Boa tarde,
Alguns clientes meus quando bloqueados tem consumo absurdos entre eles e meu m-auth (porta 85 de bloqueio).
Chega ate as vezes zerar os espaço do HD por causa dos logs do apache. tenho q apagar os arquivos gigantes do log do apache. Trabalho com planos de ate 10 megas, esses clientes mesmo bloqueados conseguem consumir os 10 megas do meu mkauth porta 85, sem falar dos processos apache que vai la no alto qd dou o comando "top".
segue uma imagem do cliente de 2 megas com PGCORTE (PPPOE) consumindo os 2 megas so da porta 85.
Qual melhor regra de firewall pra resolver essa questão.
Respostas
Boa noite amigo,
Faça o bloqueio entre clientes de sua rede no mikrotik, /ip firewall filter
tenta redirecionar somente a porta 80 para a 85 do mk-auth e as outras portas vc dropa, no topico baixo tem uma pequena explicação sobre:
http://mk-auth.com.br/forum/topics/falha-na-regra-de-bloqueio-regra...
Carlos Henrique, esse trafego nao e entre clientes, é indo pra pagina de bloqueio do mkauth:85
mais ja esta assim, so jogo a 80, meu ip mkauth é 192.168.130.21
em nat: source pgcorte, destino tcp 80 !192.168.130.21 > 192.168.130.21:85
em firewall: source pgcorte, destino !192.168.130.21 > drop
so uso praticamente essas 2 regras de firewall. a conexão dos FDP é da porta 80 mesmo, queria aplicar um limitador do própria janela do nat