+ Responder ao Tópico



  1. #1

    Padrão Controle de conexões por cliente todos de uma vez sem fazer regras de um em um

    Caros amigos do forum, estou com o seguinte problema, uso um mikrotik em modo bridge transparente com 2 placas de rede só para controle de p2p na minha rede queria limitar as conexões nele também mas ai veio o seguinte problema, tenho 200 maquinas ligadas a esta rede e fazendo igual ao wiki daqui e deixando o src-address em branco mesmo colocando a mascara em 32 limita todos os clientes a 32 conexões, e para funcionar eu teria que digitar uma regra para cada ip o que é muito trabalhoso, será que alguem tem alguma idéia de como fazer algo automatico ? Obrigado desde já.

  2. #2

    Padrão

    Adapte este script para sua rede e terá a regra para cada IP.
    obs.: execute-o via terminal pelo winbox mesmo.

    /firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("10.0.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    Esta script fará uma regra para cada IP aparti do final 2 ao 254 limitando em 30 conexões cada IP.

    Blz?!



  3. #3

    Padrão

    Citação Postado originalmente por kryseck Ver Post
    Adapte este script para sua rede e terá a regra para cada IP.
    obs.: execute-o via terminal pelo winbox mesmo.

    /firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("10.0.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    Esta script fará uma regra para cada IP aparti do final 2 ao 254 limitando em 30 conexões cada IP.

    Blz?!
    isso é bom que dá pra fazer a configuração antes mesmo do IP estar em uso, assim quando for cadastrado um novo cliente a configuração já estará pronta...

  4. #4



  5. #5

    Padrão

    Antes de qualquer coisas os créditos são do nosso colega pro2.
    Ele postou esse script no tópico "Caros Colegas problema de lentidão tenho um solução".
    Ele achou no forum gringo.

    Só refleti a informção e é assim q deve ser, todos temos q nos ajudar.

    Valew?!

    Abraço a todos!

  6. #6

    Thumbs up

    Muito Obrigado, é bom contar com amigos nesse forum funcionou blz.



  7. #7
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por kryseck Ver Post
    Adapte este script para sua rede e terá a regra para cada IP.
    obs.: execute-o via terminal pelo winbox mesmo.

    /firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("10.0.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    Esta script fará uma regra para cada IP aparti do final 2 ao 254 limitando em 30 conexões cada IP.

    Blz?!
    Estou com duvida em colocar esse script na parte que entra o range da rede ("10.0.0." . $i) como ficaria na classe 192.168.2.0?? estou inseguro para aplicar....

  8. #8

    Padrão

    Citação Postado originalmente por marcelomg Ver Post
    Estou com duvida em colocar esse script na parte que entra o range da rede ("10.0.0." . $i) como ficaria na classe 192.168.2.0?? estou inseguro para aplicar....
    ficaria assim:

    /firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.2." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}



  9. #9
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por antoni Ver Post
    ficaria assim:

    /firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.2." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}
    Vlw, era o q imaginavahauahuahauahau!!!

  10. #10

    Padrão

    Vale lembra também que este script pode ser adaptado para outros fins, como por exemplo, aplicar queue em uma faixa de IPs, etc.