как ограничить число сессий по маку или ip

Обсуждение ПО и его настройки
Ответить
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

Добрейшего дня.Нашел мануалку , но там не очень понятно и примеры какие то извратные.
Задача :
есть комп с выданным IP по DHCP = 192.168.88.25 и известным мак адресом.
Нужно ограничить с него число сессий до 20, желательно что бы не влияло на HTTP :)
Большая просьба объяснить на скриншонах :) winbox


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Изображение
Изображение
Изображение


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

Извиняюсь за тупость , а у меня в самом фаерволе нет ни чего . Пустое поле :) И это не глюк программы -там действительно нет ни одного правила.Соответственно и в свойства залесть не могу.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Код: Выделить всё

ip firewall filter add chain=forward src-address=192.168.88.25 protocol=udp packet-mark=ptp connection-limit=30,32

Это правило ввести в New Terminal


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

На красный плюсик нажмите :) +


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

а вот про пакеи маркер не понял у меня нет Ptp


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

gagarin74, он не нужен Вам.

Код: Выделить всё

ip firewall filter add action=accept chain=forward protocol=tcp src-address=192.168.88.25 dst-port=80,443,8080
ip firewall filter add action=drop chain=forward src-address=192.168.88.25 connection-limit=20,32

Первая строка разрешает гулять по HTTP(S) без преград, вторая создаёт лимит на 20 сессий.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

Dragon_Knight писал(а):gagarin74, он не нужен Вам.

Код: Выделить всё

ip firewall filter add action=accept chain=forward protocol=tcp src-address=192.168.88.25 dst-port=80,443,8080
ip firewall filter add action=drop chain=forward src-address=192.168.88.25 connection-limit=20,32

Первая строка разрешает гулять по HTTP(S) без преград, вторая создаёт лимит на 20 сессий.


без обид -как была куча сессий так и осталось

ставил даже ip firewall filter add action=drop chain=forward src-address=192.168.88.25 connection-limit=1,32

единственное скорость у "качка" падает
но число сессий по Totch - больше 20 явно, и постоянно переподключаються


culleyecomymn
Сообщения: 1
Зарегистрирован: 06 ноя 2012, 06:00
Откуда: Spain
Контактная информация:

Should You Eat Before Taking Ambien Xanax Elderly Withdrawal Symptoms Distinguish Between Systolic And Diastolic Blood Pressure tramadol reduction. Albendazole No Prescription Cod Next Day Delivery Coumadin Active Metabolite Antidepressants And Tylenol Cold Keflex For Sinus Infections . Remedy Lady Finger For Diabetes Every Viagra Prescription Meds . Metoprolol Conversion Atenolol 50 Mg Samsung Healthy Living Blood Pressure Monitor Bsp 4007 Ear Thermometer Polistirex No Prescription Citalopram Online Weight Loss Charleston Sc Metabolic Syndrome Buy Soma Online No Prescription Orlando Last Will And Testament Azithromycin Treat A Uti Skin Care Production Jobs


Ответить