+ Responder ao Tópico



  1. #1

    Padrão Limitar numero de conexões

    Talvez alguns lembram, que colocamos aqui, que algumas vezes ao pingar para os clientes, estávamos tendo a mensagem de "Packet Reject".
    Já trocamos de placa de rede, e agora, pesquisando mais na NET descobrimos que uma maquina com 128mb, suporta em média 7000 conexoes.

    Imagino que devido ao software Imesh (talvez outros tambem), as pessoas colocam varios arquivos na lista para download, e esse gera uma conexao, que fica estabelecida.
    Fizemos até o teste de desativar todas as interfaces, mas as conexoes permanecem por um grande periodo, e ao alcançar o valor de 7000+- começa a dar o tal PACKET REJECT, tornado péssimo o tráfego.

    Como não conseguimos uma maneira eficiente de bloquear o Imesh, imagino que possamos limitar em alguns clientes (os piores), o numero de conexoes que cada um pode manter estabelecida (20 por exemplo).
    Fiz inumeros testes, com o mangle, e com Filter Rules, mas nao consegui fazer isso.
    Alguém tem alguma sugestáo ou caminha a seguir, para limitar o nr de conexoes em um cliente?

  2. #2

    Padrão Re: Limitar numero de conexões

    Esse topico cita o que vc precisa falando sobre o limite de conexoes para o p2p nao pesar tanto a rede.
    http://forum.under-linux.org/index.p...c,47967.0.html



  3. #3

    Padrão Re: Limitar numero de conexões

    Nada como um dia após o outro com uma noite no meio...

    Descobri mais uma informação importante: provavelmente esse excesso no número de conexões que pode dar esse Packet Reject (e pode ter relevância com a memória), aparentemente é um bug na versão 2.9.7

    Fizemos atualização para a versao 2.9.27, e o numero de conexoes (em ip --> connections) não passa de jeito nenhum de 2048.
    Na versao anterior chegava facilmente aos 5000 ou mais.

    Obrigado pela ajuda--topico (que é eficiente, pois testei em outro servidor agora a pouco), mas felizmente não será necessario no meu principal, pois a atualizacao de versao resolveu.

    Vivendo e aprendendo.

  4. #4

    Padrão Re: Limitar numero de conexões

    Conclusões apressadas...
    Com a troca do MT, listei as conexoes pelo terminal, e ele so mostra 2048.
    Felizmente pelo winbox, nessa versao atual, ele mostra no rodape a quantidade (está na faixa de 15000 atualmente).

    Resumindo: Não sei se a versao resolveu o problema, pois atualmente está em 15.000 conexoes e nao está dando os Packet Reject
    Ou pode ser, que apesar de indicarem 128mb para 7000 conexoes, o nosso estava aguentando 20mil por exemplo (nao tinha como saber, pois o MT anterior nao mostrava a quantidade).

    Vamos acompanhar por alguns dias e postaremos algo aqui, qdo tiver algo mais preciso.



  5. #5

    Padrão Re: Limitar numero de conexões

    aproveitando o tópico...alguem saberia me dizer em se tratando de conexões quais dessas aqui posso excluir...:

    TcpState ::= listen | last-ack | close-ack | close | time-wait | established |

    se tiver mais alguma naum sei...

    sei q o established naum posso..é claro..ehehhe

    obrigado..fuissss

  6. #6

    Padrão Re: Limitar numero de conexões

    Novas considerações...
    Neste sábado a noite, novamente tive graves problemas com o tal Packet Reject.
    Não tenho como afirmar em quantas milhares de conexões existiam, pois mal consegui logar no MT para rebootar (remotamente), de tão ruim que fica a conexão.

    Observações: Não habilitei aquele limitador de conexões, pois queria ver se daria novamente o problema como a versao nova do MT. Ainda não foi possivel identificar se no ponto principal onde trocamos o Mt tivemos o problema, pois tive que rebootar 3 máquinas que levam a conexão de casa até o provedor.

    Mas uma coisa pude perceber com a versão nova:
    Lá em conecctions, o tempo maximo de TimeOut é de 24h, enquanto que nos demais chega a 4 dias. Provavelmente esse pode ser o problema. As conexões abrem e só irão sair da lista de conexoes (independente de desconectar o cabo de rede), quando expirar o tempo do time out. Em 4 dias o acúmulo de conexões é enorme.
    Há algum lugar que pode-se configurar o tempo de vida das conexões, já que a versão mais atual já está fazendo isso automaticamente?

