Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, fiz aquela regra de firewall que consta aqui:

    Mikrotik - Under-Linux.Org Wiki

    mas to tendo um problema. Limito em 30 conexões simultaneas por IP de cada cliente, wireless e cabo, um total de 18 clientes ou seja 18 IPs... mas alguns clientes começam a ficar muito lento ao ponto de não abrir página nenhuma! Eu penei pra descobrir o que era, só foi eliminar todas as regras de 30 conexões por IP que passou a ficar tudo normal, as paginas abrindo normalmente. Alguém sabe dizer o porque? Tentei limitar em 50 e so demora mais tempo pra começar a dar problema, sites não abrem, fica carregado, carregando e nada, até da timeout! To quase deixando em 100, q é o padrão que aparece no RouterOS quando vou configurar o limite. Nao tem logica isso pq nao tem nada aberto no PC, só uma pagina apenas, ninguem usando P2P no momento e mesmoa assim nao abre, só desativar essa regra no firewall q fica uma blz!

    Uso uma RB-750G com RouterOS 5.11

    Aproveitando, to usando a regra de limitar P2P do mesmo link acima, aquela q vc limita a velocidade, faz um shape, pra todos P2P, mas não ta funcionando, pelo menos não pro bittorrent. Fiz um teste aqui, limite pra 600Kbit mas faço downloas topando a conexão normalmente. E entao, como limitar a banda pra P2P pra down e pra up?

    Atualização:

    Fiz um teste com 100 conexões simultaneas e fui abaixando, em 60 aparentemente foi um valor razoavel que encontrei q ainda nao afetou a navegação. É um valor relativamente alto, mas assim até agora tá funcionando sem ninguém reclamar.
    Última edição por raumaster; 13-01-2012 às 11:23.

  2. O limite de conexoes simultaneas não deve ser aplicado a TCP 80 e 443 (acesso a sites), além de UDP 53 (consulta DNS).
    Reveja suas regras, aplicando o limite somente nas portas restantes.
    Aqui limito em 10 conexoes por cliente, deixando estas portas que falei fora da limitação.
    Funciona redondo.



  3. Bom saber disso, não sabia. Como faço para limitar todas menos as portas 80, 443 e 53?

    Atualização:

    Achei essa regra, é assim mesmo. Só retirei algumas portas, alterei o limite pra 10 conexoes e mudei a faixa de IP pra faixa que uso aqui:


    [Mangle]
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=21 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes \
    comment="Marcando Pacotes Sem Limite Conexao" disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=22 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=23 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=25 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=53 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=80 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=110 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=443 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=8080 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=6891-6901 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no

    [Filter]
    add chain=forward src-address=192.168.0.0/24 protocol=tcp tcp-flags=syn \
    packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \
    numero conexoes simultaneas" disabled=no

    ----------------

    Pergunte, ai na regra do filtro tá 25,32 ou seja, 25 conexões, mas o 32 realmente vai indicar 25 pra cada IP dessa faixa ou 25 conexoes pra toda faixa de IP?

    ATUALIZAÇAO 2:

    Tentei essa regra ai com 10 conexoes e lascou tudo! Navega por um tempo e depois nao abre mais nada direito! Tentei entao colocar o limite individualmente para um IP especifico e ficou a mesma coisa! O q pode ta havendo?

    Atualização 3:

    Eu descobri o problema, eu tava esquecendo ativar aquele Checkbox onde tem uma exclamação na opção Packet Mark do filtro. A propósito, o que faz essa exclamação ativada?

    Atualização 4:

    Infelizmente continua do mesmo jeito! Só meu PC que tava passando por essas regras q tava normal, meu irmão foi usar outro PC na rede e o dele nao tava abrindo direito as paginas, nao carregava imagens, etc, só foi eu desativar o filtro e pimba, carregou tudo de primeira! O q q ta de errado ai?
    Última edição por raumaster; 15-01-2012 às 19:30.

  4. /ip firewall filter
    add action=drop chain=forward comment="Limitando Conexoes Simultaneas TCP" \
    connection-limit=5,32 disabled=no dst-address=0.0.0.0/0 dst-port=!80,443 \
    protocol=tcp src-address=10.1.0.0/16 tcp-flags=syn
    add action=drop chain=forward comment="Limitando Conexoes Simultaneas UDP" \
    disabled=no dst-address=0.0.0.0/0 dst-port=!53 limit=1,5 protocol=udp \
    src-address=10.1.0.0/16

    Segue regra, onde 10.1.0.0/16 é a minha faixa local de clientes.



  5. Qual a diferença em marcar essas portas no mangle e no filter? Pq a regra que eu postei as portas tao marcadas no Mangle e na sua regra tao no filter... Nao sei se entendi bem...






Tópicos Similares

  1. Respostas: 7
    Último Post: 06-03-2009, 22:42
  2. Problema limite de conexão simultanea
    Por tecnic no fórum Redes
    Respostas: 0
    Último Post: 28-08-2007, 22:28
  3. limite de conexao de cliente
    Por alanvictorjp no fórum Redes
    Respostas: 8
    Último Post: 26-05-2007, 16:25
  4. Velox tem controle de conexão simultânea?
    Por alanvictorjp no fórum Redes
    Respostas: 8
    Último Post: 15-04-2007, 17:33
  5. NFS com limite de 2 Gb
    Por rovilso no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-01-2005, 07:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L