Página 7 de 8 PrimeiroPrimeiro ... 2345678 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por fernandolv Ver Post
    apos aplicar a regra 30 conexoes simult o cliente nao navega mais nem entra no msn .. eu to vendo no forum aqui . como agente soluciona isso .. porque senao resolvemos uma questao e geramos outra .. agente presisa aplicar 30 conec simul so pra p2p porque do resto deixar liberado ...da uma forca ai galera
    errado, nao que o cara para de navegar, a regra 'e aplicada em flags SYN (inicio de conexao), na verdade a regra se aplica nao nas conexoes estabelecidas e sim em uma nova conexao querendo ser estabelecida, o bloqueio acontece quando tem muita gente navegando por traz de um GW por exemplo vc da internet para uma empresa que esse net chega em um servidor e por traz desse servidor tem mais 20 maquinas por exemplo, imaginamos que essas maquinas todas vao entrar na net ao mesmo, quando elas abrem o browser por exemplo ela faz um requisicao SYN e estabelece ate a pagina terminar de abrir, mas quando ela termina de abrir automaticamente ela ja libera a conexao e n fica como estabelecido.
    Mas no caso do cara estiver usando P2P, o q P2p faz, fica tentando abrir um monte de conexoes ao mesmo tempo 'e ai que o bloqueio entra em acao.
    Mas caso ninguem tiver p2p na rede interna deles, 20 conexoes simultanoes para navegacao e msn 'e o suficiente para 20 maquinas tranquilo, mas vamos pensar que mesmo assim que o pessoal navega muita e fica o tempo inteira fazendo novas conexoes, e chega no limite de 20 conexoes, nao que ele vai parar de navegar e sim os proximos pacotes a serem enviados serao barrados, apenas isso, nao que ele para de navegar por completo.
    espero ter esclarecido a quesao.

    Abracos.

  2. Citação Postado originalmente por pro2 Ver Post
    Eu tbm estava com problema de lentidão principalmente das 10:00 as 23:00 e comecei a estudar a minha rede e nada de errado tudo normal.

    Então comecei a da um olhada aqui no forum e vi que o problema podia ser a questão de
    excesso de conexão então limite as coneções da minha rede para 35 por usuario so que esta beleza mais em alguns cliente as vezes fica lento a navegação então fique locou de pessa o que pode ser então descobri que isto so acontecia onde tinha ap com cliente no modo router então a maioria deste cliente tem mais de um máquina e então ficava 35 conexão pra duas máquina então esta regra:
    /firewall filter add chain=forward src-address=10.0.0.0/16 protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "

    não dava pra
    ser usada então dando um pesquisa no forum internacional do mikrotik vi um script que gera um laço de criar varias regra em massa exemplo vc quer criar um regra no firewall para da cliente vc usa assim o
    /firewall filter : for i from=1 to=255 do={ Regra + ips . $i) }
    neste caso aqui ele gera a regra para o ip por exemplo do 192.168.1.1 a 192.168.1.254


    voltando ao assunto conexão então gera um script e que adicionou um regra para cada cliente por default coloquei 35 conexões e neste cliente que tinha radio com router eu coloquei 80 conexões acabou o problema aqui.

    este santo remédio foi bom pra o meu caso que era problema de execesso de conexão
    se o de alguem for mo mesmo então ta aqui o remedio

    /firewall filter : for i from=2 to=254 do={ add chain=forward src-address=("10.0.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    a mudañçao que deve ser feita e a seguinte so colocar a faixa de ips que vc usam ai no seu clientes ("10.0.0." . $i) , ("192.168.1." . $i)
    Fera seguinte.... to com o mesmo problema, porem minha range de ip he diferente 192.168.x.2, vai do 1 - 252, em redes separadas, e naum estou conseguindo coloca pra funfa.. naum manjo mto de mk, soh o basico c vc puder me ajudar, fico mto grato..

    E otra coisa.. vc naum tem alguma lista de porta de spywares para bloquear e tal..



  3. Citação Postado originalmente por rfm Ver Post
    E otra coisa.. vc naum tem alguma lista de porta de spywares para bloquear e tal..
    ta ai amigo.
    /ip web-proxy access
    add src-address=192.168.191.0/24 dst-port=80 action=deny url=%2e%44%4c%4c/%73%70%2e%68%74%6d%6c
    add src-address=192.168.191.0/24 dst-port=80 action=deny url=%2e%64%6c%6c/%73%70%2e%68%74%6d%6c
    add src-address=192.168.191.0/24 dst-port=80 action=deny url=%31%2d%73%65%2e%63%6f%6d/%68%6f%6d%65%2e%68%74%6d%6c
    add src-address=192.168.191.0/24 dst-port=80 action=deny url=%61%69%64=

    ..... tem muito mais, tentei postar mas diz que excede o numero de caracteres, coloquei em um arquivo em txt para voce baixar.
    ta ai o link.
    http://www.linuxap.com.br/firewall/blacklist.txt
    So troque o ip address pelo range do seu IP ai.
    Última edição por tiagomatias; 24-10-2006 às 10:12.

  4. [QUOTE=Portela;227781]pro2,

    quais os significados destas velocidades abaixo

    targent-address: 192.168.0.2 - 192.168.0.255 >>>> este e de 2 a 255
    limit at: 32k >>>> ???
    max limit: 75k >>>> ???
    burst limit: 512k >>>> ???
    burst threshold: 64k >>>> ???
    time: 80 >>>> ???
    interface: ether2 >>>>> este e interface de saida
    queue type: ethernet-default >>>>>> ??????
    parent: none >>>>>> ????????
    priority: 8 >>>>>> ??????

    GRATO



  5. legal essa lista, mais soh uma duvida tem como adicionar td de uma vez, ou tem que ser uma por uma






Tópicos Similares

  1. Problemas de lentidão na Painel.
    Por wcoelho no fórum Redes
    Respostas: 2
    Último Post: 27-11-2008, 18:26
  2. Respostas: 20
    Último Post: 16-11-2006, 11:38
  3. Problema de lentidao AP2000
    Por fabianoheringer no fórum Redes
    Respostas: 21
    Último Post: 12-01-2006, 12:17
  4. Grande problema de lentidão no samba3.
    Por cag no fórum Servidores de Rede
    Respostas: 8
    Último Post: 19-11-2005, 08:39
  5. Problema de Lentidão!!!!!
    Por capgaiotto no fórum Servidores de Rede
    Respostas: 3
    Último Post: 28-07-2005, 09:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L