Acho que todos gostariam de tirar essa duvida?

[cabeer]

Bom ativei no meu MK controle de conecções simultania por cliente.
A duvida cruel é quantas conecções estaria bom pro cliente e pra nos tbm?

5 , 10 , 15 + ou - gostariam q todos desse um parecer.

[Portela]

Onde é que se ativa isso? ou é uma regra de firewall?

[wagnercandioto]

Bom ativei no meu MK controle de conecções simultania por cliente.
A duvida cruel é quantas conecções estaria bom pro cliente e pra nos tbm?

5 , 10 , 15 + ou - gostariam q todos desse um parecer.

é verdade, o que é vantagem e não é nesse controle de conexões, onde da para habilitar ?

[cabeer]

So ir em IP >>> FIREWALL >>>FILTER cria uma regra, em extra >> connection limit

[wagnercandioto]

So ir em IP >>> FIREWALL >>>FILTER cria uma regra, em extra >> connection limit

qual o limite aconselhável para um cliente residencial, tipo, que navega pra pesquisa de escola, msn, orkut, essas coisas ... ?

[igorallan]

Coloquem 20 conexões simultanes, a maioria dos ADSL usam este valor, so os de 1 Mb ou 8 Mb usam 60 conexões

[wagnercandioto]

Coloquem 20 conexões simultanes, a maioria dos ADSL usam este valor, so os de 1 Mb ou 8 Mb usam 60 conexões

uso uma adsl de 1 Mb dow / 500 Kb up, alguma recomendação ?

[rps67]

No caso de ADSL, acho um limite bom. Agora em outras situações, eu faria uma outra pergunta: isso tem prejudicado o desempenho do provedor de vcs ?

[roneyeduardo]

Cara, eu implementei o Connlimit (que é o módulo responsável pelo limite de conexões simultâneas) aqui num servidor CentOS. é a mesma coisa do Mikrotik...

De acordo com as minhas experiências, o melhor é você habilitar o controle por portas. Por exemplo, eu apenas limito o número de conexões simultâneas nas portas altas (1024 até 65535), porém, eu excluo desse limite algumas portas que estão dentro desse range, como o MSN (porta 1863), alguns jogos on-line, principalmente o lineage (porta 7777), etc...

O Connlimit foi a minha salvação! Eu não conseguia de jeito nenhum liberar Emule, Kazza e afins para meus clientes sem que minha repetidora comesasse a derrubar todo mundo, dar latência de mais de 5000 milisegundos. Isso tudo por que, o Emule por exemplo, quando você se conecta e manda baixar alguma coisa, numa única máquina, chega a abrir mais de 300 requisições simultâneas...ai um único cliente f*dia minha repetidora. Agora com o Connlimit eu tô limitando as portas altas a até 8 conexões simultâneas. e tá funcionando bacana, meus clientes agora tem usado p2p sem problemas (aliás, a única desvantagem é que a fila de downloads no Emule fica pequena), mas pelo menos tá liberado, e sem comprometer navegação (porta 80) e outras coisas.

Ah, lembrando também que se você usa proxy (transparente ou não), tem que excluir do range a porta 3128 (ou qualquer outra porta em que seu proxy esteja escutando).

[alexandrecorrea]

seria interessante vc fazer uma regra assim:

limitar em 5 conexoes simultanea somente conexoes P2P !!!

e deixar o resto livre.. porque o que estraga a qualidade sao os p2p !!!

[roneyeduardo]

É isso aê!

[cybersank]

P2P usa na maior parte UDP, ou seja sem conexão (connectionless)

[alexandrecorrea]

isso.. udp por nao ter mta segurança.. ele tem maior desenpenho do que o tcp.. entao para a transferencia de arquivo.. fica mais rapido...

a solução que vou estudar eh limitar as conexoes p2p com o connlimit !!

[Portela]

Alguém pode dar um exemplo de como limitar o número de conexão para os P2P?

[roneyeduardo]

Seguinte, segundo minha experiência prática com o Connlimit, por mais que o connlimit só bloqueie conexões tcp, mesmo assim as conexões UDP são bastante limitadas tbm nos softwares p2p. Por exemplo, como eu limito as conexões do Emule a até 8 simultâneas, ele abre 8 tcp e 2 udp. se eu dobro esse número de conexões tcp, ele também dobra o de udp, no caso, vai pra 4.

Então, tem funcionado legal aqui meu esquema de bloqueio por portas (excluindo apenas as de serviços que vc sabe que não são p2p, como jogos on-line, instant messengers, etc.)

[roneyeduardo]

Eu tenho usado o IPTSTATE pra visualizar as conexões dos clientes!

[Portela]

roneyeduardo,

vc poderia dar um print nas sua regra de firewall que limit as conexões dos p2p?

[francisco.william]

Opá roney, amigão teria como vc por um print da regra, pois quando vou adcionar o filter, em "extra" a opção "conection limit" fica desabilitada, não tem que preencher algo na guia "geral" ou "advanced"?

desde já agradesço pela ajuda...
até mais.

[cabeer]

Opá roney, amigão teria como vc por um print da regra, pois quando vou adcionar o filter, em "extra" a opção "conection limit" fica desabilitada, não tem que preencher algo na guia "geral" ou "advanced"?

desde já agradesço pela ajuda...
até mais.

Qual protocolo vc ta tentando limitar, so no tcp funfa o resto fica desabilitada msm

[Colt]

Boa Amigo caaber

Da uma olhada no meu Print vê se ta tudo correto? acho q ai está a galinha dos ovos de ouro do meu servidor... rssss

pocha coloquei uma ubiquiti sr2, aumentei bastante o numero de clientes depois dela... e os pings em alguns momentos ficam mt autos... acredito q deve ser por conta das conexões simultâneas.

0 chain=forward protocol=tcp connection-limit=20,32 action=acept

e tb alguem pode me explicar como excluir algumas portas desse limite e como excluir o rage da porta do proxy?

desde já agradeço.