Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Limitiranje konekcija na MT-u

[es] :: Wireless :: Mikrotik :: Limitiranje konekcija na MT-u

[ Pregleda: 3883 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

titus

Član broj: 45456
Poruke: 112
*.adsl.static.sezampro.yu.



Profil

icon Limitiranje konekcija na MT-u27.12.2006. u 16:50 - pre 210 meseci
paa problem je u sledecem izgleda da mikrotik nemere da limitira broj konekcija odnosno nemere da detektuje enkriptovane p2p konekcije :(.

Code:
;;; limit konekcija
chain=forward src-address=192.168.8.10 protocol=tcp tcp-flags=syn
connection-limit=15,32 dst-address-list=!localmreza action=drop


po ovom pravilu trebalo bi da se za ip adresu 8.10 limitira broj konekcija na 15, ali to ne shljaka :(, imate li ideju?

Zasto limitiram konekcije, paaa zato sto p2p programi ubishe http :(, a necu da zatvarasm portove sbog skype-a i tih raznoraznih programa.

Znachi ili limit konekcija ili uspeshno dropovanje p2p sa neta ali to izgleda slabo ko da je uspeo.
 
Odgovor na temu

gazdamitke
ni na Nebu ni na Zemlji

Član broj: 88172
Poruke: 235
*.adsl.beotel.net.



+1 Profil

icon Re: Limitiranje konekcija na MT-u27.12.2006. u 20:55 - pre 210 meseci
koju verziju mikrotika koristish,meni radi ogranicavanje .Postavi prioritet za http saobracaj u odnosu na ostali saobracaj.Mozes i da uradish agregaciju p2p programa.Ali nekad stvarno neki p2p klijent "poludi" pa pravi i do 1000 konekcija,sto je katastrofa za mrezu.
 
Odgovor na temu

titus

Član broj: 45456
Poruke: 112
*.adsl.static.sezampro.yu.



Profil

icon Re: Limitiranje konekcija na MT-u27.12.2006. u 21:32 - pre 210 meseci
2.9.6 paa jel po tebi ok ono gore pravilo jel bi trebalo da radi, i dali limitirash broj konekcija ka internetu na mtu??
 
Odgovor na temu

gazdamitke
ni na Nebu ni na Zemlji

Član broj: 88172
Poruke: 235
*.adsl.beotel.net.



+1 Profil

icon Re: Limitiranje konekcija na MT-u29.12.2006. u 01:30 - pre 210 meseci
u principu neogranicavam jer mi nije ogranicen broj konekicija od provajdera,samo povremeno nekim korisnicima kad pocnu da prave po par stotina pa i hiljadu konekcija.i pratim da ne tuce nesto po nekom portu.
Onako neradi nego tu IP adresu postavi u posebnu adress listu pa ce raditi.
To ti je ogrnicenje u mrezi??
Sad dal ti gushi broj konekcija p2p programa ili download mrezu?
 
Odgovor na temu

ilija SA
ilija radovanovic

Član broj: 28523
Poruke: 3
93.86.44.*



Profil

icon Re: Limitiranje konekcija na MT-u11.07.2009. u 22:42 - pre 179 meseci
;;; Add P2P Users to List
chain=forward action=add-src-to-address-list src-address=xx.xx.xx.x-xx.xx.xx.xxx address-list=P2P_Users
address-list-timeout=12h connection-mark=P2P_Conn

chain=forward action=add-dst-to-address-list dst-address=xx.xx.xx.x-xx.xx.xx.xxx address-list=P2P_Users
address-list-timeout=12h connection-mark=P2P_Conn

;;; Drop P2P user's outgoing connections over 10 for ports 1025-65535
chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=P2P_Users src-port=1025-65535
connection-limit=10,32

chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=P2P_Users dst-port=1025-65535
connection-limit=10,32

;;; Drop P2P user's incoming connections over 10 for ports 1025-65535
chain=forward action=drop tcp-flags=syn protocol=tcp dst-address-list=P2P_Users src-port=1025-65535
connection-limit=10,32

chain=forward action=drop tcp-flags=syn protocol=tcp dst-address-list=P2P_Users dst-port=1025-65535
connection-limit=10,32

Tako se pravi to pravilo koje trazis... Treba da ogranicis portove preko 1025 na odredjen br konekcija...

Poz Ilija
 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: Limitiranje konekcija na MT-u12.07.2009. u 11:08 - pre 179 meseci
Citat:
titus: paa problem je u sledecem izgleda da mikrotik nemere da limitira broj konekcija odnosno nemere da detektuje enkriptovane p2p konekcije :(.


Naravno. Da bi nesto mogao da detektujes moras da vidis sadrzaj toga. A kako ces da vidis sadrzaj kad je kriptovan? :)
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
*.team.ba.

ICQ: 166070540


+8 Profil

icon Re: Limitiranje konekcija na MT-u12.07.2009. u 17:53 - pre 179 meseci
pa i p2p programi znaju posuditi port 80, pa se mozes pusiti onda :D
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: Limitiranje konekcija na MT-u

[ Pregleda: 3883 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.