Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • อยากกำหนด Session ให้คนเข้าใช้ ได้ไม่เกิน 500 Session ต่อ IP
    เริ่มโดย bluewind
    Read 14,937 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
พอดีเข้าไปดูใน Firewall แล้วพบว่า มีบาง Account มีการใช้งาน Connection เยอะมาก 2000+ โดยมี timeout เป็น 1day และ Established ทั้งหมด ซึ่งคาดว่าทำให้กิน connection ไปเยอะ ทำให้คนอื่นใช้งานได้ช้า เลยอยากจำกัด Connection ของแต่ละ IP ที่เข้ามาใช้ ให้ไม่เกิน 500 connection ทำได้มั้ยครับ


yod

yod
ลองดูนะครับ

/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=500,32 action=drop

ตัวเลข 500 คือจำนวน Sessions ที่ต้องการกำหนดครับ แต่จะใช้ได้เฉพาะ TCP นะครับ UDP ไม่ได้ครับ


ผมลองทดสอบตั้งเป็น 5 เข้า Web ที่ Sessions เยอะๆ เช่น Manager หรือ Sanook

ก่อน Enable Firewall Filter



หลังจาก Enable






พอดีหาใน Mikrotik WiKi เลยทำไปเป็นแบบ run pre-routing แล้ว กำหนดให้แต่ละตัวทำ max session บน TCP กับ UDP แยกกัน

เฉพาะส่วนที่ไม่ใช่ http (80, 8080) กับ https (443) ปล่อยผ่านไม่กำหนด session นอกนั้น กำหนดไว้ไม่เกิน 300 ครับ กำลังรอดูผล ไม่รุ้จะกิน CPU Load เยอะไปมั้ย