+ Responder ao Tópico



  1. #1

    Padrão Dúvida quanto a regra pra limitar conexões do cliente

    a regra que eu coloquei (agradecimentos ao usuário tuxbrasil pela mesma) é esta, coloquei do jeito que está aí:


    ip>firewall>filter> chain=forward protocol=tcp tcp-flags=syn connection-limit=12,32
    action=drop
    Mas desconfio que eu limitei TODA A REDE a apenas 5 conexões simultâneas. Tipo 5 clientes, cada um usando uma conexão, o resto fica sem navegar até liberar uma dessas 5. É isso ou nem?

    Isso melhorou o meu problema de clientes caindo sendo disconectados do pppoe sem parar, ou nem conseguindo se conectar ao meu pppoe server (windows retorna pros clientes que o servidor não respondeu), mas os clientes parecem estar navegando a velocidades bem baixas, uma vez que 15 clientes conectados planos 256kbps estavam causando um tráfego total de 300kbps na interface wireless do ap. Quero saber se a config desse jeito está liberando 5 conexões para todos ou 5 paracada cliente. Sabendo disso eu vou poder afinar a configuração aqui, aumentando o numero de conexões até chegar no limite de conexões simultâneas sem quedas em massa.

    ps: melhor colocar a regra de limitação de conexões no ap ou no server? Atualmente está no server.

    Grato.

    ps: Em anexo fotos mostrando o problema que ando tendo por aqui

    foto1: teste em bancada com 1 cliente conectado e btest sem limitação de banda (ping sem btest dá <1ms todos os pings)

    foto2: de volta na torre.

    foto3: survey na torre (o menor sinal usa amp, o segundo eu ainda não achei a antena, e o terceiro deve usar amp tambem)

    foto4: ping em um cliente que não estava acessando nada (inativo, apenas conectado)

    foto5: log no meu server com quedas em massa do pppoe
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         1.JPG
Visualizações:	338
Tamanho: 	136,9 KB
ID:      	1415   Clique na imagem para uma versão maior

Nome:	         wireless.JPG
Visualizações:	173
Tamanho: 	148,7 KB
ID:      	1416  

    Clique na imagem para uma versão maior

Nome:	         survey.JPG
Visualizações:	173
Tamanho: 	153,2 KB
ID:      	1417   Clique na imagem para uma versão maior

Nome:	         ping.JPG
Visualizações:	136
Tamanho: 	146,4 KB
ID:      	1418  

    Clique na imagem para uma versão maior

Nome:	         log quedas.JPG
Visualizações:	151
Tamanho: 	214,7 KB
ID:      	1419  

  2. #2

    Padrão

    amigo, crie uma regra dessa para cada cliente seu,,

    add chain=forward src-address=ip_do_cliente protocol=tcp tcp-flags=syn connection-limit=6,32 action=drop comment="" \
    disabled=no

    aqui, eu limito pra 6 conexoes :P

    vlw



  3. #3

    Padrão

    coloque as regras de limite de conexao por cliente,,, onde for o gateway

  4. #4

    Padrão Faz assim...

    add firewall filter chain=forward protocol=tcp tcp-flags=syn connection-limit=10,32 action=log log-prefix="MAIS DE 10 CONEXOES"
    add firewall filter chain=forward protocol=tcp tcp-flags=syn connection-limit=10,32 action=drop

    Assim vc gera um log antes e ve se esta barrando todo mundo...



  5. #5

    Padrão

    Citação Postado originalmente por alanvictorjp Ver Post
    coloque as regras de limite de conexao por cliente,,, onde for o gateway
    Você diz pra colocar essas regras no server e não no ap, ou que no ip do cliente eu tenho que usar o gateway do pppoe, e não o ip do cliente? Cada cliente tem um gateway diferente por causa do pppoe, mas eu acho que qualquer que seja o ip (gatewaycliente ou ipcliente) ele vai funcionar do mesmo jeito. Vou testar fazer essa regra individualmente, assim que eu descobrir se a regra atual está dividindo 5 conexões entre todos os clientes. Pois se for isso, provavelmente quando eu colocar 5 conexões pra cada cliente, vai começar o show de quedas do pppoe de novo.

  6. #6

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    add firewall filter chain=forward protocol=tcp tcp-flags=syn connection-limit=10,32 action=log log-prefix="MAIS DE 10 CONEXOES"
    add firewall filter chain=forward protocol=tcp tcp-flags=syn connection-limit=10,32 action=drop

    Assim vc gera um log antes e ve se esta barrando todo mundo...
    Legal esse log. Tem que ficar acima da regra do drop né? Me diz uma coisa, esse regra de drop aí, do jeito que tá, cria 10 conexões pra cada cliente, ou 10 conexões pra todos os clientes? Pq não tem nenhuma especificação sobre os clientes nela (ips dos clientes)