Jump to content
Калькуляторы

Как зарезать количество UDP соединений?

Не могу понять как зарезать количество UDP соединений (конкретнее торрент), пробовал разные варианты:

Такой:

ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=torrent_limit dst-port=!80,443,8080 connection-limit=40,32
ip firewall filter add chain=forward action=drop protocol=udp src-address-list=torrent_limit connection-limit=40,32

Пакеты резал (только вот скорость падает при таком варианте, я так понял он режет не только UDP):

ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.88.2-192.168.88.254 address-list=dst_list address-list-timeout=0s
ip firewall filter add chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s
ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list

А картина все равно такая...

post-104042-009398700 1389098178_thumb.png

А хотелось бы видеть там то количество которое я задам, к примеру 20-40.

Подскажите как с этим бороться?

Share this post


Link to post
Share on other sites

SOFTOLAB Я это видел и читал. Так же я написал что пробовал тот способ и в статистике дропы есть и правило в самом верху, но почему в torch все равно есть большое количество соединений?

P.S.: Скрин сделанный при использовании того правила, что описывается в той теме на которую Вы дали ссылку и ограничение стояло в 20 сессий! А как видно на скрине их 138 вместо 20-ти на одном юзере...

Share this post


Link to post
Share on other sites

это к Саабу... он властелин микротика... и если у вас есть убнт в сети... то сааб его и обвинит...

 

а если серьезно то как все вмикротике... кривой оспф.. кривой бгп... кривой фаервол... кривая многопроцессорность... и т.д. ...

Share this post


Link to post
Share on other sites

А картина все равно такая...

Безымянный.png

 

Этот скрин не говорит, что все открытые соединения проходят в интернет.

Share this post


Link to post
Share on other sites

Вы просто не там смотрите, почитайте сначала что показывает torch, что такое NAT а в частности Tracking. Смотрите сколько у Вас сессий udp или tcp в Firewall -> Connections, отфильтруйте нужный IP и смотрите.

Share this post


Link to post
Share on other sites

Разобрался, первое правило работает и режет... А какое количество можно минимальное поставить? Стояло 40, а эффекта нет, если поставлю 10 этого хватит для нормальной работы пользователей?

Share this post


Link to post
Share on other sites

Обычно подключают свой компьютер, делают ему ограничения и смотрят, как работает. Если чувствуется дискомфорт, то следует увеличить количество соединений или пакетов. Проверяют скайпом, вебом и парой приложений, например, при открытии сайта не должно быть битых картинок.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this