Forum

Limite Parcial de Velocidade

Postado por Felipe José Salata em 21 de Outubro de 2010 às 3:29pm
A idéia: - Diminuir parcialmente o uso da internet com clientes que estão marcados pelo mkauth como em atraso financeiro. - Pegar do Firewall Address List, os IP's dos clientes em atraso (PGCORTE),e diminuir a banda, assim evitando o corte completo da conexão com o provedor, deixando habilitado opções para que seja quitado o débito, como acesso a InternetBanking etc... Mãos a Obra! Por favor.. não copie e cole apenas! Leia e entenda as regras pra não dar M%#%$ no seu provedor! ----------------------------------- Regra 1---------------------- /ip firewall nat add action=dst-nat chain=dstnat comment="CORTE PARCIAL" disabled=no dst-address-list=corte dst-port=0-65535 protocol=tcp \ src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85 add action=dst-nat chain=dstnat comment="PG CORTE COMPLETO" disabled=yes dst-port=80 protocol=tcp src-address-list=\ pgcorte to-addresses=172.31.255.2 to-ports=85 /ip firewall address-list add address=64.233.163.86 comment="CORTE - Orkut" disabled=no list=corte add address=200.147.67.142 comment="CORTE - Uol" disabled=no list=corte add address=200.147.35.181 comment="CORTE - BP UOL" disabled=no list=corte -------------------------Explicação breve REGRA 1 ------------- Corte Parcial: vai pegar clientes marcados como pgcorte e vai bloquear acesso a sites cadastrados no address list como corte, mostrando o aviso de corte padrão do mkauth Corte Completo: precisa explicar?! Deixe habilitada apenas uma das opções!! ----------------------------- REGRA 2 --------------------------- /ip firewall mangle add action=mark-connection chain=prerouting comment="Clientes em Corte" disabled=no dst-address-list=pgcorte dst-port=\ 0-65535 new-connection-mark=clientes_corte_conn passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment="" connection-mark=clientes_corte_conn disabled=no dst-port=0-65535 \ new-packet-mark=clientes_corte_packs passthrough=yes protocol=tcp /queue type add kind=pcq name=corte_parcial pcq-classifier=dst-address pcq-limit=20 pcq-rate=256000 pcq-total-limit=100 set default-small kind=pfifo name=default-small pfifo-limit=10 /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1M max-limit=1M name=Corte_Parcial packet-mark=\ clientes_corte_packs parent=global-out priority=8 queue=corte_parcial -------------------------Explicação breve REGRA 2 ------------- Mangle: vai marcar as conexões e pacotes dos ips que estão marcados como pgcorte Queue Type: vou usar o PCQ marcando Dst Address, com limite de 256kbps, packs 20 máximo 100, adapte conforme sua necessidade... Queue Tree: marquei como limite maximo de banda pelos cortes, o uso de 1mb.. assim não vai prejudicar muito o uso normal da rede.. adapte conforme sua necessidade... ------------------------FIM ---------------- Reformulem.. e adapte conforme a necessidade de cada provedor! Sem Controle:

Com Controle:

"Ninguém é tão grande que não possa aprender e nem tão pequeno que não possa ensinar (Píndaro)"

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: atraso, bloqueio, controle, corte, diminuir, felipe, internet, mikrotik, pcq, pg, regras, salata
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Marcilio Soares 21 de Outubro de 2010 as 4:10pm
    excelente explicação felipe, parabéns, são poucos que além de mostrar como funciona, ainda ensina!
  • Felipe José Salata 21 de Outubro de 2010 as 4:59pm
    Se rolasse mais marcações de cliente pelo Pedro.. pelo sistema mkauth.. dava pra fazer miséria no mikrotik! hhehee

    exemplo usando um plano de 1024kbps:
    Atraso 0 a 5 dias - 70% da banda (768kbps)
    Atraso 6 a 10 dias - 50% da banda (512kbps) + bloqueio orkut
    Atraso 11 a 15 dias - 30% da banda (256kbps) + bloqueio orkut, msn
    Atraso 16 a 20 dias - 10% da banda (128kbps) + bloqueio orkut, msn, google
    Atraso maior que 21 dias - Bloqueio total

    e assim por diante...
  • Marcilio Soares 21 de Outubro de 2010 as 7:26pm
    uiiiiiiii

    sonho de consumo de todos provedores!
  • Felipe José Salata 21 de Outubro de 2010 as 8:15pm
    Só depende do Pedro alterar esses detalhes.. q nós mandamos bala nas regras ehhehehe
  • WILSON MEDEIROS 21 de Outubro de 2010 as 9:41pm

    valeu amigo muito obrigado pela dica.
    Felipe José Salata disse:
    Só depende do Pedro alterar esses detalhes.. q nós mandamos bala nas regras ehhehehe
  • Felipe José Salata 22 de Outubro de 2010 as 10:15am
    Por nada...

    na medida que penso em coisas novas pra facilitar a vida... vou postando aqui...
  • Pedro Filho 23 de Outubro de 2010 as 12:43am
    muito bom, parabens e obrigado ...

    Felipe José Salata disse:
    Por nada...

    na medida que penso em coisas novas pra facilitar a vida... vou postando aqui...
  • Felipe José Salata 25 de Outubro de 2010 as 10:19am
    Você pode usar copiar e colar sem problemas.. as regras estão padronizadas para serem incluídas sem erro no mikrotik através do Terminal pelo Winbox...

    só revise algumas funções para adequar a tua necessidade...


    André Pereira disse:
    Amigo estou engatinhando ... vc menciono copiar e colar ... a forma mais ágil de fazer essas regras seria pelo terminal? copiar e colar ?


    Felipe José Salata disse:
    Por nada...

    na medida que penso em coisas novas pra facilitar a vida... vou postando aqui...
  • Flavio 11 de Novembro de 2011 as 12:29pm

    tem uns carinhas aki que entende mt e ajuda pra caramba o Felipe Jose é um deles, parabens e continue assim. Por isso o mk-auth tem o melhor suporte do mundo afinal é cada um de nós que faz isso acontecer.

  • Felipe José Salata 11 de Novembro de 2011 as 2:53pm

    Valeu cara...

     

    mas eu nem entendo muito não... só sei o básico pra me virar e ajudar os outros...

     

    abraço.. e qq dúvida pode entrar em contato fesalata@msn.com 

This reply was deleted.