Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    Não sei se mais alguém está usando esse esquema de limite de conexões, mas analisando pelo IP - Firewall - Connections, percebi que um cliente meu aparecia muito mais que as 40 conexões atribuidas a ele.

    Aqui usamos a regra abaixo, sendo que há uma lista criada com os ip´s que terão esse controle, e como poderão conferir pelas imagens (aparece mais que 40, não coube todas na tela, mas tem muito mais) e também há o ip do cliente na lista.

    Alguma sugestão?

    chain=forward protocol=tcp tcp-flags=syn connection-limit=40,32
    src-address-list=conx_limit action=drop
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         76.gif
Visualizações:	140
Tamanho: 	21,2 KB
ID:      	32  
    Imagens Anexas Imagens Anexas  

  2. #8

    Padrão Conexões Simultâneas ( provedor perdendo clientes me ajudem )

    Eu também já notei isso, parece que o controle não está funcionando direito...sei lá...não estou entendendo, pensei que era só comigo, mas vejo que outros também enfrentam o mesmo problema...
    No winbox vejo que as regras (drop) são incrementadas, tanto em packets quanto em bytes, mas no número de conexões podemos ver um volume muito maior que o permitido na regra...
    O que está acontecendo realmente?

    t+



  3. #9

    Padrão

    Interessante, vc ta fazendo balanceamento com 3 links, nao seria este o problema?




    Citação Postado originalmente por liandrocarniel Ver Post
    Não sei se mais alguém está usando esse esquema de limite de conexões, mas analisando pelo IP - Firewall - Connections, percebi que um cliente meu aparecia muito mais que as 40 conexões atribuidas a ele.

    Aqui usamos a regra abaixo, sendo que há uma lista criada com os ip´s que terão esse controle, e como poderão conferir pelas imagens (aparece mais que 40, não coube todas na tela, mas tem muito mais) e também há o ip do cliente na lista.

    Alguma sugestão?

    chain=forward protocol=tcp tcp-flags=syn connection-limit=40,32
    src-address-list=conx_limit action=drop

  4. #10

    Padrão

    O balanceamento é com 2 links de origem.

    Como o controle do nr de conexoes é feito no Filter´s e o balanceamento é no Mangle, e analisando todas as regras, não vejo motivo para o sistema não limitar o nr de conexões assim mesmo.

    Já que toda a regra se baseia nos ip´s "src" (origem).
    Ex.: src-address-list=conx_limit

    Vamos ver se mais alguém tem alguma dica sobre o assunto.