Lentidão na Rede

[vitorr14]

Olá Pessoal Tudo bem?

Faz mais ou menos uns 8 meses que estamos usando a Router Board Mikrotik aqui na empresa que trabalho.

Funciona tudo certo, temos um link Full Duplex de 4MB.

Comecei a notar uma certa lentidão na navegação após criar alguns fitros no firewall.

Testei no site minha conexão: por exemplo sem filtro algum fecha em torno de quase 4MB. Porem ao ativar os filtros a velocidade despenca para 1MB as vezes até menos.

A seguir tem os prints de uma das regras será que estão incorretas?


Obrigado

[rubem]

Talvez o problema seja não delimitar a rede no src adress.
Uso isso sem problemas:
http://rbgeek.wordpress.com/2012/05/...ocols-layer-7/
(Na verdade uso /16, isto é, 192.168.0.0/16, pois uso 192.168.1.1 e 192.168.254.254)

[wld.net1]

@rubem isso é bloqueio camada 7 certo? Não seria mais fácil ele dar um DROP só usando o filter não entendi por que o tutorial mostrar a utilização do layer 7

[rubem]

RouterOS faz uma coisa interessante com essas regras l7 no firewall: Ele analisa só os primeros 10 pacotes no protocolo, se foi bloqueado os seguintes ele ignora. Isso reduz processamento, ele simplesmente manda pro /dev/null sem responder, sem consumir processamento pra não perder banda.

A intenção desse tipo de bloqueio é não comer processamento demais, pra não ter perda de capacidade. Tem até que coloque regra pra aceitar tudo nas portas 80 e 443 pra que a RB só gaste processamento nos primeiros 10 pacotes de cada, com as regras:
add action=accept chain=forward comment="" disabled=no port=80 protocol=tcp
add action=accept chain=forward comment="" disabled=no port=443 protocol=tcp

Em RB1100 ou CCR talvez não faça efeito, mas em RBzinha tipo RB750 isso faz diferença quando tem uns 20 ou 30 usuarios, ficar analizando cada pacote gasta RB demais, o negócio é aproveitar a feature dos protocolos no firewall em l7 de analizar só os 10 primeiros e depois não mais analizar cada pacote com as regras.