classic.ISPforum.cz

Napsal: **23 Jan 2006 23:12**

Zdravím všechny potřeboval bych trochu nakopnout jak nastavit pravidlo aby jeden klient měl omezený počet spojení do P2P sítí na 200 spojení a jestli se to nebude nějak mlátit s prvidlem, kde omezuju 2 spojení za 5 sekud na P2P dík za radu mám MT 2.9.7

Napsal: **26 Jan 2006 14:29**

jumbocb píše:Zdravím všechny potřeboval bych trochu nakopnout jak nastavit pravidlo aby jeden klient měl omezený počet spojení do P2P sítí na 200 spojení a jestli se to nebude nějak mlátit s prvidlem, kde omezuju 2 spojení za 5 sekud na P2P dík za radu mám MT 2.9.7

Kód: Vybrat vše

add chain=forward in-interface=LAN out-interface=WAN protocol=tcp tcp-flags=syn p2p=all-p2p connection-limit=200
    action=drop comment="kontroluje 250 spojeni p2p pre kazdu ip prichadzajucu na router ,zakaze 201 spojenie a
    dalsie syn-nove" disabled=no 
add chain=c_limit in-interface=WAN out-interface=LAN protocol=tcp tcp-flags=syn p2p=all-p2p connection-limit=200
    action=drop comment="" disabled=no

Napsal: **03 Feb 2006 21:20**

skrebon píše:
jumbocb píše:Zdravím všechny potřeboval bych trochu nakopnout jak nastavit pravidlo aby jeden klient měl omezený počet spojení do P2P sítí na 200 spojení a jestli se to nebude nějak mlátit s prvidlem, kde omezuju 2 spojení za 5 sekud na P2P dík za radu mám MT 2.9.7

Kód: Vybrat vše
add chain=forward in-interface=LAN out-interface=WAN protocol=tcp tcp-flags=syn p2p=all-p2p connection-limit=200 action=drop comment="kontroluje 250 spojeni p2p pre kazdu ip prichadzajucu na router ,zakaze 201 spojenie a dalsie syn-nove" disabled=no add chain=c_limit in-interface=WAN out-interface=LAN protocol=tcp tcp-flags=syn p2p=all-p2p connection-limit=200 action=drop comment="" disabled=no

Mam dotaz, nastavil jsem toto podle fora, pouze bez parametru p2p, (naklikal ve winboxu) ale podle prehledu spojeni ve firewallu to nezabira.
Navic se ve statistice toho pravidla prestal zobrazovat jakykoliv datovy tok. Nemate tucha, co delam spatne ?
Mam ta rozhrani, na kterych ten filter potrebuji aplikovat spojena bridgem....

Napsal: **04 Feb 2006 12:26**

nechyba vam tam "action=drop" ? u tych pravidiel?

Napsal: **04 Feb 2006 14:27**

anebo nikdo nedosáhl těch 200 spojení třeba, ne?

Napsal: **04 Feb 2006 19:10**

Action drop tam mam, nejsem si uplne jisty, jestli bych do tech ifaces nemel spis hodit bridge, kdyz to jede v transaprentnim modu, nicmene ani to nefunguje (in i out jsem dal brg)

Spojeni jsem nastavil pro test na 30 a vzhledem k faktu, ze mam souseda s kazou... Tak jich tam je cca 300

Mikrotika jsem kupoval na routerboardu predevcirem, tak by to mela byt jedna z tech poslednich verzi. Jsem zatim lamik a jeste ani nevim jak z toho vytahnout cislo verze

Napsal: **04 Feb 2006 19:46**

raven-il píše:Action drop tam mam, nejsem si uplne jisty, jestli bych do tech ifaces nemel spis hodit bridge, kdyz to jede v transaprentnim modu, nicmene ani to nefunguje (in i out jsem dal brg)

Spojeni jsem nastavil pro test na 30 a vzhledem k faktu, ze mam souseda s kazou... Tak jich tam je cca 300

Mikrotika jsem kupoval na routerboardu predevcirem, tak by to mela byt jedna z tech poslednich verzi. Jsem zatim lamik a jeste ani nevim jak z toho vytahnout cislo verze

Jeste jednou jsem se do toho podival, a mam jeste otazku, pokud je v connection statu close, znamena to, ze je zariznute tim systemem ?

classic.ISPforum.cz

omezení P2P na 200 pro jednu IP adresu

omezení P2P na 200 pro jednu IP adresu

Re: omezení P2P na 200 pro jednu IP adresu

Re: omezení P2P na 200 pro jednu IP adresu