Kako limitirati broj konekcije

[ sojic @ 22.08.2007. 12:47 ] @

Znaci, kako da limitiram broj konekcije korisnike?

Primer: Ares (p2p) otvori miljon (oko 100) konekcije.

[ broker @ 22.08.2007. 15:14 ] @

Imas objasnjeno u Mikrotik - Kako ograničiti broj konekcija po korisniku

[ sojic @ 22.08.2007. 15:43 ] @

Dankeshen.

[ konjko @ 29.08.2007. 00:24 ] @

Lijepo objasnjeno svaka cast, ali ne radi na verziji 2.9.27.

[ broker @ 29.08.2007. 12:11 ] @

Isprobano je na .27 i radi. A svakako treba da uradis upgrade na najnoviju verziju, ako ni zbog cega drugog, onda da neko ne pomisli da koristis piratovani Mikrotik, posto je bas ta verzija 2.9.27 dostupna u piratskoj varijanti.

[ konjko @ 29.08.2007. 20:09 ] @

Ne moze na 2.9.27 eto i primjer al ajde tebi je izgleda dzaba govoriti.

[ Kolins Balaban @ 29.08.2007. 20:46 ] @

naravno da radi i na verziji 2.9.27

Code:

/ip firewall filter add chain=forward in-interface=lan protocol=tcp connection-limit=1,32 action=drop

ili je sintaxa malo drugacija ili je to broker nehotice pogrijesio, jer je pisao komande iz glave. ja vecinu stvari radim iz winboxa, tako da ne znam sta je u pitanju, od tog dvoga.
konjko, mislim da si malo drzak prema brokeru. i sam si mogao skontati, sta je pisac htio da kaze, ali ti izgleda samo radis COPY-PASTE bez razmisljanja. uostalom, svi grijesimo ;)

[ konjko @ 29.08.2007. 20:53 ] @

/ip fire filt add chain=forward prot=tcp tcp-flag=syn connection-limit=6,32 acti=drop

I ovako moze, moze kako oces kad je sintaksa ispravna druze. Nisam, drzak ni prema kome :)

[ konjko @ 29.08.2007. 20:55 ] @

Buni me zasto je in interface = lan

[ Kolins Balaban @ 29.08.2007. 20:57 ] @

pa onda se meni ucinilo da jesi ;) malo prelistas brokerov sajt, pa najdes nesto slicno, i probas, kao npr. ovdje: http://wireless.uzice.net/uput...nterneta-nekonektovanim-na-dc/
tu se koristi par maltene istih komandi, koje 100% rade na 2.9.27

Code:

/ip firewall filter add chain=forward out-interface=wan src-address-list=!connected2dc action=drop

[ Sasha_bn @ 30.08.2007. 20:04 ] @

U nekom proslom postu sam obijasnjavao kako da se dropuje ares.

Citat:

Sasha_bn: Iz mikrotika su potvrdili da nemozes da limitiras ares p2p software :)

Oni u svojim protokolima su ga naveli kao "warez" Sto taj protokol sa novijom verzijom aresa nevazi, ali "cackajuci"
skuzio sam da vazi p2p=gnutella.
Uz malo kreacije mozemo ga limitirati. Ja bi izdvojio sve konekcije koje su mi poznate tipa http counter strike itd.
Njih stavio u neku grupu tipa packet-mark a onda za tu grupu je limit="a" a za sve ostale je limit="b" :D

Ako neko ima bolje resenje neka predlozi, mnogim ljudima ce pomoci.

Pozdrav.

[ Kolins Balaban @ 30.08.2007. 20:20 ] @

ne kontam sta te tu ima buniti konjko?

Citat:

konjko: Buni me zasto je in interface = lan

in-interface=ulazni interfejs u mikrotiku, na kojem zelis limitirati broj konekcija po korisniku
logicno je, da umjesto "lan" ti stavljas svoj naziv interfejsa, na koji ti se kace korisnici. u brokerovom primjeru je to bila vjerovatno neka lokalna mreza, pa joj je dodijelio ime lan. kod mene u tiku imaju dvije mrezne karte. ulaz, sa kojim se kacim na providera, i izlaz, na koji mi se kace korisnici.

[ broker @ 30.08.2007. 23:07 ] @

U svakom uputstvu koristim lan kao ime za interfejs prema lokalnoj mrezi i wan kao interfejs prema spoljnoj mrezi i uvek u tekstu to naglasim.

_{[Ovu poruku je menjao broker dana 31.08.2007. u 10:43 GMT+1]}

[ konjko @ 31.08.2007. 00:20 ] @

Thx. gospodo.