Tenho uma lan house...
Uso servidor MK com DHCP, Cache e Divisão de Banda.
Como faço para o IP 192.168.0.10 nao aceitar fazer downloads ou somente poder fazer downloads de até 1 mb.
mas a navegação fica normal, quero restrigir somente Downloads
Tenho uma lan house...
Uso servidor MK com DHCP, Cache e Divisão de Banda.
Como faço para o IP 192.168.0.10 nao aceitar fazer downloads ou somente poder fazer downloads de até 1 mb.
mas a navegação fica normal, quero restrigir somente Downloads
Dá uma olhada nisto aqui
How to Block Websites & Stop Downloading Using Proxy - MikroTik Wiki
To precisando muito disso...
Alguem mais pode me ajudar, pois nao conseguir com essa ajuda ai de cima...
Obrigado!
Amigo, bom dia.
Veja se isto te ajuda:
Acesse o menu IP, FIREWALL
Na aba "FILTER RULES", crie uma nova regra.
Configure assim:
Agora abra a aba "ADVANCED"
- CHAIN = FORWARD
- SRC. ADDRESS = ENDEREÇO DO CLIENTE A QUAL APLICARÁ O LIMITE.
- PROTOCOL = 6 (TCP)
"TCP FLAGS", escolha a opção "SYN" (este comando é responsável pelo recebimento da requisição de conexão do cliente e também pelo aviso de que a porta está ou não disponível para acesso)
Abra a aba "EXTRA"
Em "CONNECTION LIMIT" / "LIMIT", defina o número de conexões máximas para este cliente ou o tamanho disponível para uso de downloads.
No campo "NETMASK", defina a máscara 32 (32 significa que a regra será aplicada apenas a este IP).
Agora abra a aba "ACTION"
EM "ACTION", escolha a opção "DROP".
A regra será liberada para uma quantidade específica de conexões simultâneas para o cliente abusivo ou uma máquina, bloqueando requisições de conecções acima do limite.
Pode configurar da forma que quiser.
Divirta-se.
Um abraço.
Espero que tenha ajudado.
coloquei em "CONNECTION LIMIT" / "LIMIT" = 500
queria limitar em 500kb o tamanho maior do arquivo que pode ser baixado na maquina 192.168.0.10
coloquei para baixar um arquivo de 104mb... ele aceitou baixar... deixei ir até 2mb e cancelei
Como faço para limitar em 500kb?
Para controlar o download de apenas um ip, use o mangle com marcação específica no ip (src-address) e depois faça o controle no queue tree.
Olá amigo,
O que tem que fazer basicamente é isto:
1º crie uma ou várias address list
2º Crie duas regras de mangle para o grupo G-254kCódigo :/ip firewall address-list add list=G-254k comment="grupo de 254k" disabled=yes
Código :/ip firewall mangle add chain=output action=mark-connection new-connection-mark=g-2545-conn passthrough=yes src-port=3128 protocol=tcp content="X-Cache: HIT" src-address-list=G-254k comment="marcar conexao para o G-254k"3º Criar uma regra de queue tree para controlar a velocidade do grupoCódigo :/ip firewall mangle add chain=output action=mark-packet new-packet-mark=g-254k-packet passthrough=no connection-mark=g-2545-conn comment="marcar pacotes para G-254k"
Código :/queue tree add name="G-254k" parent=global-out packet-mark=g-254k-packet limit-at=128000 queue=default priority=8 max-limit=254000 burst-limit=0 burst-threshold=0 burst-time=0s
Agora você pode colocar apenas um ip ou vários para este grupo:
Código :/ip firewall address-list add address=192.168.1.5 list=G-254k disabled=no comment="controlar fulano"
Aqui é uma forma de fazer o tipo de controle desejado.
Amigo, "no stress"
Coisa simples desta, com dicas tào complicas.... Dá vontade de chorar...
Limitando o tamanho de download (dropando ou aceitando) - CATVBRASIL