[ viss02 @ 23.03.2016. 02:12 ] @
| Hocu da limitiram max broj tcp i udp konekcija, i tu je sve ok, ali da li da tu navedem celu klasu ili samo pool adresa koje koriste korisnici? Primer: (/ip firewall filter) add action=drop chain=forward comment="Kuca" connection-limit=110,32 protocol=tcp \ src-address=192.168.251.2-192.168.251.254 add action=drop chain=forward comment="Kuca" connection-limit=110,32 protocol=udp \ src-address=192.168.251.2-192.168.251.254 Ili koristiti: add action=drop chain=forward comment="Kuca" connection-limit=110,32 protocol=tcp \ src-address=192.168.251.0/24 add action=drop chain=forward comment="Kuca" connection-limit=110,32 protocol=udp \ src-address=192.168.251.0/24 192.168.251.1 je MT :) Pitanje je mozda malo beznacajno, ali mi ipak stvara dilemu :) Kod DHCP pool-a dokumentacija kaze da se u pool ne ubacuje IP servera (tako da treba da bude 192.168.251.2-192.168.251.254). Kod PPP pool-a je ok koristiti celu klasu 192.168.251.0/24 ali ako Local address nije unutar te klase (ako jeste onda ne). Za .255 nisam siguran, neka mi neko kaze Ali sta kada limitram konekcije, da li onda limitirati celu klasu ili ne? MT bi mozda poceo da limitira sam sebi konekcije jer je i 192.168.251.1 limitiran na 110 tcp/udp konekcija. |
