Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia,

    aos que quiserem ajudar uma alma perdida, o negócio é o seguinte:

    uso uma RB450G para controlar a rede de um hotel (com moradores mensalistas). A conexão é de 15M da GVT e eu distribuo para os quartos, 1M para cada, com simplequeue, burst de 2M de 8s. São mais ou menos 60 usuários, mas raramente tem mais de 10 conectados.

    tenho uma interface que dá num switch 24 portas e redistribui para alguns quartos, outra interface é wireless, liga num switch 8 portas, este por sua vez ligado em outro switch 8 portas e deles saem cabos para 7 AP em bridge espalhados pelo prédio.

    o modem que a GVT mandou já veio roteado e eu nunca mexi nele, porque tenho medo de estragar tudo.

    faço controle com layer7 copiado deste aqui: Basic traffic shaping based on layer-7 protocols - MikroTik Wiki

    no firewall tenho configurações para dropar vários tipos de vírus (coisas que vi em tópicos aqui do under), bloqueio de NETBIOS, bloqueio da porta 0 UDP, limite de sessões por IP (25 sessões -- e para os que usam muito Ares eu diminuo pra 5 até eles desistirem).

    já troquei o MTU pra vários valores diferentes, mas não adiantou nada, hoje deixo em 1480 para wireless e 1500 para os outros.

    o DNS já testei usar o da operadora, o do Google, um outro aí que disseram que era "o Google brasileiro" e OpenDNS, mas tudo dá na mesma.

    Não faço Web Proxy nem Cache Full nem nada. Acredito que se fizesse melhoraria bastante, mas mesmo sem fazer, o que está acontecendo não devia estar.

    --------------------------

    acontece que a conexão às vezes vai bem, às vezes vai mal (e pode variar a cada 2min, por aí). Quando vai bem, abre tudo, quando vai mal, demora horas para carregar uma página simples e às vezes não carrega imagens nem nada. Na maior parte do tempo está mal. Quanto mais usuários estiverem conectados, pior fica, mesmo que não exceda a banda (nunca excede). Mas mesmo que só tenha eu mesmo conectado, ainda assim é problemático.

    O download, se conseguir ser iniciado, fica sempre na velocidade máxima.

    o Gooogle Chrome acusa "Erro 118 (net::ERR_CONNECTION_TIMED_OUT): O tempo limite da operação foi atingido." quando não consegue abrir as páginas e o TRACERT do Windows acusa o seguinte:


    Rastreando a rota para UOL - O melhor conte [200.221.2.45] com no máximo 30 saltos:

    1 <1ms <1ms <1ms 192.168.15.1 [aqui é o ip da RB]
    2 3ms 3ms 3ms 192.168.1.254 [aqui o ip do modem GVT]
    3 * * * Esgotado o tempo limite do pedido.
    4 * * * Esgotado o tempo limite do pedido.
    5 * * * Esgotado o tempo limite do pedido.
    6 * * * Esgotado o tempo limite do pedido.
    7 * * * Esgotado o tempo limite do pedido.
    8 * * * Esgotado o tempo limite do pedido.
    9 36ms 29ms 29ms home.uol.com.br [200.221.2.45]

    Rastreamento concluído.


    (isto tentando de um computador ligado com cabo direto na RB numa interface exclusiva)

    Alguém tem idéia do que pode ser ?
    Já sou enormemente grato só por você ter lido até aqui: muito obrigado.

  2. Olha tenho tipo 99% de certeza que o problema é o layer7! Ja experimentou retirar todas essas regras? Pelo que eu vi ele esta usando strings ou seja ele esta usando o match string. Cara isso é horrivel! É possivel utilizar esse eskema, totalmente, mas pode acontecer coisas inexperadas, totalmente! Oque esse cara faz e dropar o pacote com a determinada string. Mas isso é um tanto quanto loucura. Nem em teoria parece ser eficiente. É mais facil trabalhar fechando tudo é liberando portas especificas e sim, colocar um Squid! IMO.



  3. Na verdade já estava ruim antes d'eu colocar esse layer7 e eu o coloquei porque antes não conseguia controlar o bittorrent e achei que a culpa fosse dele. Agora eu consigo controlar, mas a navegação continua ruim.

    Mas talvez você tenha razão em parte, porque depois que eu coloquei ouvi reclamações do pessoal falando que tinha piorado, mas achei que fosse coincidência deles terem pegado um dia ruim e tal (também imaginei que quem reclamou era quem usava bittorrent e estava vendo que a velocidade dos torrents diminuíra). Em todo caso, vou experimentar desativar os layer7 e ver o que acontece.

    Vi num outro tópico aqui alguém com um problema parecido, mas lá acabou que a causa do problema era que alguns clientes com sinal wireless ruim estavam prejudicando TODA a rede. É uma possibilidade que eu nunca considerei. É possível isto? Mesmo em interfaces diferentes?

  4. amigo já fez o teste limpando o firewall e o layer 7?
    se tu usa DSL (se é GVT é 99% certo) o acesso já é compartilhado e com esse firewall cheio de regras de FORWARD e INPUT realmente não vai dar boa coisa.

    abraço e aguardo retorno.

    ah e posta melhor como é essa rede.



  5. entao, eu dei uma olhada denovo no que vc disse, e eu acho que talvez vc devesse limpar seu firewall e substituir sua tatica de layer7, pra traffic shaping. Uma outra abordagem seria o controle de acesso de quais portas externas podem ser acessadas pelos clientes... exemplo: se vc permitir que eles acessem a porta 53 udp e 80 tcp, isso ja da acesso ao web browser. Na verdade pode parecer muito trabalhoso, mas na verdade simplifica demais oque realmente esta em uso na rede. o layer7 pode ser muito util, mas deve ser bem testado.






Tópicos Similares

  1. Navegação Lenta e Download Normal
    Por Claudineibj no fórum Redes
    Respostas: 6
    Último Post: 05-04-2013, 07:59
  2. Respostas: 9
    Último Post: 28-03-2011, 00:36
  3. Download rápido e Internet Lenta
    Por DSSS no fórum Redes
    Respostas: 8
    Último Post: 15-06-2010, 21:13
  4. Squid + Iptables -> Navegaçao lenta nas estaçoes...
    Por marcelo0 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 06-06-2005, 22:50
  5. Navegacao Lenta
    Por mmedinabr no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-10-2004, 14:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L