Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    Existe algum parâmetro a mais para ser configurado para quem usa WebProxy ?

    Aqui eu já refiz várias vezes o procedimento para criar essa regra de acordo com o passo-a-passo e mesmo assim não funciona.

    Já deixei com 3, 5, 10 conexões como limite e não bloqueia. Simplesmente o cliente navega normalmente. Já abri 20 browsers simultaneamente e nada de bloquear.

    Alguém sabe se falta algum ajuste ?

    Valeu.

  2. #22
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    B

    Sem prolongar muito basicamente a regra funciona assim.... Limite de 10 conexões..

    abriu 1 janela do IE = 1 conexão
    abriu 2 janelas do MSN = 2 conexões

    e assim por diante.... Apartir de 10 conexões, o servidor começa a negar o serviço, provacando erros nos clientes, mas preservando a integridade da rede....... É aquele negócio, se alguém achar que este controle atrapalha, pode ficar a vontade de retirar do seu provedor. Aqui como falei, funciona 100% somado ao um servidor 100% configurado........
    Essa informação está errada!!! as conexões são simultâneas!!! ou seja ativas ou seja ocorrem de forma paralela, quando se abre um site como o UOL abrem-se as vezes + de 10 conexões simultâneas pq alguns arquivos estão em servidores diferentes o que gera uma nova conexão até baixar a referido arquivo.
    VC pode abrir mil paginas com um limite de 10 conexões simultâneas que o mk não vai bloquear o trafego, ele vai organizar e se puder vai atender todas requisições só que de forma ordenada e no máximo 10 paralelas para o ip que esta na regra.

  3. #23

    Padrão

    Citação Postado originalmente por marcelomg Ver Post
    Essa informação está errada!!! as conexões são simultâneas!!! ou seja ativas ou seja ocorrem de forma paralela, quando se abre um site como o UOL abrem-se as vezes + de 10 conexões simultâneas pq alguns arquivos estão em servidores diferentes o que gera uma nova conexão até baixar a referido arquivo.
    VC pode abrir mil paginas com um limite de 10 conexões simultâneas que o mk não vai bloquear o trafego, ele vai organizar e se puder vai atender todas requisições só que de forma ordenada e no máximo 10 paralelas para o ip que esta na regra.
    Obrigado pela informação!!! Aprendi mais uma!!

  4. #24

    Padrão

    Apliquei 10 conexões para cada IP também. Coincidentemente fiz o mesmo julgamento que vc.

    Apliquei em um pelo menos 50 clientes hoje, sem problemas.

    Eu ainda faço no mesmo filter rule, a limitação de pacotes por segundo. Estou limitando em 30 p/s.

    Achei que assim o comportamento da rede ficou ainda melhor e estável.

  5. #25
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por marcelomg Ver Post
    sergio, se não for pedir muito, posta ae suas regras, talvez resolva meu problema.
    Valeu!!!
    Uso esta aqui

    A única diferença no MT é que a flag usada no TCP é a syn.

  6. #26

    Padrão

    epa gostei desa ai de limitar os pacotes por segundo, teria um exemplo ai amigo ???
    e mais uma coisa, pelo que posso ver , o conlimit term que ser aplicado a cada ip, e nao uma regra geral, e isso mesmo ??

  7. #27

    Wink

    Citação Postado originalmente por alexsuarezferreira Ver Post
    epa gostei desa ai de limitar os pacotes por segundo, teria um exemplo ai amigo ???
    e mais uma coisa, pelo que posso ver , o conlimit term que ser aplicado a cada ip, e nao uma regra geral, e isso mesmo ??
    Gostei dessa também, to curioso pra saber como fazer

  8. #28
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    a regra de limite de pacotes por segundo é a mesma, normalmente usada no iptables para prevenir de flood ou DoS.

    No MT fica em IP/Firewall/Filter Rules

    adiciona uma chain forward para cada IP e em Extra/Limit coloca o número de pacotes (Rate) por segundo. Tem ainda uma opção de burst (rajada) que poderá configurar.