Olá Pessoal, venho aqui pedir uma ajuda:
hoje tive problemas de altos pings na rede ( na casa do 500, 700 e até 1200 ). aí já viu né, parou tudo e aí fui dar uma rastreada na rede e tenho aqui no filtro uma regra que detecta de qual ip está havendo mais solicitações de pacotes na rede, e estava lá o ip de um cliente que ao dar uma olhada em sua navegaçao estava estorando o limite de upload definido no mikrotik vejam:
selecionei no print o login arletejs ( que usava o ip em questão ) e esta com taxa de upload de quase 500k enquanto que no queue está definido como 128k
agora o login cleopatraaa tem um plano melhor com um upload um pouco maior e não está tão fora do normal atingindo 280k enquanto que liberei 256k no queue.
veja no print:
Na experiencia de vocês o que pode estar acontecendo pra o login arletejs ter uma upload tão alto em relação ao que eu liberei que seria 128k.
lembrando que este upload que ele atinge não é pico mas na verdade é constante em cima de mais ou menos 500k.
O que pode estar errado.
Respostas
Ja vi em minha rede alguns caso assim..e certamente o mikrotik deveria sim limitar o cliente....no meu caso o up chegou a 30 megas....o ideal eh abrirmos um ticket no site da mikrotik e ver qual a solucao que eles nos dao.
Blza Junior de qualquer forma, estou monitorando mais atento desde quando aconteceu o problema e de lá pra cá não se repetiu.
Eu estou esperando que volte a acontecer caso aconteça e se for em horário conveniente irei fazer uma visita a este cliente pra identificar em sua máquina o que deve estar acontecendo.
Mas claro me esbarro ainda na mesma indagação, uso o mikrotik desde o começo a uns 4 anos e trabalho com mikrotik a quase 7 anos e nunca vi algo parecido, e como não fiz alteração nenhuma que justifique o up sem controle, a não ser que pode ser algum tipo de viruz (worm), como o amigo Speedy falou. Bom não sei estou de olho pra identificar e se voltar a acontecer falo.
Junior Marques disse:
Entendido, Carlos.... Lembre-se que quase todos usamos mikrotik pra gerenciar a rede. Quando existe um problema é sempre bom lembrar disso rs... Problema do OS certamente nao é. Mesmo assim, será bom rever toda rede, e como voce citou que tem cache, é bom olhar com bastante atençao. Tambem uso rota reversa, nao vejo onde dar problema na controle de banda... Mas voce tem um problema e é importante achar a soluçao.
Qualquer opiniao sem conhecer a rede por dentro é mera especulação... mas vamos estar semrpe aqui pra tentar ajudar
abs
eu dei uma anualizada por aqui Junior.
1ª - Queuer deste cliente se deres uma olhada no print da abertura do tópico verá que esta definido corretamente 128k up e 1632k down mas no mesmo print é possível ver que o up estava a 486.4k e em outro print chegou a 1875.8k up. as intervenções que fiz foi as seguinte: mudei a rb750gl pra uma rb450G (embora o problema apresentou apenas no login dele.) e atualizei o versão que era 5.24 para 5.26 que é a que costumo utilizar nos outros ramais mas sem sucesso.
Lembrando que os dados do queue é adicionado automaticamente pelo Mkauth no momento da autenticação do login do cliente.
2ª- no Firewall não há nenhuma regra anormal (no filter limpo, no nat pgaviso e pool de bloqueio ), a rede é roteada e com rota reversa definida em uma rb geral pra todos ramais, logo caso fosse este o problema então aparecia nos outros ramais.
3ª - versão 5.26 do mikrotik que uso em todos os ramais.
4ª - regras do cache é definida também na rb geral e atende a todos os ramais.
Não consigo ver ligações entre o problema do up a estas questões levantas.
Pense num problema tamanho de um trem.
