Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Ogranicenje broja konekcija za pppoe usere

[es] :: Wireless :: Mikrotik :: Ogranicenje broja konekcija za pppoe usere

[ Pregleda: 4684 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
91.150.109.*



Profil

icon Ogranicenje broja konekcija za pppoe usere16.10.2007. u 02:41 - pre 200 meseci
Kako ograniciti broj konekcija po useru mislim na connection limit.

uradiom sam za onako kako je rekao Broker na postovima ali ne radi, kad neko krene P2P i dalje vuce po 400 konekcija bez obzira koliko ja stavio.

PPPoE koristim da se useri kace na MT a dalje imam adsl vezu ka internetu..

Neki savet, u kom pravcu da se krecem :)

neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Ogranicenje broja konekcija za pppoe usere16.10.2007. u 13:14 - pre 200 meseci
Sta si konkretno probao?

 
Odgovor na temu

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
91.150.109.*



Profil

icon Re: Ogranicenje broja konekcija za pppoe usere16.10.2007. u 13:32 - pre 200 meseci
ip firewall chain=forward in-interface=lan protocol=tcp connection-limit=50,32 action=drop, ovo je ono sa tvog sajta


probao sam i ovo ip fire filt add chain=forward prot=tcp tcp-flag=syn connection-limit=50,32 acti=drop



nece ni jedno ni drugo, ne limitira, ne znam sto nece a trebalo bi

neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Ogranicenje broja konekcija za pppoe usere16.10.2007. u 17:47 - pre 200 meseci
Da nisu te konekcije koje prolaze UDP?
 
Odgovor na temu

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
91.150.109.*



Profil

icon Re: Ogranicenje broja konekcija za pppoe usere17.10.2007. u 00:12 - pre 200 meseci
Ima konekcija UDP ali ih nema mnogo(15-ak), zato ovih TCP ima dosta vise, nikako nece da ih limitira.

SA jedne adrese na primer 15-ak udp i 300 tcp a tcp su kao ogranicene na dosta manji broj.


neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

AdiX
Bosnia

Član broj: 61909
Poruke: 219
217.199.130.*



Profil

icon Re: Ogranicenje broja konekcija za pppoe usere17.10.2007. u 22:01 - pre 200 meseci
Vjerovatno znas da je to broj limitiranih konekcija po svakom useru na mrezi a ne ukupan broj koji se moze ostvariti za sve usere, pokusaj staviti manji broj konekcija pa vidi da li radi. Pravilo je ispravno napisano privjereno na 2.9.27 kao i na 2.9.45 i 46 verzijama MT-a.
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Ogranicenje broja konekcija za pppoe usere18.10.2007. u 11:25 - pre 200 meseci
Pre tog rpavila zaogranicenje, stavi kopiju tog pravila samo za action stavi log pa ces u logu videti koje konekcije hvata i odradjuje.
 
Odgovor na temu

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
91.150.100.*



Profil

icon Re: Ogranicenje broja konekcija za pppoe usere18.10.2007. u 12:44 - pre 200 meseci
stavio sam pravilo ali log ne prima nista, kao da pravilo uopstene vazi. Ili ja ne znam gde da pogledam ali verujem da gledam na pravo mesto znaci /log print..

Stavio sam novo pravilo pre ovog sa prefix-om "konekcija".

Ogranicenje konekcije i dalje ne radi. Imam MT 2.9.27

neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Ogranicenje broja konekcija za pppoe usere18.10.2007. u 14:49 - pre 200 meseci
Probaj pravilo bez connectionlimit da utvrdis da li ono uopste hvata neki saobracaj.
 
Odgovor na temu

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
91.150.100.*



Profil

icon Re: Ogranicenje broja konekcija za pppoe usere18.10.2007. u 15:04 - pre 200 meseci
probao sam i bez limitiranja, ovo ne hvata nista.Znaci ovo pravilo ne obuhvata nista

????????????

neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

Čedomir Krsmanović
sys/pbx/net administrator

Član broj: 3060
Poruke: 49
*.air.tehnicom.net.



