Jump to content

Как ограничить количество одновременных сессий в микротике?

bezhetsk
 Share

Recommended Posts

bezhetsk

bezhetsk

Posted
Posted

После расширения канала и увеличения скорости, пользователи стали объединяться и теперь сидят по 2-3 человека, а иногда и больше, под одним аккаунтом через wifi роутеры. Затраты на канал увеличились, а доходы стали падать. Подключены они по pptp через сервер на микротике. Можно ли ограничить количество сессии на один IP адрес?

Saab95

Saab95

Posted
Posted

TCP

 

chain=forward action=drop tcp-flags=syn protocol=tcp

src-address-list=net dst-port=!80,443,8080 connection-limit=40,32

это правило ограничит 40 соединений TCP для каждого IP из адрес-листа, кроме портов 80,443,8080 на которых идет веб.

 

UDP

 

chain=forward action=drop protocol=udp src-address-list=net

connection-limit=40,32

это правило ограничит 40 'сессий' (SrcIP:SrcPort - DstIP:Dst-Port) UDP для каждого IP из адрес-листа.

 

 

 

 

 

Ограничение количества пакетов в микротике

 

/ip firewall filter

add action=add-dst-to-address-list address-list=dst_list chain=forward dst-address=192.168.1.1-192.168.1.254 protocol=udp

add action=add-src-to-address-list address-list=src_list chain=forward dst-address=!192.168.1.1-192.168.1.254 protocol=udp

add chain=forward dst-address-list=dst_list dst-limit=200,200,dst-address protocol=udp

add chain=forward src-address-list=src_list dst-limit=200,200,src-address protocol=udp

add action=reject chain=forward dst-address-list=dst_list protocol=udp

add action=reject chain=forward src-address-list=src_list protocol=udp

 

Указываете свою сеть только, заместо 192.168.0.х, а 250 это количество пакетов разрешенное каждому клиенту.

 

 

 

BigElectricCat

BigElectricCat

Posted
Posted

Подключены они по pptp через сервер на микротике. Можно ли ограничить количество сессии на один IP адрес?

Может число пптп соединений от одного пользователя? Тогда в PPP Profile подправить Limits: Only one — Yes.

  • 4 months later...
Ferdin

Ferdin

Posted
Posted (edited)

Указываете свою сеть только, заместо 192.168.0.х, а 250 это количество пакетов разрешенное каждому клиенту.

 

если используется несколько подсетей и необходимо ограничить количество пакетов только на эту подсеть, как указать сеть на это правила

add chain=forward dst-address-list=dst_list dst-limit=200,200,dst-address protocol=udp

add chain=forward src-address-list=src_list dst-limit=200,200,src-address protocol=udp

add action=reject chain=forward dst-address-list=dst_list protocol=udp

add action=reject chain=forward src-address-list=src_list protocol=udp

или на определённые ip адреса.

Edited by Ferdin
  • 11 months later...
Yodda83

Yodda83

Posted
Posted

По ходу по 40 сессий не хватает, время от времени пересают открыватся странички, запрещаю правила работает...

Днс пересает работать, пингуется только по ip!

или может полуоткрытые сессии мешают? кто подскажет?

  • 1 year later...
igor.m86

igor.m86

Posted
Posted

Уважаемые форумчане!!! Очень нужна Ваша помощь. Нужно ограничить количество сессий на каждого пользователя. Пользователи подключаются через PPPoE, эти правила:

TCP

 

chain=forward action=drop tcp-flags=syn protocol=tcp

src-address-list=net dst-port=!80,443,8080 connection-limit=40,32

это правило ограничит 40 соединений TCP для каждого IP из адрес-листа, кроме портов 80,443,8080 на которых идет веб.

 

UDP

 

chain=forward action=drop protocol=udp src-address-list=net

connection-limit=40,32

это правило ограничит 40 'сессий' (SrcIP:SrcPort - DstIP:Dst-Port) UDP для каждого IP из адрес-листа.

 

не срабатывают.

Подскажите пожалуйста в чем может быть причина? И есть ли другие варианты ограничения?

Очень нужно!!!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.