Re: Problemas com perda de pacotes .. HELP
Citação:
Postado originalmente por
hosanh
Geeek, veja só .. a unica coisa que preciso realmente eh controlar o p2p .. não queria eliminar o trafego .. queria um controle seguro, outra coisa preciso de regras que não permitam que meus clientes se enxerguem na rede .. isso basicamente .. e outras regras acessorias que melhorem o trafego dos clientes .. tipo virus, conexões invalidas .. ficaria muito grato se recebesse uma ajuda nesse sentido ..
Vc tem q marcar os pacotes p2p no mangle com l7 e depois limitar esse pacote na queue tree.
Limite tbm conexoes (tcp) simultaneas.
Isso tudo vc acha facil aqui no forum é saber procurar, o que e onde.
edit:
desabilita o default forward no cartao wireless e use sub redes.
1 Anexo(s)
Re: Problemas com perda de pacotes .. HELP
Geeek .. vou postar um esquema que fiz aqui nas pressas p vc visualizar como funciona a minha rede .. dai o que puder ajudar . agradeço ..
Anexo 15135
Re: Problemas com perda de pacotes .. HELP
Amigo hosanh!
Seu primeiro problema é que sua rede está toda em bridge, faça roteamento em cada ponto de acesso e seja feliz, se de algum problema em um ponto de acesso os outros estarão imunes.
Antenas omini são um problema sempre, nunca aconselho ninguém a usar omini, muito menos de 15bdi pra mais, quando usei omini pra atender clientes em um ponto foi uma hyperlink de 8dbi que cumpriu muito bem a missão, sabes que as ominis assim como mandam sinal pra todos os lados, também captam de todos os lados, então use sempre a menos potencia possível.
você comentou algo como controlar o p2p, a maneira mais eficaz de controlá-los seria por controle de conexões, pois o p2p precisa de muitas conexões pra trafegar dados com boa velocidade(no minimo uma 100 conexões), limite o numero de conexões do clientes, pois os clientes p2p muitos ja vem com o protocolo ofuscation habilitado por padrão, ai suas regras l7 se vão por água abaixo.
Re: Problemas com perda de pacotes .. HELP
script pra criar conexões simultaneas para vários ip de uma só vez.
/ip firewall filter
: for i from=20 to=70 do={ add chain=forward src-address=("192.168.10." . $i) protocol=tcp tcp-flags=syn connection-limit=40,32 action=drop comment=""}
no from tu coloca de que a que ip queres adicionar as regras, no exemplo está do ip 20 ao ip 70 o src-address= sua rede, no exemplo 192.168.10.0 connection-limit= é o numero de conexões por ip, no exemplo 40
Re: Problemas com perda de pacotes .. HELP
rapaz vc usa ohmini, ela so causa interferencia em sua rede ela esta aafetando sua rede, no lugar da ohmini, aconselho colocar painel setorial + cartao r52h ou nano2 ou bullet 2 HP, nao bullet m2 hp, pq o m2 é mimo e se colocar vc vai ter que colocar mimo tbm nos seu clientes, vc usa que rb, e quais cartoes sua fonte é de quantos amper... ohmini so é trabalho e joga para todo lado e tbm recebe neh...
abaraço