Вакцина против "осла" в беспроводной сети.

[g7001]

Недавно столкнулся с проблемой ,пинг в беспроводной сети резко подскакивает до 1000. Как выяснилось у юзера завелся вирус который открывал порядка 1000 соединений. Юзера отключили,полечили,помогло. Теперь в сети стали появлятся "ословоды",которы просто заваливают радио. Несмотря на то что скорость им урезана ,"осел" все равно ложит сетку,открывая сумашетшее число соединений. Доступ в интернет дает сервер на микротике. Что нужно прописать на нем что бы пользователь не мог открыть больше 15-20 соединений ???

[MaXToP]

там МТик позволяет очень хорошо шапить р2р сети -вот вам и вакцина. Также можно резать кол-во сессий на юзера.

[Fog]

кстати а как сделать правило не более 15-20 соединений на юзера.

[adron2]

кстати а как сделать правило не более 15-20 соединений на юзера.

ну вы блин даете. пощелкать по вкладочкам в разделе firewall что религия не позволяет? Оно там так и называется. connection limit.

Вкладка extra.

Edited February 20, 2008 by adron2

[Fog]

да это понятно. я про то как написать правило в количестве 1-5 шт так чтобы оно работало на всех клиентов по списку (есть исключения).

писать 1000 правил фаервола на каждого клиента как то неинтересно

[yrida]

да это понятно. я про то как написать правило в количестве 1-5 шт так чтобы оно работало на всех клиентов по списку (есть исключения).

писать 1000 правил фаервола на каждого клиента как то неинтересно

Тю правило на подсеть поставте :)

[Fog]

мне ненада всех клиентов вогнать в 20 соединений. а каждого в 20.

 

С ослом просто. у него фиксированые порты которые можно урезать да и микротик сам может детектить р2р сети (правда не всегда). для начала закройте вообще удп протокол наружу. потом откройте тока тем службам которые вам/клиентам нужны.

Edited February 21, 2008 by Fog

[Starcrafter]

А как МТшным фаерволом порезать все широковещательные пакеты?