+ Responder ao Tópico



  1. #1

    Padrão Upload passando da banda configurada

    Olá pessoal,

    Tenho um Mikrotik configurado pra autenticador PPPoE. Os usuários se conectam e funcionam perfeitamente. Mas ultimamente percebi o seguinte:

    a) Deixando os usuários conectados direto, após alguns dias conectado, percebo que a queue dele está com 0kbps de download e na verdade ele está fazendo downloads de 520kbps ou mais, sendo que o limite dele de down é de 128kbps, por exemplo. Aí vou e desconecto ele no winbox e volta ao normal. Isso vem acontecendo e aí fiz o seguinte. Configurei no Mikrotik um session-timeout de 1 dia e com isso resolvi o problema.

    b) Agora meu problema é com o upload pois clientes que tem, por exemplo, 64kbps de upload estão fazendo upload a 250kbps ou mais as vezes e quando olho a queue dele está lá defido 64kbps e mostrando o uso em 245kbps por exemplo. Desconecto ele, volta ao normal mas logo em seguida volta a acontecer.

    Estou usando a versão 2.9.43.

    Agradeço qualquer ajuda. Do mais o Mikrotik é um excelente sistema tanto pra rádio quanto pra autenticador.

  2. #2

    Padrão

    O problema deve ser ssoftware de p2p que utiliza criptografia na conexão. O mais conhecido é o ARES que causa este problema. Na dúvida, faz uma visita p/ cliente e olha o que ele está usando...



  3. #3

    Padrão

    Entendo. Mas se for isso mesmo, existe alguma maneira de bloquear ou diminuir a banda de acesso nesses casos?

    Desde já obrigado pela resposta.

  4. #4

    Padrão

    Citação Postado originalmente por gondim Ver Post
    Entendo. Mas se for isso mesmo, existe alguma maneira de bloquear ou diminuir a banda de acesso nesses casos?

    Desde já obrigado pela resposta.
    Tem que verificar o qual o software que está sendo usado e descobrir como bloquear...

    Fechar as portas que ele usa, limitar número de conexões são possibilidades, mas dependendo da situação tem que encontrar outras alternativas. Verifica que software o cliente está usando que extrapola o controle de banda e depois pesquisa aqui no under que vc acha alguma coisa.

    Se não achar resposta na pesquisa, posta o problema.



  5. #5
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por antoni Ver Post
    Tem que verificar o qual o software que está sendo usado e descobrir como bloquear...

    Fechar as portas que ele usa, limitar número de conexões são possibilidades, mas dependendo da situação tem que encontrar outras alternativas. Verifica que software o cliente está usando que extrapola o controle de banda e depois pesquisa aqui no under que vc acha alguma coisa.

    Se não achar resposta na pesquisa, posta o problema.
    Só pra complementar se for bloqueadas as portar desse Ares ele pula e se vc fechar todas menos 80 ele vai pra 80.

  6. #6

    Thumbs up Action DROP

    Kra, estou tendo esse probleminha dos "vampiros", mas andei pesquisando por aqui e vi uma dica muito boa, onde você põe um filtro com chain=forward, escolhe o P2P que você quer e Action=DROP.
    Fui observando em IP/Firewall/Connections quais eram os P2P que os "chupa cabras" utilizam e fui "drop"ando.
    Tive um caso da conexão do kra de 256 e chegava a 850, 900 ligeirinho, agora baixou pro nível dele.
    Acho que só vai assim. Estou ainda procurando uma solução melhor, quem tiver por gentileza posta ae...



  7. #7

    Padrão

    TEm o tutorial de mikrotik que ensina a fazer marcação de pacotes e limitar a banda do p2p. Mas os p2p mais novos utilizam criptografia, o que faz com que a marcação de pacotes não funcione.
    Nesses casos é só drop mesmo.... e nem sempre funciona...

  8. #8
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    As queues do MT são HTB e se algém conhece o HTB sabe que poderá criar classes relacionadas entre si.

    Então uma opção seria classe "Pai" com prioridade mais alta e várias classes "filhas" com com prioridade e banda diferentes. Todas essas classes deverão ter os pacotes que as "atravessam" marcados e desta forma tentar um controle mais eficiente.



  9. #9

    Post

    Colegas,

    Após vários testes, conclui que com pppoe fazendo queues para cada cliente ele controla a banda beleza! Inclusive o "vampiro" aqui funcionava com Hotspot, então fui lá e coloquei uma conexão pra ele via pppoe e respectiva queue aqui no MK. Está funcionando que é uma maravilha. Não ultrapassa o limite dele.
    Não quero dizer com isso que seja impossível controlar com Hotspot, mas achei que foi bem fácil controlar assim e vou utilizar pppoe para todos agora.

    Mas como as vezes uma vantagem traz uma desvantagem, o meu Web Proxy estava perfeito com Hotspot, agora com pppoe ele não funciona , fica paradinho.
    Estou quebrando a cabeça com isso agora!

    flw

  10. #10

    Padrão

    Aqui tbem tinha clientes que o Mikrotik naum controlava a banda... Mas como tenho um linux Conectiva nessa mesma rede, coloquei uma regra para o velho CBQ controlar a banda desse cliente e resolveu...