection-limit=40,32

  16. #16

    Padrão Re: Controle Conexões Simultâneas

    E como colocar a regra para determinada "fatia" de um bloco de IPs?
    Por exemplo a regra do Enoque, no IP do cliente eu poderia por exemplo taxar 10.0.0.1-10.0.0.10?
    Em outras regras utilizo esse padrão para informar que deve funcionar entre o 10.0.0.1 até o 10.0.0.10.
    O cliente com IP 10.0.0.11 já estaria fora das regras.
    Alguém sabe se funciona?

    Pergunto pois quero testar o limite de conexões, mas marcando com netmask 32 e fazendo na mão a regra para 400 clientes não rola, e se fizer com uma mascara /24, o proprio IP do servidor também seria atingido...

    Então colegas, como proceder?



  17. #17

    Padrão Re: Controle Conexões Simultâneas

    O roteador navega não é atingido pois ele é o roteador e não o roteado. Entendeu?
    Cria a regra normal e depois diz !10.0.0.11-10.0.0.14. << esses ficam de fora e todo range /24 vai ter controle.

  18. #18

    Padrão Re: Controle Conexões Simultâneas

    Citação Postado originalmente por Geeek Ver Post
    O roteador navega não é atingido pois ele é o roteador e não o roteado. Entendeu?
    Cria a regra normal e depois diz !10.0.0.11-10.0.0.14. << esses ficam de fora e todo range /24 vai ter controle.
    Valeu Geek.
    Faz todo sentido mesmo a negação apenas dos IPs marcados.

    Vou testar, obrigado.



  19. #19

    Padrão Re: Controle Conexões Simultâneas

    Citação Postado originalmente por rjunior543 Ver Post
    Valeu Geek.
    Faz todo sentido mesmo a negação apenas dos IPs marcados.

    Vou testar, obrigado.
    é so clicar no gostei acima e na estrelinha abaixo!