[bezhetsk]

После расширения канала и увеличения скорости, пользователи стали объединяться и теперь сидят по 2-3 человека, а иногда и больше, под одним аккаунтом через wifi роутеры. Затраты на канал увеличились, а доходы стали падать. Подключены они по pptp через сервер на микротике. Можно ли ограничить количество сессии на один IP адрес?

[Saab95]

TCP

 

chain=forward action=drop tcp-flags=syn protocol=tcp

src-address-list=net dst-port=!80,443,8080 connection-limit=40,32

это правило ограничит 40 соединений TCP для каждого IP из адрес-листа, кроме портов 80,443,8080 на которых идет веб.

 

UDP

 

chain=forward action=drop protocol=udp src-address-list=net

connection-limit=40,32

это правило ограничит 40 'сессий' (SrcIP:SrcPort - DstIP:Dst-Port) UDP для каждого IP из адрес-листа.

 

 

 

 

 

Ограничение количества пакетов в микротике

 

/ip firewall filter

add action=add-dst-to-address-list address-list=dst_list chain=forward dst-address=192.168.1.1-192.168.1.254 protocol=udp

add action=add-src-to-address-list address-list=src_list chain=forward dst-address=!192.168.1.1-192.168.1.254 protocol=udp

add chain=forward dst-address-list=dst_list dst-limit=200,200,dst-address protocol=udp

add chain=forward src-address-list=src_list dst-limit=200,200,src-address protocol=udp

add action=reject chain=forward dst-address-list=dst_list protocol=udp

add action=reject chain=forward src-address-list=src_list protocol=udp

 

Указываете свою сеть только, заместо 192.168.0.х, а 250 это количество пакетов разрешенное каждому клиенту.

 

 

 

[BigElectricCat]

Подключены они по pptp через сервер на микротике. Можно ли ограничить количество сессии на один IP адрес?

Может число пптп соединений от одного пользователя? Тогда в PPP Profile подправить Limits: Only one — Yes.

[baxim69]

Все отлично, только можно это все сделать с интервалом времени, к примеру с 16:00 - 23:00 скрипт работает, после - отключается?

[Fenrir]

Думаю вам стоит начать с ознакомления с http://wiki.mikrotik.com/wiki/Manual:System/Scheduler или в порасспрашивайте гугл на предмет "mikrotik scheduler"

[Ferdin]

Указываете свою сеть только, заместо 192.168.0.х, а 250 это количество пакетов разрешенное каждому клиенту.

 

если используется несколько подсетей и необходимо ограничить количество пакетов только на эту подсеть, как указать сеть на это правила

add chain=forward dst-address-list=dst_list dst-limit=200,200,dst-address protocol=udp

add chain=forward src-address-list=src_list dst-limit=200,200,src-address protocol=udp

add action=reject chain=forward dst-address-list=dst_list protocol=udp

add action=reject chain=forward src-address-list=src_list protocol=udp

или на определённые ip адреса.

Изменено 5 марта, 2013 пользователем Ferdin

[Saab95]

Добавьте эти адреса в адреслист вручную.

[Yodda83]

По ходу по 40 сессий не хватает, время от времени пересают открыватся странички, запрещаю правила работает...

Днс пересает работать, пингуется только по ip!

или может полуоткрытые сессии мешают? кто подскажет?

[igor.m86]

Уважаемые форумчане!!! Очень нужна Ваша помощь. Нужно ограничить количество сессий на каждого пользователя. Пользователи подключаются через PPPoE, эти правила:

TCP

 

chain=forward action=drop tcp-flags=syn protocol=tcp

src-address-list=net dst-port=!80,443,8080 connection-limit=40,32

это правило ограничит 40 соединений TCP для каждого IP из адрес-листа, кроме портов 80,443,8080 на которых идет веб.

 

UDP

 

chain=forward action=drop protocol=udp src-address-list=net

connection-limit=40,32

это правило ограничит 40 'сессий' (SrcIP:SrcPort - DstIP:Dst-Port) UDP для каждого IP из адрес-листа.

 

не срабатывают.

Подскажите пожалуйста в чем может быть причина? И есть ли другие варианты ограничения?

Очень нужно!!!