Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. O caso é o seguinte. Minha RB 1100 Ahx2
    Com 450 clientes planos de 1 ate 5mbs e umas 50 regras no firewall sendo a maioria só redirecionamento para cameras.

    Está batendo processamento.Dei uma pesquisada e vi que diminuindo o tempo de vida das conexoes tcp o processamento baixava um pouco.Queria saber se está certa essa afirmação e se estiver se o cliente estiver fazendo um download que exceda esse timeout da conexao tcp o download dele cai ou a conexão e renovada automaticamente ?

    Estou ativando uma fibra e vou colocar outra rb 1100 pra alivar a carga da primeira...

  2. Não acho que resolva. Mas não vai causar problema no download. Pode dar problema em uma conexão tipo ssh sem mandar comandos. Em quanto tiver troca de pacotes não vai cair.
    Se for pppoe eu recomendo de forma rápida colocar outra RB na mesma bridge e habilitar outro servidor pppoe. Aí os IPs que não achar na primeira coloca rota pra segunda.
    Quando to com uma 2011 e o percebo esse problema eu vejo se tenho sxt ou Ominitik no ponto de acesso e ativo servidor pppoe neles. Até eu ir fazer uma manutenção.
    Você precisa do connection track ativo? Não pode usar um FastTrack?
    Tem nat usando action mascared em vez de src-nat?
    Tá usando dns da RB?



  3. Tenho que dar uma pesquisada a respeito desse fastTrack. O nat está sendo feito pelo mascared
    dns google padrao

  4. Citação Postado originalmente por JasonHilario Ver Post
    Tenho que dar uma pesquisada a respeito desse fastTrack. O nat está sendo feito pelo mascared
    dns google padrao
    Troque a action mascared por src-nat. Só não use se eu ip é dinâmico.
    Se usa nat na pode desativar o connection track.
    Se usa queue não pode usar FastTrack.
    Se usa o DNS do Google desative o allow remote requests do DNS. Desative o acesso web da RB.



  5. Vou dar uma estudada nessa parte do scr-nat ainda.
    pelo que vi a regra é tipo assim certo ?

    chain=srcnat out-interface=internet src-address=192.168.1.0/24
    action=src-nat to-addresses=xx.xx.xx.xx to-ports=0-65535
    sendo que no to-address coloco meu ip publico ?

    Ativei aqui o fasttrack que foi bem simples. O processamento da rb ja baixou.Pelo pouco que li tambem nao posso usar nada que tenha o parent global nas queue. Os cliente aqui estão respeitando o limite de banda do queue então está joia.

    E o dns ja esta desativado está opção






Tópicos Similares

  1. Respostas: 7
    Último Post: 17-11-2010, 11:47
  2. Kazaa + firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-01-2005, 20:21
  3. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-11-2004, 19:09
  4. firewall x webmail ou firewall x php?
    Por eclaudin no fórum Segurança
    Respostas: 3
    Último Post: 23-08-2002, 04:14
  5. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L