    Hoje ativei o limite em 30 conexões em um POP distante em outra cidade (pelo número do ip desconfio que o problema se inicia lá).
    Vamos acompanhar e apresento novidades em breve.



  7. #7

    Padrão Re: Limitar numero de conexões

    Citação Postado originalmente por Liandro Paulo Carniel
    Novas considerações...
    Neste sábado a noite, novamente tive graves problemas com o tal Packet Reject.
    Não tenho como afirmar em quantas milhares de conexões existiam, pois mal consegui logar no MT para rebootar (remotamente), de tão ruim que fica a conexão.

    Observações: Não habilitei aquele limitador de conexões, pois queria ver se daria novamente o problema como a versao nova do MT. Ainda não foi possivel identificar se no ponto principal onde trocamos o Mt tivemos o problema, pois tive que rebootar 3 máquinas que levam a conexão de casa até o provedor.

    Mas uma coisa pude perceber com a versão nova:
    Lá em conecctions, o tempo maximo de TimeOut é de 24h, enquanto que nos demais chega a 4 dias. Provavelmente esse pode ser o problema. As conexões abrem e só irão sair da lista de conexoes (independente de desconectar o cabo de rede), quando expirar o tempo do time out. Em 4 dias o acúmulo de conexões é enorme.
    Há algum lugar que pode-se configurar o tempo de vida das conexões, já que a versão mais atual já está fazendo isso automaticamente?

    Hoje ativei o limite em 30 conexões em um POP distante em outra cidade (pelo número do ip desconfio que o problema se inicia lá).
    Vamos acompanhar e apresento novidades em breve.
    Pelo winbox, vá em ip>firewall>connections e clica no botão tracking!
    Aí, vc poderá modificar o tempo da conexões.
    Blz?!
    Falou!

  8. #8

    Padrão Re: Limitar numero de conexões

    A novela continua meus amigos.
    Diminui para 1 dia nas Conections, limitei no servidor de outra cidade em 30 conexoes por cliente, pois achava que era isso.

    A rede é assim:
    Link ---- MT Roteador ---- MT 5.8ptp ------- MT 5.8ptp(+ ap2.4) --- MTcidade1 (rede) --- MTcidade final (rede)

    Onde: rede significa que não tem placa wireless, e só funciona como roteamento
    5.8ptp - é uma maquina com AG530 fazendo ptp com a outra, que além de receber em 5.8, distribui em 2.4 através de uma DWL 510

    A situação é tão crítica, que quanto dá o problema de Packet Reject e mata boa parte da conexão, preciso rebootar todos os MTs´. Só um não resolve.

    Já está ficando crítica a situação, e o pior que nao passou de 5mil conexoes simultaneas.



  9. #9

    Padrão Re: Limitar numero de conexões

    Citação Postado originalmente por Liandro Paulo Carniel
    A novela continua meus amigos.
    Diminui para 1 dia nas Conections, limitei no servidor de outra cidade em 30 conexoes por cliente, pois achava que era isso.

    A rede é assim:
    Link ---- MT Roteador ---- MT 5.8ptp ------- MT 5.8ptp(+ ap2.4) --- MTcidade1 (rede) --- MTcidade final (rede)

    Onde: rede significa que não tem placa wireless, e só funciona como roteamento
    5.8ptp - é uma maquina com AG530 fazendo ptp com a outra, que além de receber em 5.8, distribui em 2.4 através de uma DWL 510

    A situação é tão crítica, que quanto dá o problema de Packet Reject e mata boa parte da conexão, preciso rebootar todos os MTs´. Só um não resolve.

    Já está ficando crítica a situação, e o pior que nao passou de 5mil conexoes simultaneas.
    Liandro,

    Têm vírus na tua rede... Eu passei por algo assim em um dos meus POPs (antigos com AP1000) e era um maldito vírus. Levei duas semanas para identificar. Tenta usar o programa "trafshow" para verificar as conexões dos clientes e ver que está consumindo o que.