Se ler com atenção, sua rede vai melhorar...2

[Roberto21]

Bom pessoal, estou contribuindo mais uma vez para que o serviço de suas redes possa melhorar, e também recebendo devido a execelentes comentários adicionados a primeira parte desse tópico, então não estou só repassando conhecimento, mas também recebendo...vamos lá...

Todos nós (ou a maioria) usa limites de conexões em suas redes, mas vocês sabem exatamente o que é, e para que serve, e em que isso pode ajudar ou prejudicar a conexão de seus clientes?

Quando você entra em uma URL em seu pc, ele envia um comando HTTP para um servidor WEB para que ele forneça o recurso solicitado, (normalmente uma página HTML), como outros protocolos de rede o HTTP usa o modelo ''cliente-servidor'', um cliente HTTP (normalmente um browser) abre uma conexão e envia uma mensagem de requisição (request) para o servidor HTTP; O servidor então retorna uma mensagem de resposta (response), normalmente contendo o recurso que foi solicitado.

APÓS ENVIAR A RESPOSTA O SERVIDOR FECHA A CONEXÃO.

O protocolo HTTP é chamado de protocolo sem conexão, por que cada comando é executado independetemente sem qualquer conhecimento dos comandos anteriores, (vou simplificar):

Por exemplo:

O acesso a uma página WEB com 4 imagens se dá atravéz de 5 conexões TCP independentes, uma para página em si, e uma conexão para cada imagem.

Então baseado nessa explicação é fácil perceber que se usarmos um limite de conexões baixo, (ou não ideal) as páginas solicitadas pelos clientes demorarão mais a abrir, devido a falta de conexões.

Vou fazer uma pergunta a vocês para que pensem, e se alguém achar a resposta correta que poste aqui, para que eu não entregue de mãos beijadas e que vocês pensem um pouco mais (rssssss)

Pra que usar limite de conexões nas conexões que saem do proxy ? Aqui não uso, uso só nas conexões do link, mas nos HIT's, (não), se compreender e pensar um pouco a conexão dos seus clientes melhorará e muito, só com a correção dessa regra de limites de conexão.

Não me perguntem também qual o limite ideal, por que, cada caso é um caso, cada operadora principalmente de link's ADSL definem valores diferentes.


Se a leitura foi útil...um agradecimento por favor...

[rogeriodj]

Valeu Roberto, sempre ajudando, eu entendi bem oq vc quis dizer, so não sei como fazer pra limitar as conexões q saem direto pra net e deixar livre as do proxy, mais ja valeu, agora é so pensar um pouco, como vc mesmo diz, e tentar.
Valeu por mais essa dica amigo!

[Roberto21]

Olá, boa noite!

Que bom, você entendeu exatamente o que eu quiz dizer, agora vou dar a dica de como fazer isso:


A maioria usa aquela regra de limite de conexões que um colega postou aqui no forum, onde os pacotes marcados por ''semlimite'' ficam fora da regra de limite de conexões, então, faça a marcação dos HIT'S do proxy no mangle (exatamente como a regra do cache full) e na marcação de pacotes aplique o mesmo nome ''semlimite''.

Ou então faça a marcação dos pacotes, e ao invéz de excluir da regra de limite de conexões os pacotes marcados no mangle, exclua as conexões, vou explicar aqui como uso:

add chain=output protocol=tcp src-port=3128 action=mark-connection \
new-connection-mark=HIT passthrough=yes comment="HIT'S DO PROXY" \
disabled=no
add chain=output connection-mark=HIT action=mark-packet new-packet-mark="hit's \
do proxy" passthrough=yes comment="" disabled=no

Essas são as regras do mangle que uso, e ai no ip firewall filter na regra de limite de conexões faça uma exclusão em CONECTION-MARK que no caso aqui seria HIT, fazendo isso não precisa nem alterar nada na regra de limite de conexões, por que você já deve fazer uma exclusão nos ''pacotes'' e agora fará outra na conexão HIT.

Pronto, dessa forma o que está saindo do cache fica sem limites de conexão, mas o que está no link não, esse fica limitado.


Abração.

[JHONNE]

é importane lembrar que em que se achando o limite ideal de conexões para a porta http você evita o compartilhamento desordenado do sinal que vc oferece ao seu cliente;

[rogeriodj]

Valeu Roberto, por esclarecer o restante de minha duvida, agora sim eu consigo fazer, muito obrigado amigo!

[pitboyrn]

...ip firewall filter na regra de limite de conexões faça uma exclusão em CONECTION-MARK que no caso aqui seria HIT, fazendo isso não precisa nem alterar nada na regra de limite de conexões, por que você já deve fazer uma exclusão nos ''pacotes'' e agora fará outra na conexão HIT.

Pronto, dessa forma o que está saindo do cache fica sem limites de conexão, mas o que está no link não, esse fica limitado.

Roberto sei que pode ser pedir de mais, porem esclarecedor, posta algumas regras do seu ip firewall filter pra mim poder entender ou distrincha mais cara acho que estou voando um pouco nestas regras.