Controle de conexões por cliente em sub redes

Bem...olhando este script eu não consegui descobrir como fazer para implementa-lo em meu caso, Pois uso sub rede /30. Alguem sabe como fazer?

: for i from=2 to=254 do={ add chain=forward src-address=("192.168.2." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

Seguindo o exemplo acima como eu poderia aplicar isso nas minhas sub redes com mascara /30 ?

Segue abaixo meu pool de endereços:
10.0.1.1/30 a 10.1.254.1/30

Re: Controle de conexões por cliente em sub redes

Citação:
Postado originalmente por ltolsilv
Bem...olhando este script eu não consegui descobrir como fazer para implementa-lo em meu caso, Pois uso sub rede /30. Alguem sabe como fazer?
Código :

: for i from=2 to=254 do={ add chain=forward src-address=("192.168.2." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}
Seguindo o exemplo acima como eu poderia aplicar isso nas minhas sub redes com mascara /30 ?

Segue abaixo meu pool de endereços:
10.0.1.1/30 a 10.1.254.1/30
Boa noite.

Teoricamente, o script abaixo resolveria seu problema.
Código :

:for OCTB from=0 to=1 do={:for OCTC from=1 to=254 do={:for OCTD from=2 step=4 to=254 do={ /ip firewall filter add chain=forward src-address=(:put "10.0.".$OCTC.".".$OCTD) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="Controle de conexao por cliente" };};};
Entretanto, para atender o que você precisa, será necessário criar 131070 regras de firewall. Não existe, até o momento, Routerboard que aguente tantas regras. Em algum ponto da adição das regras, serão retornados vários erros macabros.

Recomendo implementar uma única regra, com a máscara /32, para a rede 10.0.0.0/15 :)

Espero ter sido útil.

Saudações,

Trober

Re: Controle de conexões por cliente em sub redes

Citação:
Postado originalmente por trober
Boa noite.

Teoricamente, o script abaixo resolveria seu problema.
Código :

:for OCTB from=0 to=1 do={:for OCTC from=1 to=254 do={:for OCTD from=2 step=4 to=254 do={ /ip firewall filter add chain=forward src-address=(:put "10.0.".$OCTC.".".$OCTD) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="Controle de conexao por cliente" };};};
Entretanto, para atender o que você precisa, será necessário criar 131070 regras de firewall. Não existe, até o momento, Routerboard que aguente tantas regras. Em algum ponto da adição das regras, serão retornados vários erros macabros.

Recomendo implementar uma única regra, com a máscara /32, para a rede 10.0.0.0/15 :)

Espero ter sido útil.

Saudações,

Trober
Mas então como seria essa única regra, desculpe mas é que estou iniciando agora no mk e fico meio perdido ainda.

PS.: Não uso routerboard, uso um pc servidor com mk 3.30

(MOBO Gigabyte, Intel Dualcore E2140, 2Gb RAM, HD 80Gb

Grato!

Re: Controle de conexões por cliente em sub redes

Citação:

Postado originalmente por ltolsilv

Mas então como seria essa única regra, desculpe mas é que estou iniciando agora no mk e fico meio perdido ainda.

PS.: Não uso routerboard, uso um pc servidor com mk 3.30

Bom dia.

Quero ajudar, mas preciso que você atualize seu servidor para 5.17.

Saudações,

Trober

Re: Controle de conexões por cliente em sub redes

Citação:

Postado originalmente por trober

Bom dia.

Quero ajudar, mas preciso que você atualize seu servidor para 5.17.

Saudações,

Trober

Infelizmente nao posso mudar meu servidor para esta versão, Pois a versão que possuo é apenas para testes e é cracked.