Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Limitar numero de conexões

    Talvez alguns lembram, que colocamos aqui, que algumas vezes ao pingar para os clientes, estávamos tendo a mensagem de "Packet Reject".
    Já trocamos de placa de rede, e agora, pesquisando mais na NET descobrimos que uma maquina com 128mb, suporta em média 7000 conexoes.

    Imagino que devido ao software Imesh (talvez outros tambem), as pessoas colocam varios arquivos na lista para download, e esse gera uma conexao, que fica estabelecida.
    Fizemos até o teste de desativar todas as interfaces, mas as conexoes permanecem por um grande periodo, e ao alcançar o valor de 7000+- começa a dar o tal PACKET REJECT, tornado péssimo o tráfego.

    Como não conseguimos uma maneira eficiente de bloquear o Imesh, imagino que possamos limitar em alguns clientes (os piores), o numero de conexoes que cada um pode manter estabelecida (20 por exemplo).
    Fiz inumeros testes, com o mangle, e com Filter Rules, mas nao consegui fazer isso.
    Alguém tem alguma sugestáo ou caminha a seguir, para limitar o nr de conexoes em um cliente?

  2. #2

    Padrão Re: Limitar numero de conexões

    Esse topico cita o que vc precisa falando sobre o limite de conexoes para o p2p nao pesar tanto a rede.
    http://forum.under-linux.org/index.p...c,47967.0.html



  3. #3

    Padrão Re: Limitar numero de conexões

    Nada como um dia após o outro com uma noite no meio...

    Descobri mais uma informação importante: provavelmente esse excesso no número de conexões que pode dar esse Packet Reject (e pode ter relevância com a memória), aparentemente é um bug na versão 2.9.7

    Fizemos atualização para a versao 2.9.27, e o numero de conexoes (em ip --> connections) não passa de jeito nenhum de 2048.
    Na versao anterior chegava facilmente aos 5000 ou mais.

    Obrigado pela ajuda--topico (que é eficiente, pois testei em outro servidor agora a pouco), mas felizmente não será necessario no meu principal, pois a atualizacao de versao resolveu.

    Vivendo e aprendendo.

  4. #4

    Padrão Re: Limitar numero de conexões

    Conclusões apressadas...
    Com a troca do MT, listei as conexoes pelo terminal, e ele so mostra 2048.
    Felizmente pelo winbox, nessa versao atual, ele mostra no rodape a quantidade (está na faixa de 15000 atualmente).

    Resumindo: Não sei se a versao resolveu o problema, pois atualmente está em 15.000 conexoes e nao está dando os Packet Reject
    Ou pode ser, que apesar de indicarem 128mb para 7000 conexoes, o nosso estava aguentando 20mil por exemplo (nao tinha como saber, pois o MT anterior nao mostrava a quantidade).

    Vamos acompanhar por alguns dias e postaremos algo aqui, qdo tiver algo mais preciso.



  5. #5

    Padrão Re: Limitar numero de conexões

    aproveitando o tópico...alguem saberia me dizer em se tratando de conexões quais dessas aqui posso excluir...:

    TcpState ::= listen | last-ack | close-ack | close | time-wait | established |

    se tiver mais alguma naum sei...

    sei q o established naum posso..é claro..ehehhe

    obrigado..fuissss

  6. #6

    Padrão Re: Limitar numero de conexões

    Novas considerações...
    Neste sábado a noite, novamente tive graves problemas com o tal Packet Reject.
    Não tenho como afirmar em quantas milhares de conexões existiam, pois mal consegui logar no MT para rebootar (remotamente), de tão ruim que fica a conexão.

    Observações: Não habilitei aquele limitador de conexões, pois queria ver se daria novamente o problema como a versao nova do MT. Ainda não foi possivel identificar se no ponto principal onde trocamos o Mt tivemos o problema, pois tive que rebootar 3 máquinas que levam a conexão de casa até o provedor.

    Mas uma coisa pude perceber com a versão nova:
    Lá em conecctions, o tempo maximo de TimeOut é de 24h, enquanto que nos demais chega a 4 dias. Provavelmente esse pode ser o problema. As conexões abrem e só irão sair da lista de conexoes (independente de desconectar o cabo de rede), quando expirar o tempo do time out. Em 4 dias o acúmulo de conexões é enorme.
    Há algum lugar que pode-se configurar o tempo de vida das conexões, já que a versão mais atual já está fazendo isso automaticamente?

    Hoje ativei o limite em 30 conexões em um POP distante em outra cidade (pelo número do ip desconfio que o problema se inicia lá).
    Vamos acompanhar e apresento novidades em breve.