bezhetsk Опубликовано 3 октября, 2012 · Жалоба После расширения канала и увеличения скорости, пользователи стали объединяться и теперь сидят по 2-3 человека, а иногда и больше, под одним аккаунтом через wifi роутеры. Затраты на канал увеличились, а доходы стали падать. Подключены они по pptp через сервер на микротике. Можно ли ограничить количество сессии на один IP адрес? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 октября, 2012 · Жалоба TCP chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=net dst-port=!80,443,8080 connection-limit=40,32 это правило ограничит 40 соединений TCP для каждого IP из адрес-листа, кроме портов 80,443,8080 на которых идет веб. UDP chain=forward action=drop protocol=udp src-address-list=net connection-limit=40,32 это правило ограничит 40 'сессий' (SrcIP:SrcPort - DstIP:Dst-Port) UDP для каждого IP из адрес-листа. Ограничение количества пакетов в микротике /ip firewall filter add action=add-dst-to-address-list address-list=dst_list chain=forward dst-address=192.168.1.1-192.168.1.254 protocol=udp add action=add-src-to-address-list address-list=src_list chain=forward dst-address=!192.168.1.1-192.168.1.254 protocol=udp add chain=forward dst-address-list=dst_list dst-limit=200,200,dst-address protocol=udp add chain=forward src-address-list=src_list dst-limit=200,200,src-address protocol=udp add action=reject chain=forward dst-address-list=dst_list protocol=udp add action=reject chain=forward src-address-list=src_list protocol=udp Указываете свою сеть только, заместо 192.168.0.х, а 250 это количество пакетов разрешенное каждому клиенту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BigElectricCat Опубликовано 5 октября, 2012 · Жалоба Подключены они по pptp через сервер на микротике. Можно ли ограничить количество сессии на один IP адрес? Может число пптп соединений от одного пользователя? Тогда в PPP Profile подправить Limits: Only one — Yes. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baxim69 Опубликовано 5 марта, 2013 · Жалоба Все отлично, только можно это все сделать с интервалом времени, к примеру с 16:00 - 23:00 скрипт работает, после - отключается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fenrir Опубликовано 5 марта, 2013 · Жалоба Думаю вам стоит начать с ознакомления с http://wiki.mikrotik.com/wiki/Manual:System/Scheduler или в порасспрашивайте гугл на предмет "mikrotik scheduler" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 5 марта, 2013 (изменено) · Жалоба Указываете свою сеть только, заместо 192.168.0.х, а 250 это количество пакетов разрешенное каждому клиенту. если используется несколько подсетей и необходимо ограничить количество пакетов только на эту подсеть, как указать сеть на это правила add chain=forward dst-address-list=dst_list dst-limit=200,200,dst-address protocol=udp add chain=forward src-address-list=src_list dst-limit=200,200,src-address protocol=udp add action=reject chain=forward dst-address-list=dst_list protocol=udp add action=reject chain=forward src-address-list=src_list protocol=udp или на определённые ip адреса. Изменено 5 марта, 2013 пользователем Ferdin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 марта, 2013 · Жалоба Добавьте эти адреса в адреслист вручную. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yodda83 Опубликовано 10 февраля, 2014 · Жалоба По ходу по 40 сессий не хватает, время от времени пересают открыватся странички, запрещаю правила работает... Днс пересает работать, пингуется только по ip! или может полуоткрытые сессии мешают? кто подскажет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
igor.m86 Опубликовано 13 апреля, 2015 · Жалоба Уважаемые форумчане!!! Очень нужна Ваша помощь. Нужно ограничить количество сессий на каждого пользователя. Пользователи подключаются через PPPoE, эти правила: TCP chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=net dst-port=!80,443,8080 connection-limit=40,32 это правило ограничит 40 соединений TCP для каждого IP из адрес-листа, кроме портов 80,443,8080 на которых идет веб. UDP chain=forward action=drop protocol=udp src-address-list=net connection-limit=40,32 это правило ограничит 40 'сессий' (SrcIP:SrcPort - DstIP:Dst-Port) UDP для каждого IP из адрес-листа. не срабатывают. Подскажите пожалуйста в чем может быть причина? И есть ли другие варианты ограничения? Очень нужно!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...