+ Responder ao Tópico



  1. #1
    adair9111091
    Visitante

    Smile Limite de Conexao no Mikrotik

    Srs. Tenho Mikrotic para controlar 400 clientes, mas preciso limitar numero de acesso por ip ou porta.
    Qual o dica ou melhor forma?
    Ha Minha banda e de 10MB
    Se poderem ajudar
    Valeu,

    Adair

  2. #2

    Padrão

    Tem material no próprio fórum do MK aqui mesmo no under. Se não me engano tem até um tutorial bem completo de como configurar, e controlar várias coisas no MK.

  3. #3

    Padrão Limita o n• de conexões por cliente

    Vá em IP > FIREWALL > FILTER RULES
    add uma nova regra

    em GENERAL
    chain: forward
    src adress:ip do cliente
    protocol: tcp

    em ADVANCED
    TCP Flags: syn

    em EXTRA
    Conection limit: 10 ou outro valor (n• de conecções simultâneas do cliente)
    netmask: 32

    em ACTION
    drop

    --------------------
    caso queira não queira fazer uma a uma regra para todos os clientes
    segue esse script encontrei aqui no forum e funciona muito bem, com ele você cria regra pra todos os clientes em uma faixa de ip de uma só vez

    /firewall filter
    : for i from=2 to=254 do={ add chain=forward src-address=("192.168.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment=""}

    agora vá no winbox ip>firewall>filter rules

    e no primeiro ip da lista criada add esse comentario
    controle de conexão por cliente

    como você tem mais de 1 range de ip, faça uma regra para cada uma delas


    em fim posta ai os seus resultados

  4. #4

    Question

    amigo maum...

    eu add essa regra ai mas como eu sei se ela realmente ta funcionando?
    pode mim passa essa dica???
    desde ja obrigado..


    Ueslei

  5. #5

    Thumbs up Manual

    Amigão, este manual esta passando por atualizações, ele esta sendo desenvolvido pelo Catbrasil, o cara é bom e sabe o que fala, eu estou aprendendo a mexer no MK com ele akino forum, se vc conseguir postar os resultados aqui valeu...

    Segue o link do manual: https://under-linux.org/wiki/index.php/Mikrotik

  6. #6

    Padrão

    Você percebe o funcionamento de duas formas, uma delas é verificando a quantidade de conexões estabelecidas por ip em firewall conecitions, outras forma mais simples é no proprio filter rules.

    Todo ip que exceder o limite de conecções, nas duas ultimas colunas da regra do ip estão as informações de bytes e pakets que estão sendo bloqueados.

  7. #7

    Padrão

    Amigos meu MK esta montado em um Athlon 1.8 com 512mb de ram e quando subo essa regra para 3 faixas de ip que tenho aqui fica uma loucura trava a maquina o processamento vai a 100% direto, esse mk esta em modo bridge, será que só funciona fazendo nat no proprio mk ?

  8. #8

    Padrão

    Citação Postado originalmente por maumcq Ver Post
    Você percebe o funcionamento de duas formas, uma delas é verificando a quantidade de conexões estabelecidas por ip em firewall conecitions, outras forma mais simples é no proprio filter rules.

    Todo ip que exceder o limite de conecções, nas duas ultimas colunas da regra do ip estão as informações de bytes e pakets que estão sendo bloqueados.
    ola naumcq...

    obrigado por compartilhar o seu conhecimento...
    continue assim...
    Agora fugindo um pouco desse assunto q estamos discultindo, eu tenho um problema aqui no meu MK é q ele de vez em quando naum acesa nada e tenho q reiniciar pra ele voltar ao normal hj por exemplo eu ja reiniciei 3x por esse motivo,
    voce ja ideia do q seja????
    eu ja bloquei proxy externo, só naum sei bloqueiar DNS externo será q tem algo a ver????

    valeu...
    Ahhhhhh só pra lembrar eu uso Internet de satellite
    ueslei ( chapada diamantina-Ba )