Liberada versão - Speedr 0.9.1 final

Mostrando 601 a 610 de 779 registros

2013-04-27 07:36:12
I4 TELECOM

License Level: 6

Henrique Fernandes Silveira poderia nos passar a regra para limitar as conexões dos clientes . porque eu estou tendo o mesmo problema aqui.

2013-04-27 11:02:43
Edmilson Brites
Staff
License Level: 0
 

Bom dia,
Segue abaixo as regras:

/ip firewall filter
add action=tarpit chain=forward connection-limit=30,32 connection-state=new disabled=no protocol=tcp src-address=192.168.211.235 tcp-flags=syn

Nesta regra estou limitando o IP 192.168.211.235 a 30 conexões.

2013-04-27 16:07:56
NETJATO

License Level: 4
 

Sugestão:

/ip firewall filter
add action=tarpit chain=forward comment=\\
\\"Limitando numero conexoes simultaneas\\" connection-limit=30,16 \\
connection-state=new disabled=no packet-mark=!semlimite protocol=tcp \\
src-address=172.16.0.0/16 tcp-flags=syn

/ip firewall mangle
add action=mark-packet chain=prerouting comment=\\"Marcando Pacotes Sem Limite Conexao\\" disabled=no dst-port=21 new-packet-mark=semlimite \\
passthrough=yes protocol=tcp src-address=172.16.0.0/16
add action=mark-packet chain=prerouting disabled=no dst-port=22 new-packet-mark=semlimite passthrough=yes protocol=tcp src-address=\\
172.16.0.0/16
add action=mark-packet chain=prerouting disabled=no dst-port=23 new-packet-mark=semlimite passthrough=yes protocol=tcp src-address=\\
172.16.0.0/16
add action=mark-packet chain=prerouting disabled=no dst-port=25 new-packet-mark=semlimite passthrough=yes protocol=tcp src-address=\\
172.16.0.0/16
add action=mark-packet chain=prerouting disabled=no dst-port=53 new-packet-mark=semlimite passthrough=yes protocol=tcp src-address=\\
172.16.0.0/16
add action=mark-packet chain=prerouting disabled=no dst-port=80 new-packet-mark=semlimite passthrough=yes protocol=tcp src-address=\\
172.16.0.0/16
add action=mark-packet chain=prerouting disabled=no dst-port=110 new-packet-mark=semlimite passthrough=yes protocol=tcp src-address=\\
172.16.0.0/16
add action=mark-packet chain=prerouting disabled=no dst-port=443 new-packet-mark=semlimite passthrough=yes protocol=tcp src-address=\\
172.16.0.0/16
add action=mark-packet chain=prerouting disabled=no dst-port=8080 new-packet-mark=semlimite passthrough=yes protocol=tcp src-address=\\
172.16.0.0/16
add action=mark-packet chain=prerouting disabled=no dst-port=6891-6901 new-packet-mark=semlimite passthrough=yes protocol=tcp \\
src-address=172.16.0.0/16


Obs: 172.16.0.0/16 substituir pela sua faixa de ip e a mascara no connection-limit=30,\"16\" de acordo com sua rede.

2013-04-28 00:52:29
Bruno Saraiva
Client
License Level: 8
 

NETJATO, estou com problemas de excesso de conexoes, gostaria de usar essas regras, mas poderia dizer o que exatamente elas fazem? Limitam toda a range em 30 conexoes p/ ip?

2013-04-29 07:49:06
NETJATO

License Level: 4
 

Ela limita a 30 conexões por ip liberando destes limites as portas relacionadas no mangle, 21,22,23,25,53,80,110,443,8080 e 6891-6901.

2013-04-29 11:58:37
Diorges Rocha da Silva

License Level: 3
 

Dica, ao invés de usar várias regras de mangle, use apenas uma colocando as portas que deseja marcar separadas por vigula.

add action=mark-packet chain=prerouting disabled=no dst-port=21,22,23,25,53,80,110,443,8080,6891-6901 new-packet-mark=semlimite passthrough=yes protocol=tcp src-address=172.16.0.0/16

Bom o jeito certo de limitar conexões é como o NETJATO postou, e jamais em hipotise alguma use a Regra que o Edmilson postou, pois esta limitando todas as conexões do cliente em 30, isso acaba que o cliente pode não conseguir navegar em algum momento.

2013-04-29 12:16:11
ADSON SOARES

License Level: 5
 

Coloquei as regras do NETJATO e está tudo zerado sem trafego, acredito que não está funcionando aqui na minha rede; uso pppoe na autenticação dos meus clientes e minha rede é 10.0.0.0/16, fiz tudo como está postado aq no forum e não funciona.

2013-04-30 01:02:31
Diorges Rocha da Silva

License Level: 3
 

Agora que reparei a regra do NETJATO esta errada, em connection limit tem que ser 30,32, pois o limit é para cada cliente separadamente.

