Queue que Nao Controla

**admskill** · 05-12-2007, 08:44

Um cliente que está consumindo mais do que deve na taxa de upload, jah fiz a queue dele refiz e nao adianta nada o mikrotik nao está conseguindo controlar a taxa de upload alguém pode me dizer oq pode estar errado ??

**xandemartini** · 06-12-2007, 08:01

Tive esse problema em um cliente aqui. Pra ver o que estava gerando o tráfego, fui em Tools, Torch e observei os ips do cara lá... Eram conexões UDP, provavelmente de emule ou afins... Só consegui resolver dropando essas conexões com uma regra no Filter Rules no Firewall...

**Mirandapb** · 06-12-2007, 08:35

Ola Pessoal bom dia a todos.

Alexandre, voce poderia passar essas regras que aplicou para dropear essas conexões?, voce conseguiu freiar só aqueles usuarios que estavam fugindo do controle? ou aplicou uma regra geral indiscriminadamente?.
Vlw.

**xandemartini** · 06-12-2007, 09:15

Postado originalmente por Mirandapb

Ola Pessoal bom dia a todos.

Alexandre, voce poderia passar essas regras que aplicou para dropear essas conexões?, voce conseguiu freiar só aqueles usuarios que estavam fugindo do controle? ou aplicou uma regra geral indiscriminadamente?.
Vlw.

Bloqueei apenas aquele cliente... segue a regra, não é nada muito sofisticado não...

5 X ;;; Dropa UDP UP
chain=forward src-address=192.168.17.14 protocol=udp action=drop
6 X ;;; Dropa UDP DOWN
chain=forward dst-address=192.168.17.14 protocol=udp action=drop

**Mirandapb** · 06-12-2007, 11:53

Ok alexandre agradeço a voce por responder.
vou guarda-las como ferramentas para uso futuros. k k k... abraços

**Gosulator** · 06-12-2007, 15:06

amigos, esses demonstradores de tráfico da queue list do winbox são meio retardados. Se o upload do cliente tá setado pra 64k, e o cara ta fazendo upload no talo, pode acontecer de em uma das atualizações mostrar o valor atual de upload de 10k, e na atualização seguinte mostra 110k. Em momento nenhum passou do limite, só que o winbox exibe errado. Se você tivesse com um up de cliente setado em 45k e o cliente tivesse subindo arquivos a 500k, aí sim teria algo errado.

**admskill** · 06-12-2007, 16:10

Postado originalmente por Gosulator

amigos, esses demonstradores de tráfico da queue list do winbox são meio retardados. Se o upload do cliente tá setado pra 64k, e o cara ta fazendo upload no talo, pode acontecer de em uma das atualizações mostrar o valor atual de upload de 10k, e na atualização seguinte mostra 110k. Em momento nenhum passou do limite, só que o winbox exibe errado. Se você tivesse com um up de cliente setado em 45k e o cliente tivesse subindo arquivos a 500k, aí sim teria algo errado.

O mais incrivel eh que nao acontece isso com CLIENTE NENHUM só com este, NUNCA vi qualquer cliente da rede ultrapassar meu controle de up ou down, somente este !

**Gosulator** · 06-12-2007, 17:21

unhun, aqui acontece com mais de um. Pode até ser que o mkt deixe passar mais do que devia, e depois compense passando menos, e vice versa, mas a diferença final é ínfima

**Gosulator** · 06-12-2007, 17:23

uma coisa que você pode fazer é observar o fluxo de dados pela aba "interfaces", lá mostra todas as conexões pppoe, e o tráfego de cada uma. E o intervalo de atualização é bem menor que o da aba queue, logo o que mostra é algo mais perto da realidade

**ederjohann** · 06-12-2007, 22:38

talves alguem ja tenha escrito acima, é tem um software q consegue burlar a porta do controle de banda.. vai ate na casa do cliente desistala e qualquer coisa da uma bronca...

**xandemartini** · 07-12-2007, 08:44

Postado originalmente por ederjohann

talves alguem ja tenha escrito acima, é tem um software q consegue burlar a porta do controle de banda.. vai ate na casa do cliente desistala e qualquer coisa da uma bronca...

Deve ser o famoso Ares, que escapa ao controle de banda do mikrotik, como tem vários relatos aqui mesmo no fórum!