Carlos, o mikrotik é uma otima ferramenta de controle de banda. Certamente, nao é culpa dele e sim de alguma configuraçao que precisa acertar. Como voce mesmo disse, o cliente é que deveria ficar com a internet lenta, ja que ta sendo consumido o upload dele. É isso que acontece aqui quando um cliente ta com virus. Alguns meses, eu tive um cliente reclamando da velocidade, olhando aqui vi que o consumo do up tava mais que do dow, fui ate a casa dele e descobrir que era o celular, quando ele conectava consumia o upload todo (512k) da conexao DELE, foi so ele voltar as configuraçoes de fabrica e tudo voltou ao normal.
Analise suas configuraçoes das filas- queues - e qualquer outra regra de firewall, atualize a versao, firmware e se tem cache reveja as regras.
Oi Pessoal obrigado por participar aí e me ajudar:
antes de ontem passei por este susto aí e não foi nem por causa apenas do upload de 1.8mb mas o desespero de saber que o upload não foi limitado que como o amigo Junior falou seria a função principal do mikrotik, eu sempre imaginava que não era pra ser necessário por ex: estas regras pra limitar banda de p2p , e muito menos uma regra especifica pra controlar tráfego de vírus ou coisa do tipo, pois a velocidade para o cliente já estava definida lá no queue e o máximo que podia acontecer era o cliente achar lenta a internet dele pois o vírus estaria consumindo seu link.
Mas me decepcionei com o mikrotik por conta desta infeliz constatação, não temos um sistema (mikrotik) que nos garanta a segurança que realmente precisamos.
Imagina se a coisa vira moda e começa aparecer um monte de maquinas na rede com este tipo de upload.
Pra minha surpresa desde a manha de ontem ao liberar a conexão do cliente em questão aparentemente voltou ao normal veja o print:
como a velocidade dele voltou ao normal e não está aparecendo mais o problema então não dá pra capturar alguma informação relevante via touch, e em caso da antena não tem é via cabo, bleza.
Junior
compartilho da mesma forma de pensar que vc pois acho que a função deveria ser realmente este de controlar a velocidade dos cliente mas não foi o que vimos, e respondendo tua pergunta, não existe nenhuma regra em filter nem mangle a não ser um controle de p2p que adicionei depois do acontecido pra tentar solucionar, mas não funciona direito este controle de p2p, embora aparece lá no queuer ele vermelho controlando mas na pratica o trafego sai do mesmo jeito.
Speedy
Embora acho que o mikrotik deveria controlar o down e up do cliente e mesmo com vírus não deveria vir a ultrapassar o definido pra seu login mas como vimos que o mikrotik não controla em alguns casos sugiro que talvez seja realmente algum vírus e se caso for vc sugere que analise o toch e detectar o ip de maior trafego e dropar o trafego pra tal ip?
Mesmo com algum virus no pc do cliente nao deveria passar o upload no mk... Controlar a velocidade do cliente é uma das funçoes mais importantes do mk. Carlos, veja se voce adicionou alguma regra esse dias no mk, regras tipo, deixar o facebook, youtube mais rapido, por exempre. Regras na queues tree precisam de muito cuidado.
Faz um touch e veja o que aparece. E qual antena do cliente.
Alguém saberia dizer o que pode ter causado a falta de controle no upload deste cliente?
Alguém que possa ajudar?
sem saber o que podia ser este tráfego, pensei na possibilidade de ser P2P então adicionei o controle a baixo:
/ip firewall mangle
add action=mark-connection chain=prerouting comment=P2P_IN new-connection-mark=conn_p2p_in p2p=all-p2p protocol=tcp
add action=mark-packet chain=prerouting connection-mark=conn_p2p_in new-packet-mark=p2p_inn
add action=mark-connection chain=postrouting comment=P2P_OUT new-connection-mark=conn_p2p_out p2p=all-p2p protocol=tcp
add action=mark-packet chain=postrouting connection-mark=conn_p2p_out new-packet-mark=p2p_outt
/queue tree
add limit-at=0 max-limit=50k name=p2p_in packet-mark=p2p_inn parent=global-in priority=1 queue=default
add limit-at=0 max-limit=50k name=p2p_out packet-mark=p2p_outt parent=global-out priority=1 queue=default
estou monitorando pois o cliente neste momento não está conectado.
-
1
-
2
de 2 Próximo