/ip firewall filter
add action=tarpit chain=forward comment=\"Limitando numero conexoes simultaneas\" connection-limit=30,32 connection-state=new disabled=no packet-mark=!semlimite protocol=tcp src-address=172.16.0.0/12 tcp-flags=syn

/ip firewall mangle
add action=mark-packet chain=prerouting disabled=no dst-port=21,22,23,25,53,80,110,443,8080,6891-6901 new-packet-mark=semlimite passthrough=yes protocol=tcp src-address=172.16.0.0/12

Agora esta correto, e coloque a regra de filter no inicio da lista.

2013-04-30 22:00:59
NETJATO

License Level: 4
 

Diorges Rocha da Silva obrigado pelas observações e como o ser humano evolui vamos lá:

/ip firewall filter
add action=add-src-to-address-list address-list=excedeu_conexoes_simultaneas \\
address-list-timeout=00:01:00 chain=forward comment=\\"======== adiciona no addres\\
s_list ips que excederem o numero de 100 conexoes simultaneas ========\\" \\
connection-limit=100,32 connection-state=new disabled=no in-interface=\\
bridge1 packet-mark=!semlimite protocol=tcp tcp-flags=syn
add action=tarpit chain=forward comment=\\"======== limita os ips da address_lis\\
t a 100 coonexoes simultaneas ========\\" connection-limit=100,32 \\
connection-state=new disabled=no packet-mark=!semlimite protocol=tcp \\
src-address-list=excedeu_conexoes_simultaneas tcp-flags=syn

/ip firewall mangle
add action=mark-packet chain=prerouting comment=\\
\\"Marcando Pacotes Sem Limite Conexao\\" disabled=no dst-port=\\
21,22,23,25,53,80,110,443,8080,6891-6901 new-packet-mark=semlimite \\
passthrough=yes protocol=tcp src-address-list=lan_semlimites

Observações:
- Não se faz mas necessário listar a faixa de ip dos clientes, porem terar que informar a conexão dos clientes in-interface= “alterar para a conexão dos seus clientes”.
- address-list-timeout=00:01:00 altere esta opção para o tempo que preferir eu setei 1m, este será o tempo que o cliente ficará com sua conexão bloqueada mas com os demais serviços relacionados no mangle funcionando..
- O limite desta regra esta em 100 conexões simultâneas por clientes acima das liberadas pela regra no mangle coloque a que achar necessário.
- Diferença do drop para tarpit: Em vez de simplesmente descartar pacotes ele capturar e mantem as conexões fazendo o seu bloqueio por mais tempo.

2013-05-02 09:45:08
Edmilson Brites
Staff
License Level: 0
 

Diorges,
Não vi nenhum erro na regra que postei.
Visto que no exemplo ela está limitando por IP(/32) a 30 conexões.
Também podendo ser utilizado no formato CIDR, e ainda assim limitando por IP e não pela classe.
Lembrando que é apenas um exemplo e que pode ser alterado de acordo com suas necessidades.

2013-05-02 12:57:27
Diorges Rocha da Silva

License Level: 3
 

Edmilson, não falei que sua regra está errada, apenas falei que jamais utilizem essa regra, pois todas as conexões do cliente estariam limitadas a 30, pense que abrir uma página de internet não é apenas uma requisição na porta 80 e sim na 53 também, se o cliente abrir alguns sites e ou algum serviço as 30 conexões já estariam todas ocupadas e o cliente consequentemente não conseguirá navegar mais, e o jeito certo de limitar a conexão do usuário é liberar as portas dos serviços mais utilizados e limitar todo o resto em 30.

2013-04-29 13:35:57
Adailton T Ferreira

License Level: 3

NETJATO - esta regras tem ordem de prioridade na mangle? acima ou abaixo das regras de cache?

2013-04-29 17:24:25
NETJATO

License Level: 4
 

Acima das regras do cache.

2013-04-29 14:16:19
Iradio - internet via rádio

License Level: 4

OLÁ

Sobre o plugin do youtube a equipe já tem alguma posição?

Não esta dando HIT nos video do youtube.

2013-04-29 17:48:13
NETJATO

License Level: 4
 

O de Central Net esta ótimo, mandando ai em anexo.
----Procedimento-----
Antes com plugin24 (youtube) original remover objetos para só assim colocar o plugin24 (youtube) Central Net no lugar.

2013-04-29 18:29:48
Iradio - internet via rádio

License Level: 4
 

NETJATO

Muito obrigado agora esta dando HIT....

Esses Programadores e suporte da speedr esta muito ruim, os usuários tem que se virar nos 30....

2013-04-29 18:58:52
Henrique Fernandes Silveira
Developer
License Level: 8
 

O ultimo plugin lançado no pacote de março/2013 esta funcionando, assim como o plugin do Central que é igual, com exceção da marcação de MISS na WAN e de um IP na condição de ativação adicionado na atualização de março/2013.

2013-04-29 21:11:59
Solnet Prestaçao de Serviços de Internet LTDA

License Level: Free

Amigos, instalei aqui no meu servidor, um hd pro sistema e outro de 1TB pra cache.

