+ Responder ao Tópico



  1. #1

    Padrão problema no controle de conexões

    fala galera,

    to com um problemao aqui nessa regra de controle de conexões...
    eu ativo ela, e funciona por algumas horas normais depois os clientes me reclamam que ta mto lenta a net e algumas paginas nao abrem, é soh desabilitar essa regra que fica tudo blz...

    a regra eh essa:

    add chain=forward src-address=192.168.5.0/24 protocol=tcp tcp-flags=syn \
    connection-limit=20,32 action=drop comment="CONTROLE CONEX ES SIMULTANEAS" \
    disabled=yes

    em cada regra tem a media de 20 clientes pendurados, uns 5 simultaneos no maximo...
    eu tentei com limite de 20 conexões e deu pau, e nao testei com mais, pq axo q dai nem compensa eu limitar neh...
    mas se alguem souber o q pode estar acontecendo, agradeço!

    Obrigado desde ja, abraços..

  2. #2

    Padrão veja

    provavelmente este problema esta acontecendo, pq essa regra limita em 20 conexões toda a sua rede 192.168.5.0.

    Vc teria que criar uma regra para cada IP...

    abraço

    espero ter ajudado



  3. #3

    Padrão

    Essa regra libera no máximo 20 conexões para CADA IP da rede 192.168.5.0/24 (connection-limit=20,32 - esse 32 quer dizer CADA IP). Se eu fosse você, não deixaria bloqueando dessa forma: eu deixaria de fora desse controle as portas abaixo de 1024...
    Aqui tive esse problema de muitas conexões por cliente, mas essas conexões estavam sendo geradas pelos programas de P2P, e eles usam na maioria dos casos portas altas (acima de 1024)... Tenta fazer o seguinte: limitar em 10 conexões simultâneas somente os acessos às portas altas. Tente com essa regra:
    /ip firewall filter
    add chain=forward src-address=192.168.5.0/24 protocol=tcp dst-port=1024-65535 tcp-flags=syn connection-limit=10,32 action=drop comment="CONTROLE CONEXOES SIMULTANEAS" disabled=no

    Mas antes verifique se a maioria das conexões estão em que portas, ok?

  4. #4

    Padrão oi amigo!

    crie essa rgra para cada cliente,, e limite a conexao dele para 10,,
    eu uso 8 aqui, e tudo funfando blza!!
    flw



  5. #5

    Padrão

    ah galeera, pensei q a finalidade dessa regra era mais travar mtas paginas e pop-ups da porta 80 msm..
    mas implementei aki ela com as portas altas, v testar pra v c algum cliente m reclama..heheh

    valew msm ai gente,.
    abraçoss