Conexões simultâneas

**SgtoMarlthon** · 24-12-2008, 03:02

Li muito sobre conexões simultaneas mas não entendi direito. Está havendo lentidão na minha rede sem explicação aparente, então acho q pode ser as conexões simultaneas.

uso uma regra assim:

IP/FIREWALL / Filter Rules Action=drop chain=forward scr adress= 10.0.1.x protocol=tcp
Deixo 10 conexões por cliente, eu queria saber se está bom? Uso Velox 2MB. tenho 32 clientes de 64k/128k.

Tem um detalhe que não compreendo é que minha rede é 10.0.1.x/24 mas na regra está /32 está certo isso? os contadores contam mesmo assim... mas acho estranho.
e as portas udp?
Uso boloqueio total de p2p a regra é:

IP/FIREWALL / Filter Rules / Action=drop chain=forward P2p=all-p2p
IP/FIREWALL / Filter Rules / Action=drop chain=forward Protocol= 17(udp) P2p=all-p2p
IP/FIREWALL / Filter Rules / Action=drop chain=forward Protocol= 6(tcp) P2p=all-p2p

Essas regras funcionam? o contador das duas primeiras linhas rodam mas o da última está parado em zero.

Quando dou Torch em algum cliente as vezes vejo umas 15 ou 20 conexões ao mesmo tempo, são essas as simultaneas?

**WRSistemas** · 24-12-2008, 10:09

Bom dia SgtoMarlthon

Primeiramente esta /32 significa que a mascara de sub-rede cheia ou seja final 255 comporta apenas 1 host a regra diz que cada host pode pode ter um numero X de pedidos de conexão, o legal e vc separar algumas portas e deixar elas sem controle tipo porta 80 porta 53

___________________________________ ___________________
Quem tem medo de perguntar,tem vergonha de aprender...

MSN - [email protected]

Rafael G.T.

**SgtoMarlthon** · 24-12-2008, 12:50

Postado originalmente por WRSistemas

Bom dia SgtoMarlthon

Primeiramente esta /32 significa que a mascara de sub-rede cheia ou seja final 255 comporta apenas 1 host a regra diz que cada host pode pode ter um numero X de pedidos de conexão,

Certo, mas minha rede sendo /24 vai funcionar?

**Genis** · 25-12-2008, 18:20

Postado originalmente por SgtoMarlthon

Li muito sobre conexões simultaneas mas não entendi direito. Está havendo lentidão na minha rede sem explicação aparente, então acho q pode ser as conexões simultaneas.

uso uma regra assim:

IP/FIREWALL / Filter Rules Action=drop chain=forward scr adress= 10.0.1.x protocol=tcp
Deixo 10 conexões por cliente, eu queria saber se está bom? Uso Velox 2MB. tenho 32 clientes de 64k/128k.

Tem um detalhe que não compreendo é que minha rede é 10.0.1.x/24 mas na regra está /32 está certo isso? os contadores contam mesmo assim... mas acho estranho.
e as portas udp?
Uso boloqueio total de p2p a regra é:

IP/FIREWALL / Filter Rules / Action=drop chain=forward P2p=all-p2p
IP/FIREWALL / Filter Rules / Action=drop chain=forward Protocol= 17(udp) P2p=all-p2p
IP/FIREWALL / Filter Rules / Action=drop chain=forward Protocol= 6(tcp) P2p=all-p2p

Essas regras funcionam? o contador das duas primeiras linhas rodam mas o da última está parado em zero.

Quando dou Torch em algum cliente as vezes vejo umas 15 ou 20 conexões ao mesmo tempo, são essas as simultaneas?

Amigo a regra que vc colocou no seu mk /24 é para usao do NAT informando que vc tem uma clase de IP que vai 10.0.1.0 a 10.0.1.255 no caso que vc coloca no queues do seu cliente / 32 é para ele não ver outros clientes na rede

esta otimo esta certo
obs. pode notar que quando o seu cliente se conecta por PPPoE a mascara de termina com .255

**herlon2008** · 26-12-2008, 10:19

Se quiser diminuir a lentidão recomendo você eleiminar da regra as portas 25,80,110,443.

Assim não limitara email, http, https.

Se fizer uma busca dentro under, achara um exemplo de uma regra com estes parametros.

Há sites que abrem mais de 15 sessões, se deixar desta forma, ira haver um congelamento momentaneo na abertura destes sites.

**SgtoMarlthon** · 27-12-2008, 01:16

Postado originalmente por herlon2008

Se quiser diminuir a lentidão recomendo você eleiminar da regra as portas 25,80,110,443.

Assim não limitara email, http, https.

Se fizer uma busca dentro under, achara um exemplo de uma regra com estes parametros.

Há sites que abrem mais de 15 sessões, se deixar desta forma, ira haver um congelamento momentaneo na abertura destes sites.

Alguns clientes estão reclamando que o orkut não está abrindo, chega até a página de login e para. Se eu não limitar a porta 80 (http) não vai dar no mesmo? tipo, vai dar lentidão do mesmo modo pois como vc falou há sites q abrem mais de 15 sessões? se estourar as 10 ue eu deixei? oq acontece? o site não abre?

**herlon2008** · 27-12-2008, 08:10

As sessões são inicializadas e terminadas, assim , ele executara até 10 sessões por vez, o que pode ocorrer é um congelamento, muitas vezes imperceptivel em paginas de acesso.

O orkut utiliza a porta 443(https), se vc excluir as portas sugeridas do connlimit estes abrirão sem limites, ou seja, não ocorrera um possivel congelamento.

Outra possibilidade para não abrir paginas https é o MTU, latencia excessiva ou perca de pacotes.

**WRSistemas** · 28-12-2008, 00:42

SgtoMarlthon

Estas são as regras que eu utilizo p/ controle de conexões simultaneas

Neste caso todos as portas que estão em azul ñ terão controle de conexão simultanea ou seja todas as portas que estão sendo marcadas pelo mangle ñ terão controle e o range de IP 10.0.0.0/8 e o da minha rede ou seja tudo que estiver dentro de 10.255.255.255 estarão dentro desse controle e la em baixo temos connection-limit=25 que diz quantos pedidos de conexão pode ser feito por cada host e de verde esta o 32 que ja sabemos o que e e p/ que serve

IP > FIREWALL > MANGLE

add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=21 \
action=mark-packet new-packet-mark=semlimite passthrough=yes \
comment="Marcando Pacotes Sem Limite Conexao" disabled=no
add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=22 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=23 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=25 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=53 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=80 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=110 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=443 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=8080 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.0.0.0/8 protocol=tcp dst-port=6891-6901 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no

IP > FIREWALL > FILTER

add chain=forward src-address=10.0.0.0/8 protocol=tcp tcp-flags=syn \
packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \
numero conexoes simultaneas 25 por cliente" disabled=no

______________________________________________________
Quem tem medo de perguntar,tem vergonha de aprender...

MSN - [email protected]

Rafael G.T.

**UltraFox** · 30-12-2008, 09:38

Não achei a opção TCP flags SYC na versão 3.13 do MTK isso é normal ? ou tem que instalar algum pacote separado.

**herlon2008** · 30-12-2008, 09:49

Há sim, isto é basico no sistema

mangle/advanced/tcp flags/syn

Antes logicamente você devera ter selecionado o protocolo tcp na regra.

Conexões simultâneas

Ferramentas de Tópicos

Conexões simultâneas

/32 significa que a mascara de sub-rede cheia

Estas são as regras que eu utilizo p/ controle de conexões simultaneas