+4 Profil

icon Re: Ogranicenje broja konekcija za pppoe usere18.10.2007. u 16:41 - pre 200 meseci
Čudno. Probaj ovako pa javi kako je prošlo.

Prvo markiraj TCP konekcije koje dolaze iz PPPoE pool-a:

Code:
ip firewall mangle add chain=forward src-address=X.X.X.X/X protocol=tcp action=mark-connection new-connection-mark=pppoe-konekcije


gde je X.X.X.X/X opseg iz koga PPPoE useri dobijaju adrese.

Onda limitiraj broj konekcija

Code:
ip firewall filter add chain=forward connection-mark=pppoe-konekcije connection-limit=50,32 action=drop

make install, not war
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Ogranicenje broja konekcija za pppoe usere18.10.2007. u 16:53 - pre 200 meseci
Citat:
dr_ambis: probao sam i bez limitiranja, ovo ne hvata nista.Znaci ovo pravilo ne obuhvata nista????????????


Tu ti je kljuc. Ispred tog pravila imas neko drugo koje presrece kneckije i one nikada ne prodju dalje. Ili topravilo nije dobro podeseno za tvoj slucaj pa ne obuhvata konekcije. U svakom slucaju, problem nema veze sa samim limitiranjem.
 
Odgovor na temu

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
91.150.100.*



Profil

icon Re: Ogranicenje broja konekcija za pppoe usere18.10.2007. u 19:32 - pre 200 meseci
U ovom chainu FORWARD nema nijedno pravilo koje bi moglo da ucini da preskoci ovo pravilo....

Ne znam, videcu da markiram konekcije pa da onda uradim limitiranje da vidim hoce li kao sto Cynic rece a i preci cu jos jednom FIREWALL da vidim da li ima nesto sto moze da ucini da preskoci ovo pravilo.

Samo da kazem probao sam da u FORWARD chainu dropujem sve odlazne http konekcije tj. ka portu 80 i to radi. Ne znam zasto ne bi radilo i ovo.

Probacu pa javljam sta se desava

neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
91.150.100.*



Profil

icon Re: Ogranicenje broja konekcija za pppoe usere19.10.2007. u 11:27 - pre 200 meseci
Evo sa markiranjem paketa pa tek posle sa limitiranjem radi kako treba.


Ne znam sto nece ovako kao sto sam pre probao..

Zanima me jos samo posto sada se pojavilo dosta konekcija "close" sa timeout-om 24 casa, moze li nekako da se one odbace.

neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

Čedomir Krsmanović
sys/pbx/net administrator

Član broj: 3060
Poruke: 49
*.air.tehnicom.net.



+4 Profil

icon Re: Ogranicenje broja konekcija za pppoe usere19.10.2007. u 13:08 - pre 200 meseci
Timeout-e konekcija podešavaš u:

Code:
ip firewall connection tracking


Ako je u pitanju PC ruter opterećen sa preko 20000 istovremenih konekcija onda ima logike ovo da podešavaš. U suprotnom ne vidim zbog čega bi ti smetalo. :))

Pozdrav
make install, not war
 
Odgovor na temu

dr_ambis
Uzice

Član broj: 36362
Poruke: 221
91.150.100.*



Profil

icon Re: Ogranicenje broja konekcija za pppoe usere19.10.2007. u 17:26 - pre 200 meseci
pa zato sto bi ja da ogranicim na 80 TCP konekcija a u ovim markiranim mi se pojavljuje od tih 80 oko 20 u stanju closed, pa bi da se njih otarasim da ostavim prostora za ove established , new i syn.

Ne znam da li limitiranje tcp konekcija obuhvata i ove u stanju closed, tj. ako ih obuhvata onda je tih 20 konekcija prostora baceno.

Mozda sam postavio glupo pitanje tj. mozda nisam. ne znam kako racuna ovaj MT razlicite vrste konekcija, bile one u stanju closed, established ili nekom drugom... :|))



neceg novog se ne treba plasiti, treba ga razumeti
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: Ogranicenje broja konekcija za pppoe usere

[ Pregleda: 4684 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.