**Mirandapb** · 07-12-2007, 08:49

Não acho uma boa ideia, isso é invasao de privacidade o kara pode instalar o que bem entender o micro é dele e ele ta pagando para ter acesso a tudo que for disponivel na web;. cabe ao provedor tomar medidas cautelosas para minimizar ou mesmo acabar com os excesso
que possam prejudicar o bom desempenho de sua rede. Faço controle p2p e limite de conexao por clientes, e tenho recebido reclamação de alguns tipo: por quer fulano de tal tem uma conexao velox com a mesma velocidade que a minha e faz o download bem mais rapido que eu?. Nesse cao é preciso uma boa argumentação, para não deixa transparecer que nossa net deixar a desejar com relação outras existentes...

**catvbrasil** · 07-12-2007, 12:10

Postado originalmente por admskill

Um cliente que está consumindo mais do que deve na taxa de upload, jah fiz a queue dele refiz e nao adianta nada o mikrotik nao está conseguindo controlar a taxa de upload alguém pode me dizer oq pode estar errado ??

Isso é falta de um bom firewall, mesclado com uma boa QoS.........

**admskill** · 08-12-2007, 09:41

eh isto mesmo, ele tah usando protocolo Udp

**admskill** · 08-12-2007, 10:08

Postado originalmente por Mirandapb

Não acho uma boa ideia, isso é invasao de privacidade o kara pode instalar o que bem entender o micro é dele e ele ta pagando para ter acesso a tudo que for disponivel na web;. cabe ao provedor tomar medidas cautelosas para minimizar ou mesmo acabar com os excesso
que possam prejudicar o bom desempenho de sua rede. Faço controle p2p e limite de conexao por clientes, e tenho recebido reclamação de alguns tipo: por quer fulano de tal tem uma conexao velox com a mesma velocidade que a minha e faz o download bem mais rapido que eu?. Nesse cao é preciso uma boa argumentação, para não deixa transparecer que nossa net deixar a desejar com relação outras existentes...

Bom concordo com vc, mas quando eu vendo meus planos está bem claro que a taxa de upload eh X e a de download eh Y, o que nao posso deixar passar eh um cliente que paga 64k de upload tah usando 192k, tenho vários clientes tb que conhece gente que usa velox e fazem a mesma reclamação ... eh ai que o nosso diferencial entra como qualidade do serviço e atendimento.

**admskill** · 08-12-2007, 10:08

bom, consegui revolver marcando os pacotes udp e controlando a banda deles.

**Gosulator** · 14-12-2007, 14:14

Postado originalmente por xandemartini

Tive esse problema em um cliente aqui. Pra ver o que estava gerando o tráfego, fui em Tools, Torch e observei os ips do cara lá... Eram conexões UDP, provavelmente de emule ou afins... Só consegui resolver dropando essas conexões com uma regra no Filter Rules no Firewall...

Desculpa ressucitar o tópico, mas xander, você pode me explicar como usou o torch? Escolho interfaces, coloco o ip do cliente no source e dest, e nada, não dá nada quando boto pra rodar. Esse cliente está com velocidade de upload muito acima da configurada, e de forma uniforme. E eu sei que ele usa muito p2p porque eu conheço o cliente.

btw, você dropou TODAS as portas udp dele? E que que dá se ele tiver que usar algo que precise de udp?

**xandemartini** · 14-12-2007, 15:07

Postado originalmente por Gosulator

Desculpa ressucitar o tópico, mas xander, você pode me explicar como usou o torch? Escolho interfaces, coloco o ip do cliente no source e dest, e nada, não dá nada quando boto pra rodar. Esse cliente está com velocidade de upload muito acima da configurada, e de forma uniforme. E eu sei que ele usa muito p2p porque eu conheço o cliente.

btw, você dropou TODAS as portas udp dele? E que que dá se ele tiver que usar algo que precise de udp?

Vc tem q colocar o ip do cara só em dst ou só em src... se vc botar nos 2, não vai aparecer nada mesmo...

**Gosulator** · 14-12-2007, 16:35

Foi isso mesmo que eu fiz. Em interface, escolhi a interface do link. Não apareceu nada. E ele estava usando a conexão a todo o vapor no momento.

Queue que Nao Controla

Ferramentas de Tópicos

Queue que Nao Controla

...