Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia pessoal,

    Normalmente faço bloqueios no mikrotik nas regras de firewall .

    Recentemnte fiz um bloqueio para niniguem na rede acessar o youtube através de regra no firawall.

    Em general eu coloco chain -> forward / protocol->6(tcp) / dst port-> 443 , 80 .
    Em Advanced eu coloco apenas em content = youtube e depois colcoa a opção DROP.

    O youtube fica bloqueado mas vários sites inclusive o banco do brasil fica lento demais, justamente porque tem vídeos do youtube na sua página inicial, como fzer pra resolver este problema ?

  2. Muda de drop para reject e testa.



  3. Qual a diferença entre drop e reject ?

  4. Bom, no caso da navegação, um documento HTML possui uma grande quantidade de elementos (imagens, objetos, frames, arquivos scripts), e cada um desses elementos abre uma conexão TCP para a URL em que estão. Acontece que, se uma conexão a um host é obstruída (no caso é o que acontece com o seu drop), o cliente (que é o navegador) não vai saber de nada, e vai ficar aguardando resposta daquela conexão, até o momento em que o cliente resolver dar timeout. Esse tempo de espera até que acontece o timeout, vai fazer a pagina ficar "travando". Se não me engano, no Windows XP, havia por padrão um limite de 10 conexões HTTP simultâneas, não sei se existe esse limite ainda, se ele existe, é mais um fator para atrasar consideravelmente o carregamento da página.

    Quando você invés de usar o "drop", usa o "reject", uma mensagem ICMP de rejeição é enviada devolta para o cliente, permitindo que ele feche a conexão que foi rejeitada. Isso tudo vai depender da implementação do socket no lado do cliente, nunca testei, mas acredito que pode gerar o resultado que você precisa, que é de carregar a página mais rapido, não perdendo tempo em conexões que você não queira que siga adiante.

    A diferença do "drop" é somente essa; o drop simplesmente descarta e ignora o pacote, deixando o cliente sem saber o que aconteceu e esperando por resposta; o reject, por outro lado, descarta o pacote, mas manda uma mensagem ICMP dessa atitude, permitindo que o cliente encerre a conexão ao saber disso.

    Teste, e se possível, poste se houve alguma mudança, pois como informei, vai depender da implementação do socket no lado do cliente, e eu nunca testei isso. Poderia testar, mas já que você está com o cenário pronto, é só testar e postar o resultado pra comunidade.



  5. Obrigado pela dica. Mas não resolveu, deixando reject o site do youtube fica liberado. Continuo ainda com a pergunta como bloquear o site do youtube pelo mikrotik sem afetar demais sites ...






Tópicos Similares

  1. Respostas: 3
    Último Post: 17-10-2016, 23:07
  2. Respostas: 0
    Último Post: 03-02-2015, 16:47
  3. Mikrotik RB 750 Ajuda Dicas WiFi
    Por RafaelSena no fórum Redes
    Respostas: 17
    Último Post: 10-11-2014, 10:21
  4. Respostas: 10
    Último Post: 27-02-2012, 12:54
  5. Configuração Mikrotik RB-750
    Por raptorf22 no fórum Redes
    Respostas: 9
    Último Post: 01-09-2011, 16:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L