Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Acho que todos gostariam de tirar essa duvida?

    Bom ativei no meu MK controle de conecções simultania por cliente.
    A duvida cruel é quantas conecções estaria bom pro cliente e pra nos tbm?

    5 , 10 , 15 + ou - gostariam q todos desse um parecer.

  2. #2

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Onde é que se ativa isso? ou é uma regra de firewall?

  3. #3

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Citação Postado originalmente por cabeer
    Bom ativei no meu MK controle de conecções simultania por cliente.
    A duvida cruel é quantas conecções estaria bom pro cliente e pra nos tbm?

    5 , 10 , 15 + ou - gostariam q todos desse um parecer.
    é verdade, o que é vantagem e não é nesse controle de conexões, onde da para habilitar ?

  4. #4

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    So ir em IP >>> FIREWALL >>>FILTER cria uma regra, em extra >> connection limit

  5. #5

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Citação Postado originalmente por cabeer
    So ir em IP >>> FIREWALL >>>FILTER cria uma regra, em extra >> connection limit
    qual o limite aconselhável para um cliente residencial, tipo, que navega pra pesquisa de escola, msn, orkut, essas coisas ... ?

  6. #6

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Coloquem 20 conexões simultanes, a maioria dos ADSL usam este valor, so os de 1 Mb ou 8 Mb usam 60 conexões

  7. #7

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Citação Postado originalmente por igorallan
    Coloquem 20 conexões simultanes, a maioria dos ADSL usam este valor, so os de 1 Mb ou 8 Mb usam 60 conexões
    uso uma adsl de 1 Mb dow / 500 Kb up, alguma recomendação ?

  8. #8

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    No caso de ADSL, acho um limite bom. Agora em outras situações, eu faria uma outra pergunta: isso tem prejudicado o desempenho do provedor de vcs ?


  9. #9

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Cara, eu implementei o Connlimit (que é o módulo responsável pelo limite de conexões simultâneas) aqui num servidor CentOS. é a mesma coisa do Mikrotik...

    De acordo com as minhas experiências, o melhor é você habilitar o controle por portas. Por exemplo, eu apenas limito o número de conexões simultâneas nas portas altas (1024 até 65535), porém, eu excluo desse limite algumas portas que estão dentro desse range, como o MSN (porta 1863), alguns jogos on-line, principalmente o lineage (porta 7777), etc...

    O Connlimit foi a minha salvação! Eu não conseguia de jeito nenhum liberar Emule, Kazza e afins para meus clientes sem que minha repetidora comesasse a derrubar todo mundo, dar latência de mais de 5000 milisegundos. Isso tudo por que, o Emule por exemplo, quando você se conecta e manda baixar alguma coisa, numa única máquina, chega a abrir mais de 300 requisições simultâneas...ai um único cliente f*dia minha repetidora. Agora com o Connlimit eu tô limitando as portas altas a até 8 conexões simultâneas. e tá funcionando bacana, meus clientes agora tem usado p2p sem problemas (aliás, a única desvantagem é que a fila de downloads no Emule fica pequena), mas pelo menos tá liberado, e sem comprometer navegação (porta 80) e outras coisas.

    Ah, lembrando também que se você usa proxy (transparente ou não), tem que excluir do range a porta 3128 (ou qualquer outra porta em que seu proxy esteja escutando).

  10. #10

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    seria interessante vc fazer uma regra assim:

    limitar em 5 conexoes simultanea somente conexoes P2P !!!

    e deixar o resto livre.. porque o que estraga a qualidade sao os p2p !!!

  11. #11

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    É isso aê!

  12. #12

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    P2P usa na maior parte UDP, ou seja sem conexão (connectionless)

  13. #13

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    isso.. udp por nao ter mta segurança.. ele tem maior desenpenho do que o tcp.. entao para a transferencia de arquivo.. fica mais rapido...

    a solução que vou estudar eh limitar as conexoes p2p com o connlimit !!

  14. #14

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Alguém pode dar um exemplo de como limitar o número de conexão para os P2P?

  15. #15

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Seguinte, segundo minha experiência prática com o Connlimit, por mais que o connlimit só bloqueie conexões tcp, mesmo assim as conexões UDP são bastante limitadas tbm nos softwares p2p. Por exemplo, como eu limito as conexões do Emule a até 8 simultâneas, ele abre 8 tcp e 2 udp. se eu dobro esse número de conexões tcp, ele também dobra o de udp, no caso, vai pra 4.

    Então, tem funcionado legal aqui meu esquema de bloqueio por portas (excluindo apenas as de serviços que vc sabe que não são p2p, como jogos on-line, instant messengers, etc.)

  16. #16

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Eu tenho usado o IPTSTATE pra visualizar as conexões dos clientes!

  17. #17

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    roneyeduardo,

    vc poderia dar um print nas sua regra de firewall que limit as conexões dos p2p?

  18. #18

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Opá roney, amigão teria como vc por um print da regra, pois quando vou adcionar o filter, em "extra" a opção "conection limit" fica desabilitada, não tem que preencher algo na guia "geral" ou "advanced"?

    desde já agradesço pela ajuda...
    até mais.




  19. #19

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Citação Postado originalmente por francisco.william
    Opá roney, amigão teria como vc por um print da regra, pois quando vou adcionar o filter, em "extra" a opção "conection limit" fica desabilitada, não tem que preencher algo na guia "geral" ou "advanced"?

    desde já agradesço pela ajuda...
    até mais.



    Qual protocolo vc ta tentando limitar, so no tcp funfa o resto fica desabilitada msm

  20. #20

    Padrão Re: Acho que todos gostariam de tirar essa duvida?

    Boa Amigo caaber

    Da uma olhada no meu Print vê se ta tudo correto? acho q ai está a galinha dos ovos de ouro do meu servidor... rssss

    pocha coloquei uma ubiquiti sr2, aumentei bastante o numero de clientes depois dela... e os pings em alguns momentos ficam mt autos... acredito q deve ser por conta das conexões simultâneas.

    0 chain=forward protocol=tcp connection-limit=20,32 action=acept

    e tb alguem pode me explicar como excluir algumas portas desse limite e como excluir o rage da porta do proxy?

    desde já agradeço.