mojo Опубликовано 7 января, 2014 · Жалоба Не могу понять как зарезать количество UDP соединений (конкретнее торрент), пробовал разные варианты: Такой: ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=torrent_limit dst-port=!80,443,8080 connection-limit=40,32 ip firewall filter add chain=forward action=drop protocol=udp src-address-list=torrent_limit connection-limit=40,32 Пакеты резал (только вот скорость падает при таком варианте, я так понял он режет не только UDP): ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.88.2-192.168.88.254 address-list=dst_list address-list-timeout=0s ip firewall filter add chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list А картина все равно такая... А хотелось бы видеть там то количество которое я задам, к примеру 20-40. Подскажите как с этим бороться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 7 января, 2014 · Жалоба mojo, и ничего что в двух строках ниже: http://forum.nag.ru/forum/index.php?showtopic=90997 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mojo Опубликовано 7 января, 2014 · Жалоба SOFTOLAB Я это видел и читал. Так же я написал что пробовал тот способ и в статистике дропы есть и правило в самом верху, но почему в torch все равно есть большое количество соединений? P.S.: Скрин сделанный при использовании того правила, что описывается в той теме на которую Вы дали ссылку и ограничение стояло в 20 сессий! А как видно на скрине их 138 вместо 20-ти на одном юзере... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mamla Опубликовано 7 января, 2014 · Жалоба это к Саабу... он властелин микротика... и если у вас есть убнт в сети... то сааб его и обвинит... а если серьезно то как все вмикротике... кривой оспф.. кривой бгп... кривой фаервол... кривая многопроцессорность... и т.д. ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 января, 2014 · Жалоба А картина все равно такая... Этот скрин не говорит, что все открытые соединения проходят в интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 7 января, 2014 · Жалоба Вы просто не там смотрите, почитайте сначала что показывает torch, что такое NAT а в частности Tracking. Смотрите сколько у Вас сессий udp или tcp в Firewall -> Connections, отфильтруйте нужный IP и смотрите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mojo Опубликовано 7 января, 2014 · Жалоба Разобрался, первое правило работает и режет... А какое количество можно минимальное поставить? Стояло 40, а эффекта нет, если поставлю 10 этого хватит для нормальной работы пользователей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 января, 2014 · Жалоба Обычно подключают свой компьютер, делают ему ограничения и смотрят, как работает. Если чувствуется дискомфорт, то следует увеличить количество соединений или пакетов. Проверяют скайпом, вебом и парой приложений, например, при открытии сайта не должно быть битых картинок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...