Forum

Wintraff Tópico para "ajuda mútua dos membros"

Postado por Meganet Internet em 19 de Novembro de 2011 às 11:53

Editado: Amigos, vamos nos ajudar, se cada um der uma gotinha de conhecimento, no final do tópico, vamos encher o copo e chegar a uma solução que vai proteger nossos provedores.

Criei este tópico devido ao outro aberto pelo amigo de fórum Renato estar impedido de postar uma soluçao pelo mestre que implantou as regras,  num post mais abaixo na 2 página peço desculpas pelo pré julgamento feito.

Lembrando que o espírito do fórum é compartilhar conhecimentos e não apenas acumular...

 

Abraços, 

 

Visualizações: 50

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: controle, icmp, ping, wintraff
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Rogerio Dezembro 1, 2011 8:37

    no mikrotik para fazer filtro de bridge: (supondo que o nome da bridge que manda pra os clientes é bridge1)

    /interface bridge filter add chain=forward in-bridge=bridge1 out-bridge=bridge1 action=drop
    no mikrotik para fazer filtro de camada 2 atenção fazer para cada interface.

    /interface wireless set 0 default-forwarding=no(exemplo foi para a wlan1/interface wireless set 1 default-forwarding=no (exemplo para a interface wlan2

    é qause isso.

  • Bruno A B Cabrini Novembro 30, 2011 23:44

    putz funcionou durante um tempo, mas agora ta passando direto, vou continuar tentando aqui

    Bruno A B Cabrini disse:

    Boa Noite, Acho que estou perto da resposta.

    Peguei as regras que postei na primeira pagina e troquei os protocolos do mangle para UDP para 10mb e ele passou a controlar o programa wintraff.

    Vou postar um exemplo do que esta acontecendo comigo, la no queue tree onde coloco a velocidade maxima do protocolo udp as vezes é maior que o up que sai pelo meu link, porque isso acontece??

    Mas ta ai amigos a resposta para o que tanto procuravamos

  • Bruno A B Cabrini Novembro 30, 2011 23:11

    Boa Noite, Acho que estou perto da resposta.

    Peguei as regras que postei na primeira pagina e troquei os protocolos do mangle para UDP para 10mb e ele passou a controlar o programa wintraff.

    Vou postar um exemplo do que esta acontecendo comigo, la no queue tree onde coloco a velocidade maxima do protocolo udp as vezes é maior que o up que sai pelo meu link, porque isso acontece??

    Mas ta ai amigos a resposta para o que tanto procuravamos

  • Meganet Internet Novembro 22, 2011 18:41

    Amigo se puder postar suas regras de firewall com certeza ajudaria muita gente.

    Igor Dib disse:

    na minha rede esse programa tem efeito não

  • Meganet Internet Novembro 21, 2011 23:10

    atualizando...

    Lembrando que no mikrotik vc seta as velocidades de entrada e saida na propria interface

    no caso da placa que sai para os clientes você pode setar velocidade conforme a realidade do seu provedor...

    no exemplo setei para 2M de entrada e 10M para saída, adapte conforme a sua necessidade

    1488426547?profile=original

  • Meganet Internet Novembro 19, 2011 23:12

    Renato, realmente lendo e relendo o topico que vc abriu, percebemos que vc foi um dos mais interessados em achar uma solução, mas como vc mesmo disse quem implantou a solução foi outro mestre que não autorizou a divulgação de regras. Vc já deu algumas pistas, acho q estamos no caminho certo pra gente poder achar uma solução coletiva que ajude todos.

    Acabamos fazendo um pré julgamento quando acontece alguma coisa que não nos agrada, fica aqui meu pedido aberto de desculpas a sua pessoa, apesar de não ter dito nada direto a você, tbm fui um que achei que estava querendo fazer comércio através da solução.

  • RENATO COSTA DO NASCIMENTO Novembro 19, 2011 21:53

    nesse caso, tem tambem o pessoal que usa o WR-2000 que trabalha em 2.4 e é um genérico do Bullet2 da UBNT, recomendo que troque pelo da UBNT pois a nova firmware do Air O.S. vem, além do traffic shapping, Vlan, tem um excelente desempenho com SSH.

    Meganet Internet disse:

    Vamos lá, hoje é sabadao dia de faxina aki, mas segue as regras, ontem tirei varios prints de um cliente que achou o programinha ou entao algum concorrente é parente do maledeto e foi tentar ferrar minha rede

    Aqui uso 100% ubiquiti nas torres como AP, então é mais fácil segue os prints

     

    01 tela: Provedor sofrendo ataque, veja a interface de entrada dos clientes como está marcando 19 Megas de trafego.

     

    1488428072?profile=RESIZE_1024x1024

     

    E so abrir o mikrotik e vi que o ataque vinha de um cliente, então abri o meu AP ( Nanostation M5) e em advanced vá e marque a opção " traffic shaping "

    Selecione no máximo para entrada (o que o cliente envia) 2 Megas, e para Saida (o que o clientes recebe) 10 Megas, pois uso cache aqui e tenho 04 AP´s na torre.

     

    1488429154?profile=original

     

    Nos radios dos clientes use em modo router, e deixe o proprio nano criar o ip para o cliente (ative o dhcp), Abri o radio do cliente e como castigo setei a velocidade contratada, ele perdeu o cache que tinha direito, aqui uso 4 Megas por cliente, setei ele para 512kbps de entrada e apenas 100kbps de saida, esse não me incomoda mais.

     

    1488430112?profile=original

     

    Vejam o mikrotik agora, tava marcando 19 Megas de entrada e agora ... 

     

    1488431949?profile=RESIZE_1024x1024

     

    Lembre-se este método é pra quem usa ubiquiti e pra se proteger de ataques de dentro da rede (clientes), Pra proteçao externa use wpa2 com senha de no minimo 12 caracteres.

     

    Pra mim um simples obrigado ja serve, mas se alguem utilizar as regras e quiser doar algo, doem ao Pedro Vigia que é o developer do Mk-auth e que mantém este site e este fórum que nos ensina e principalmente pra mim já foi bastante útil.

     

    Abraços.

  • AUGUSTO Novembro 19, 2011 20:36

    Parabens e muito OBRIGADO.

     

    Se alguém tiver mais alguma configuração para posta ai e ajudar a galera do FÓRUM. 

  • Harlen Silveira Pinho Novembro 19, 2011 20:31

    Isso sim é o espirito do forum. parabens

  • Rogerio Novembro 19, 2011 17:59

    Cara aida nao deu diminuio o trafico mas ainda ta acima de 6mb ai lasca o radio mas to temtando nao vou desistir .Assim q conseguir  posto ai.

This reply was deleted.