seções tcp por cliente

[marcosddc]

amigos ....gostaria de saber se tem como eu implementa no meu mikrotik que rodando em bridge um limite de seções por cliente ...
pois ja procurei e não encotrei nenhum material sobre isso ...e se nao for possivel no mk em modo bridge que seja no proprio linux msm

[cybersank]

IP Firewall > Rules > Extra

[liandrocarniel]

Aproveitando a questáo de limite de sessões, há alguma maneira de limitar o numero de sessões em uma determinada interface?

O ADSL residencial (BrTurbo) tem limite de 30 sessoes. Depois que atinge isso, pára tudo e nem navega mais (pelo menos onde testei).
Entao se tivesse como limitar em 29 sessoes, o adsl nunca travaria.

Alguem sabe se tem como fazer isso?

[nataniel]

Liandro,

Mesma idéia do firewall... IP > Firewall > Rules > Extra.

[_AGM_]

Aproveitando a questáo de limite de sessões, há alguma maneira de limitar o numero de sessões em uma determinada interface?

O ADSL residencial (BrTurbo) tem limite de 30 sessoes. Depois que atinge isso, pára tudo e nem navega mais (pelo menos onde testei).
Entao se tivesse como limitar em 29 sessoes, o adsl nunca travaria.

Alguem sabe se tem como fazer isso?

Tenho ADSL da BrasilTelecom aqui e realmente o controle de sessões simultâneas existe, mas nunca me aconteceu de travar o modem que eu tenho (3Com OfficeConnect 812).. Acontecia com os modens D-Link e DS-Link que tinha, esses sim são um lixo e chegam a travar, mas os 3Com dificilmente travam...

[liandrocarniel]

O travamento aqui não ocorre no modem, e sim na conexao.
Se desabilito a interface no Mikrotik, e reabilito novamente, volta a funcionar.

Mesmo assim, vamos tentar testar com outro modem para ter mais informações.

[rps67]

;;; limit total http connections to 100 ( coloque aqui no seu caso 29)
chain=input protocol=tcp dst-port=80 connection-limit=100,32 action=drop


faça a sua adaptação troque o valor de 100 para 29 como queira meu jovem.

abraços !

[nataniel]

;;; limit total http connections to 100 ( coloque aqui no seu caso 29)
chain=input protocol=tcp dst-port=80 connection-limit=100,32 action=drop


faça a sua adaptação troque o valor de 100 para 29 como queira meu jovem.

abraços !

Acho que esse mesmo modelo serve para tudo e não apenas para a porta 80. Seria algo assim:

Código :

ip firewall mangle add chain=postrouting connection-limit=29,32 action=drop

Sendo assim, teoricamente (eu não testei), todas as conexões de saída da máquina (sejam elas apenas forware ou output do próprio servidor) irão ser limitadas em 29 (não importando o protocolo)... Isso é passível de teste.