Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,676
กระทู้ทั้งหมด
9,931
หัวข้อทั้งหมด
4,628

  • อยากกำหนด Session ให้คนเข้าใช้ ได้ไม่เกิน 500 Session ต่อ IP
    เริ่มโดย bluewind
    Read 13,842 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
พิมพ์
หน้า1
การกระทำของผู้ใช้
bluewind
วันที่ 14 พฤษภาคม 2012, 10:24:02 « แก้ไขล่าสุด: วันที่ 24 กันยายน 2013, 09:09:03 โดย yod »

 

 
พอดีเข้าไปดูใน Firewall แล้วพบว่า มีบาง Account มีการใช้งาน Connection เยอะมาก 2000+ โดยมี timeout เป็น 1day และ Established ทั้งหมด ซึ่งคาดว่าทำให้กิน connection ไปเยอะ ทำให้คนอื่นใช้งานได้ช้า เลยอยากจำกัด Connection ของแต่ละ IP ที่เข้ามาใช้ ให้ไม่เกิน 500 connection ทำได้มั้ยครับ

yod
#1
วันที่ 14 พฤษภาคม 2012, 11:39:39


สวัสดีครับ

เดี๋ยวหาข้อมูลให้ครับผม
yod
#2
วันที่ 15 พฤษภาคม 2012, 09:45:46
ลองดูนะครับ

โค๊ด เลือก
/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=500,32 action=drop

ตัวเลข 500 คือจำนวน Sessions ที่ต้องการกำหนดครับ แต่จะใช้ได้เฉพาะ TCP นะครับ UDP ไม่ได้ครับ


ผมลองทดสอบตั้งเป็น 5 เข้า Web ที่ Sessions เยอะๆ เช่น Manager หรือ Sanook

ก่อน Enable Firewall Filter



หลังจาก Enable




bluewind
#4
วันที่ 26 พฤษภาคม 2012, 15:01:26
พอดีหาใน Mikrotik WiKi เลยทำไปเป็นแบบ run pre-routing แล้ว กำหนดให้แต่ละตัวทำ max session บน TCP กับ UDP แยกกัน

เฉพาะส่วนที่ไม่ใช่ http (80, 8080) กับ https (443) ปล่อยผ่านไม่กำหนด session นอกนั้น กำหนดไว้ไม่เกิน 300 ครับ กำลังรอดูผล ไม่รุ้จะกิน CPU Load เยอะไปมั้ย

pridzx
#5
วันที่ 25 กันยายน 2013, 15:32:00
ขอบคุณครับเดียวไปลองทำดูบ้างดีกว่า
พิมพ์
หน้า1
การกระทำของผู้ใช้