pocet connectov

[Flegmosmoke]

nevie mi niekto nejako jednoducho povedat preco ked som dal 50connectov mal 142???

Nevie mi niekto povedat, zda je toto možné? Tři lidi mu řeknou ať si o tom něco přečte a on se ptá pořád do kola jak malé dítě. Občas si tuto diskuzi čtu, ale nic podobného jsem ještě neviděl. Nevím proč, ale prostě mě tyto otázky šíleně sero*.. Nedej bože, aby z něj vypadlo, že se tímto živí.

[sub_zero]

--a nemas ten zbytek connections treba UDP?

[qidoRV]

asi proto ze ty connecty nejsou TCP ale UDP

[urgo272]

Rád bych vás tu poprosil o radu. Chtěl bych si natavit connection limit. Zkoušim to asi druhej den různě přehazuju "Src. adress" a "Dst. adress" a IN a OUT interface ale pořád nic. Jsem připojenej k WiFi síti (192.168.5.1) a chtěl bych zkusit sebe jako klienta omezit (192.168.5.6). Chtěl bych to udělat pro veškerou komunikaci s RB. Tak jsem to nastavil tak že Dst. adress mam 192.168.5.6 a jako Src.adress mam 0.0.0.0/0 In. interface mam wifinu a jako Out.interface mam kabel (kterej mam od ISP). Vůbec to ale nejde, jinak přčtený manuály mam asi 3 krát ale prstě nejde mi to. Může mi někdo proším poradit?

[reset]

kdyz zabrouwsis na zacatek tohoto vlakna, tak tam mas nastaveni.

[urgo272]

No tak děkuju sice jsem to četl asi stokrát ale pořád jsem z toho nevyčetl to nastavení jako to že tam zadam adresu pro kterou to pravidlo chci to je celkem jasný ale i když teda dam do Dst. adress tu adresu pro kterou to chci stejně mi to nic nedudělá... takže to tak jednoduchý asi nebude

[reset]

a mas to takhle ?

Kód: Vybrat vše

add chain=conn-limit action=drop  protocol=tcp connection-limit=100,32 comment=""  disabled=no

[Leeonek]

Rád bych vás tu poprosil o radu. Chtěl bych si natavit connection limit. Zkoušim to asi druhej den různě přehazuju "Src. adress" a "Dst. adress" a IN a OUT interface ale pořád nic. Jsem připojenej k WiFi síti (192.168.5.1) a chtěl bych zkusit sebe jako klienta omezit (192.168.5.6). Chtěl bych to udělat pro veškerou komunikaci s RB. Tak jsem to nastavil tak že Dst. adress mam 192.168.5.6 a jako Src.adress mam 0.0.0.0/0 In. interface mam wifinu a jako Out.interface mam kabel (kterej mam od ISP). Vůbec to ale nejde, jinak přčtený manuály mam asi 3 krát ale prstě nejde mi to. Může mi někdo proším poradit?

nastavení src a dst adres + nastavení out a in interface je jen upřesňující nastavení, hlavní nastavení je pro kterou ip adresu (src) a pak ty limity v "extra" záložce

[urgo272]

Jj, je to tak dýky všem za rady hledal jsem v tom složitosti

[balw]

Ahoj,

dnes jsem přišel na nemilou věc. Normálně má MT počet connectu asi nějakých 500, dnes se nějak zpomalil net, tak na to koukám a tam je nějakých 1600. Z toho asi 1000 pro jedno IPčko (tcp). Dal jsem tedy connection limit pro danou IP (192.168.1.81), ale drop mi neukazuje žádný zakázaný byty. Je možné, že to je tím, že jsou ty packety už navázaný a dále nefunkční, nebo dělám něco špatně? Mám ve Filter Rules záznam Action=Drop, Chain=Forward, Src. Address=192.168.1.81, Protocol=tcp, Extra->Connection Limit=50 netmask=32. Neví někdo možnou příčinu? Díky

[Star_Gate]

Kde si vzal těch 500 konexí?? Co já vím tak u RB411 je počet konexí 32tisíc.

[sub_zero]

Kde si vzal těch 500 konexí?? Co já vím tak u RB411 je počet konexí 32tisíc.

on to myslel asi tak, ze v normalni provozu ma jeho MT cca 500 connections...

[balw]

Přesně tak. Při běžném provozu mám cca 500 konexí. Všera už mi Firewall nějaké byty nasčítal, takže to asi funguje... Jo a ještě jsem se chtěl zeptat, jde-li nějakým způsobem zkrátit doba (Timeout), když je v Connection State Close? Uživatel není asi již 10hodin připojen k netu a stále po něm zvylo spoustu záznamů, které jsou ale close. Díky

[sub_zero]

Přesně tak. Při běžném provozu mám cca 500 konexí. Všera už mi Firewall nějaké byty nasčítal, takže to asi funguje... Jo a ještě jsem se chtěl zeptat, jde-li nějakým způsobem zkrátit doba (Timeout), když je v Connection State Close? Uživatel není asi již 10hodin připojen k netu a stále po něm zvylo spoustu záznamů, které jsou ale close. Díky

IP/Firewakll/Connections/Tracking

[Zbojnik]

Nakolko sa da obmedzit len pocet tcp spojeni...

ako riesit udp??? mam cca 250 spojeni na jedneho uzivatela (udp)

bud asi tam ma nejake stajne s konikami alebo nejaky p2p...

moze to robit nejake problemi ci si to netreba vsimat??

dik