Author |
Message |
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 25.01.2010 - 09:06 #79806
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
zdravim
vie niekto ako sa da obmedzit pocet paketov za sekundu v MK?
pocet spojeni na jednu ip mi je jasny, ale pocet paketov za sekundu sa mi nejak nedari nastavit...
mam tu par zavirenych pc v sieti a tie dokazu zazraky. niektore posielaju aj 3000-5000 paketov za sekundu siet a ze co to robi so sietou nemusim ani hovorit... |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 25.01.2010 - 10:05 #79807
|
|
Guru
Joined: Júl 14, 2005
Posts: 1591
|
|
kiwi wrote: ›jedna sa mi o to, ze ked ma niekto zavireny komp, tak dokaze poslat 50 - 200 pckts za sekundu
chcel by som aby sa tie packety nedostali dalej ako po router, nehovoriac o tom, ze ked sa niekto pokusa floodovat
ja len tolko ze 50-200 pps je smiesne cislo...
u nas mal rekorder 50000pps |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 25.01.2010 - 10:53 #79808
|
|
Basic
Joined: Okt 31, 2005
Posts: 356
|
|
Aman wrote: ›zdravim
vie niekto ako sa da obmedzit pocet paketov za sekundu v MK?
pocet spojeni na jednu ip mi je jasny, ale pocet paketov za sekundu sa mi nejak nedari nastavit...
mam tu par zavirenych pc v sieti a tie dokazu zazraky. niektore posielaju aj 3000-5000 paketov za sekundu siet a ze co to robi so sietou nemusim ani hovorit...
dnes som odhlalil napodobny problem takze pomoc by sa hodila .. taktiez MK
dik |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 25.01.2010 - 15:09 #79809
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
Nie som sice mikrotik master , ale urcite je tam polozka ze limit aj s burstom vo firewalle. |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 25.01.2010 - 15:15 #79810
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
zelmar wrote: ›Nie som sice mikrotik master , ale urcite je tam polozka ze limit aj s burstom vo firewalle.
no to je, ale ako optimalne nastavit tieto dve hodnoty na to, aby ludia mohli dosahovat rychlosti cca 3-5 pripadne 10 mbit
vyssie v clanku som cital, ze to obmedzuje aj celkovu rychlost, tak preto sa pytam... |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 25.01.2010 - 18:17 #79813
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
Aman wrote: › zelmar wrote: ›Nie som sice mikrotik master , ale urcite je tam polozka ze limit aj s burstom vo firewalle.
no to je, ale ako optimalne nastavit tieto dve hodnoty na to, aby ludia mohli dosahovat rychlosti cca 3-5 pripadne 10 mbit
vyssie v clanku som cital, ze to obmedzuje aj celkovu rychlost, tak preto sa pytam...
No ved jednoducha matika na dosiahnutie 10Mbps bude potrebovat minimalne 666 pps ked ratame s idealnou velkostou paketu 1500B. Cim mensi tym viac pps na danu rychlost. |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 25.01.2010 - 19:01 #79814
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
no hej, ale su tam dve moznosti... limit a burst. co kam dat. uz si pripadam ako debil, ale nefunguje mi to. vie niekto hodit export pravidla? |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 27.01.2010 - 03:28 #79823
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
kiwi ak som to dobre pochopil, na konci by malo vzniknut univerzalne pravidlo, podla ktoreho dokazes nastavit siet tak, aby povedzme v prvom rade nemohol zavireny pocitac kydat do siete pakety a zaroven na druhej strane za dobrou pripojkou nemohl sikovny chlanisko urobit malu privatnu siet, na ktorej si privyraba? |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 27.01.2010 - 18:46 #79824
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
na zamedzenie zdielania exustuje 2 jednoduche podmienky obmedzit pocet spojeni a TTL nastavit na 1 ked nema router doma |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 27.01.2010 - 22:16 #79826
|
|
Basic
Joined: Máj 15, 2008
Posts: 413
Location: Nedaleko od Losonca
|
|
Aman wrote: ›no hej, ale su tam dve moznosti... limit a burst. co kam dat. uz si pripadam ako debil, ale nefunguje mi to. vie niekto hodit export pravidla?
Trosku som sa s tym zo zaujimavosti hral a +- to aj funguje , aspon v qtre to neprekracovalo 300 paketov , takze sa zda ze to fakli
add action=accept chain=forward comment="" disabled=no dst-address=192.168.108.23 in-interface=WAN limit=300,300
add action=drop chain=forward comment="" disabled=no dst-address=192.168.108.23 in-interface=WAN limit=1000000,1000000 |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 27.01.2010 - 22:21 #79827
|
|
Majster
Joined: Okt 22, 2003
Posts: 3322
Location: Banská Bystrica - Rudlová
|
|
zelmar wrote: ›na zamedzenie zdielania exustuje 2 jednoduche podmienky obmedzit pocet spojeni a TTL nastavit na 1 ked nema router doma
kazdy druhy router za 15 eur ti vie TTL incrementovat, pripadne aj upravit na nastavenu hodnotu.
Tento problem je velmi tazko riesitelny, my mame na to svoj system, ale myslim ze je tak dobry ze nie je hodny na zverejnenie zadarmo na "free" cenzurovanom fore. Vyvyjali sme ho v podstate 7 rokov. |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 28.01.2010 - 20:41 #79831
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
gyro wrote: › zelmar wrote: ›na zamedzenie zdielania exustuje 2 jednoduche podmienky obmedzit pocet spojeni a TTL nastavit na 1 ked nema router doma
kazdy druhy router za 15 eur ti vie TTL incrementovat, pripadne aj upravit na nastavenu hodnotu.
Tento problem je velmi tazko riesitelny, my mame na to svoj system, ale myslim ze je tak dobry ze nie je hodny na zverejnenie zadarmo na "free" cenzurovanom fore. Vyvyjali sme ho v podstate 7 rokov.
No pocet spojeni je dost tazko ojebatelne ... |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 29.01.2010 - 10:21 #79833
|
|
Majster
Joined: Okt 22, 2003
Posts: 3322
Location: Banská Bystrica - Rudlová
|
|
zelmar wrote: › gyro wrote: › zelmar wrote: ›na zamedzenie zdielania exustuje 2 jednoduche podmienky obmedzit pocet spojeni a TTL nastavit na 1 ked nema router doma
kazdy druhy router za 15 eur ti vie TTL incrementovat, pripadne aj upravit na nastavenu hodnotu.
Tento problem je velmi tazko riesitelny, my mame na to svoj system, ale myslim ze je tak dobry ze nie je hodny na zverejnenie zadarmo na "free" cenzurovanom fore. Vyvyjali sme ho v podstate 7 rokov.
No pocet spojeni je dost tazko ojebatelne ...
To ano. |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 29.01.2010 - 10:45 #79834
|
|
|
gyro > ano, ttl vie zmenit pomaly kazdy router... ale ktoreho bezneho usra to napadne? |
|
|
|
|
|
|
Post subject: RE: Filtrovanie prilis vysokeho poctu packetov
Posted: 29.01.2010 - 12:42 #79835
|
|
Majster
Joined: Okt 22, 2003
Posts: 3322
Location: Banská Bystrica - Rudlová
|
|
andreas4all wrote: ›gyro > ano, ttl vie zmenit pomaly kazdy router... ale ktoreho bezneho usra to napadne?
Ktory bezny user zdiela internet dalej za peniaze ? |
|
|
|
|
|
|