+ Responder ao Tópico



  1. Olá Pessoal Tudo bem?

    Faz mais ou menos uns 8 meses que estamos usando a Router Board Mikrotik aqui na empresa que trabalho.

    Funciona tudo certo, temos um link Full Duplex de 4MB.

    Comecei a notar uma certa lentidão na navegação após criar alguns fitros no firewall.

    Testei no site minha conexão: por exemplo sem filtro algum fecha em torno de quase 4MB. Porem ao ativar os filtros a velocidade despenca para 1MB as vezes até menos.

    A seguir tem os prints de uma das regras será que estão incorretas?

    Clique na imagem para uma versão maior

Nome:	         1.PNG
Visualizações:	83
Tamanho: 	29,8 KB
ID:      	56746Clique na imagem para uma versão maior

Nome:	         2.PNG
Visualizações:	71
Tamanho: 	31,6 KB
ID:      	56747Clique na imagem para uma versão maior

Nome:	         3.PNG
Visualizações:	68
Tamanho: 	30,2 KB
ID:      	56748Clique na imagem para uma versão maior

Nome:	         4.PNG
Visualizações:	63
Tamanho: 	25,1 KB
ID:      	56749
    Obrigado

  2. Talvez o problema seja não delimitar a rede no src adress.
    Uso isso sem problemas:
    http://rbgeek.wordpress.com/2012/05/...ocols-layer-7/
    (Na verdade uso /16, isto é, 192.168.0.0/16, pois uso 192.168.1.1 e 192.168.254.254)



  3. @rubem isso é bloqueio camada 7 certo? Não seria mais fácil ele dar um DROP só usando o filter não entendi por que o tutorial mostrar a utilização do layer 7

  4. RouterOS faz uma coisa interessante com essas regras l7 no firewall: Ele analisa só os primeros 10 pacotes no protocolo, se foi bloqueado os seguintes ele ignora. Isso reduz processamento, ele simplesmente manda pro /dev/null sem responder, sem consumir processamento pra não perder banda.

    A intenção desse tipo de bloqueio é não comer processamento demais, pra não ter perda de capacidade. Tem até que coloque regra pra aceitar tudo nas portas 80 e 443 pra que a RB só gaste processamento nos primeiros 10 pacotes de cada, com as regras:
    add action=accept chain=forward comment="" disabled=no port=80 protocol=tcp
    add action=accept chain=forward comment="" disabled=no port=443 protocol=tcp

    Em RB1100 ou CCR talvez não faça efeito, mas em RBzinha tipo RB750 isso faz diferença quando tem uns 20 ou 30 usuarios, ficar analizando cada pacote gasta RB demais, o negócio é aproveitar a feature dos protocolos no firewall em l7 de analizar só os 10 primeiros e depois não mais analizar cada pacote com as regras.






Tópicos Similares

  1. Brodcast causando lentidão na rede
    Por gunthermb no fórum Redes
    Respostas: 0
    Último Post: 01-03-2009, 16:04
  2. Lentidão na rede
    Por antoniojr no fórum Redes
    Respostas: 12
    Último Post: 12-10-2008, 17:24
  3. Lentidão na rede wireless
    Por Infobyte no fórum Redes
    Respostas: 27
    Último Post: 02-03-2007, 00:51
  4. Estou para enlouquecer com lentidão na rede!!! Squid?
    Por CEP no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-01-2006, 21:25
  5. Lentidão na rede (ping alto, maior que 400ms)
    Por nataniel no fórum Redes
    Respostas: 6
    Último Post: 31-08-2005, 06:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L