+ Responder ao Tópico



  1. #1

    Padrão MSN x MKT x Link Dedicado

    Olá tod[oa]s,

    Ja pesquisei no Fórum mas so encontrei solução para quem usa ADSL.

    Tenho um link dedicado com a Embratel e outro com a Oi.

    Estou tendo problemas sérios com o msn, alguns clientes entram outros nao, hora entra, hora nao entra.

    Uso mkt + linux, ja fiz teste direto no linux e esta tudo ok, so que meus clientes precisam obrigatoriamete passsar pelo mkt.

    Tenho controle de conexoes simultaneas no mkt e ja testei inclusive com o controle desativado (mesmo problema).

    Espero que alguem possa me ajudar,

    Grato desde já,

    Neon

  2. #2

    Padrão Mss

    Boa noite amigo, tente esses comandos e veja se resolve o problema:

    /ip firewall mangle add chain=forward in-interface=embratel protocol=tcp tcp-flags=syn action=change-mss new-mss=1440
    /ip firewall mangle add chain=forward out-interface=embratel protocol=tcp tcp-flags=syn action=change-mss new-mss=1440


    onde "embratel" é a interface de rede que recebe o link internet
    Testa ai e posta os resultados



  3. #3

    Padrão

    Citação Postado originalmente por gsiena Ver Post
    Boa noite amigo, tente esses comandos e veja se resolve o problema
    inclui os comandos, vou monitorar meus clientes e em no maximo 2 dias posto se resolveu o problema.

    mas o change-mss faz na verdade o que? seria mudança de mtu?

    Neon

  4. #4

    Padrão

    Citação Postado originalmente por neon Ver Post
    inclui os comandos, vou monitorar meus clientes e em no maximo 2 dias posto se resolveu o problema.

    mas o change-mss faz na verdade o que? seria mudança de mtu?

    Neon
    Nesse link tem uma explicação detalhada sobre MSS, da uma conferida
    Optiwan - Gerenciando a Janela TCP



  5. #5

    Padrão

    Vc tá fazendo balanceamento? provavelmente o problema esteja no load.

  6. #6

    Padrão

    Citação Postado originalmente por antoni Ver Post
    Vc tá fazendo balanceamento? provavelmente o problema esteja no load.
    tenho 2 links sim, mao nao tenho balanceamento ativo.

    tenho apenas roteamento estático, ip tal sai pelo link tal.

    mas se eu colocar meus clientes direto no linux (sem passar pelo mkt) funciona blz. so que preciso do mkt por causa do controle de conexoes simultaneas que faço nele.

    ja compilei um novo kernel com pom pra fazer isso no linux, mas ainda nao tive coragem de colocar em produção! rsrs

    nao tenho um pc pra fazer os testes antes de por em produção!

    Neon



  7. #7

    Padrão Controle conexoes simultaneas

    Citação Postado originalmente por neon Ver Post
    tenho 2 links sim, mao nao tenho balanceamento ativo.

    tenho apenas roteamento estático, ip tal sai pelo link tal.

    mas se eu colocar meus clientes direto no linux (sem passar pelo mkt) funciona blz. so que preciso do mkt por causa do controle de conexoes simultaneas que faço nele.

    ja compilei um novo kernel com pom pra fazer isso no linux, mas ainda nao tive coragem de colocar em produção! rsrs

    nao tenho um pc pra fazer os testes antes de por em produção!

    Neon
    Boa tarde amigo, teria como vc postar como fez o controle de conexoes simultaneas.. para fins de comparação com o meu, pois pode ser ele o problema.

  8. #8

    Padrão

    Citação Postado originalmente por gsiena Ver Post
    Boa tarde amigo, teria como vc postar como fez o controle de conexoes simultaneas.. para fins de comparação com o meu, pois pode ser ele o problema.
    cara, o meu esta assim (este exemplo é em uma lan house), pois tenho problemas de msn mais nas lan-houses.

    316 chain=forward src-address=10.x.x.2 protocol=tcp connection-limit=300,32 action=drop
    317 chain=forward dst-address=10.x.x2 protocol=tcp connection-limit=300,32 action=drop
    318 chain=forward src-address=10.x.x.2 protocol=udp dst-port=!53 limit=10,3 action=accept
    319 chain=forward dst-address=10.x.x.2 protocol=udp src-port=!53 limit=10,3 action=accept

    na regra 316 fiz um limite de 300 conexoes tcp de saida.
    na regra 317 fiz um limite de 300 conexoes tcp de entrada.
    na regra 318 fiz um limite de 10 conexoes udp de saida p/segundo para portas diferentes da 53 (dns).
    na regra 319 fiz um limite de 10 conexoes udp de entrada p/segundo para portas diferentes da 53 (dns).

    repito estas regras para todos os clientes, so que nos clientes redidenciais por exemplo coloco 30 conexoes tcp e 4 p/segundo udp.

    Neon