Porém em Armazenamento local só aparece a opçao Bench e Formatar. Já cliquei diversas vezes na opção formatar, mas não aparece Atachar.

Também não aparece status de Formatando ou Aguarde, dessa forma não da pra saber o que está acontecendo.

Alguém que puder ajudar, agradeço!

2013-04-29 21:39:27
Solnet Prestaçao de Serviços de Internet LTDA

License Level: Free
 

Após reiniciar consegui formatar e atachar o disco normalmente.

Grato a todos!

2013-04-29 23:54:26
Solnet Prestaçao de Serviços de Internet LTDA

License Level: Free

Problemas e mais problemas..

Onde encontro a documentação do software e manual completo ?

Não encontrei material explicando a diferença de:
* interceptação:
- Transparente
- Transparente NAT
- TPROXY
- etc..etc..

Tive que reinstalar varias vezes porque perdi o acesso total ao sistema (ping, web) mudando pra Transparente NAT.

Não consigo colocar pra chegar os ips dos clientes diretamente no proxy, só aparece o do servidor.

Alguem pode ajudar ? Muito grato

2013-04-30 17:46:59
Edmilson Brites
Staff
License Level: 0
 

Boa tarde, segue abaixo:

Transparente - Interceptação da porta 80 para o cache do Speedr na porta 3128.

Transparente NAT - Interceptação da porta 80 para o cache do Speedr na porta 3128, fazendo masquerade.

TPROXY - Repassando o IP do cliente como requisitante do conteúdo web (spoofing) ao invés do IP do Speedr.

2013-04-30 09:27:02
Iradio - internet via rádio

License Level: 4

Henrique Fernandes Silveira
Complicado... atualizamos um servidor já o plugin do youtube esta dando HIT, agora vamos atualizar nos outros servidor, precisamos apagar os videos do youtube do antigo plugin para aplicar esse novo plugin? tem algumas pessoas comentando que tem que apagar....Por isso nossa duvida...

Na minha opinião antes de lançar próxima atualização seria necessário refazer os testes com a equipe Beta-tester em todos os plugins se estão realmente cacheando, nas ultimas atualização a economia vem caindo muito em todos os servidores.

O sistema é bom já usei outros sistemas de cache esse esta sendo o melhor até agora.

2013-04-30 12:22:14
Henrique Fernandes Silveira
Developer
License Level: 8
 

Bom dia Iradio,

Não é necessário apagar os vídeos para que o plugin funcione, eles vão continuar utilizando o cache anterior.
Fizemos alguns testes com um plugin novo em outro POST, mas foi apenas um teste beta não prosseguirá para produção, portando ainda recomendamos o último plugin estável.

Quanto a economia, estamos analisando logs de amostras, se desejar pode disponibilizar acesso ao seu servidor no sistema de chamados para que possamos analisar conforme seu perfil de tráfego e ver se podemos melhorar a economia do seu servidor. Agradecemos sua preferência.

Espero ter sido útil!

2013-04-30 12:51:46
ConectaNet Informatica

License Level: 6

Boa Tarde aqui com cache habilitado navegação fica lenta, economia baixou de 70% para 20% Facebook se comporta muito entranho fica lento chega nen abrir so depois de atualizar varias vezes a pagina...desabilitei meu cache Licença válida (LEVEL 6 - 7500 con )

2013-04-30 12:56:46
ConectaNet Informatica

License Level: 6

acabou de acontecer !!!! erro no Facebook

2013-04-30 15:05:21
Henrique Fernandes Silveira
Developer
License Level: 8
 

Boa tarde ConectaNet,

Por gentileza, faça o sniff pra gente ver o que ocorreu, conforme o POST:

http://community.brbyte.com/forum/view/post/3463

2013-04-30 21:39:59
eroscrj

License Level: 1

Boa noite pessoal estou a 3 dia enfrentando um problema de instabilidade no speedr versão 0.9.1, ele reinicia sozinho, sem falar que perde comunicação do nada, quando desabilido a regra de redirecionamento do speedr, a navegação responde mais rapido, se alguem tiver enfrentando posta ai alguma ideia do que pode ser, isso também pode não ser o servidor speedr, outra coisa servidor speedr 12gb ram, um hdWestern Digital Caviar Blue Serial ATA 500GB sistema, cache Western Digital RE4 Serial ATA 500gb.

2013-04-30 22:05:35
NETJATO

License Level: 4
 

Desabilita o filter do firewall e testa a perca de comunicação.

2013-05-01 14:48:22
Edmilson Brites
Staff
License Level: 0
 

Bom dia,
Abra um ticket de suporte e nos forneça acesso para analise.

2013-05-01 14:34:08
Maxinet Solucoes Tecnologicas LTDA

License Level: 3

Aqui ta acontecendo seguinte. quando ativo a banda do queuetree do cache full . os clientes conseguem usar essa banda mesmo de arquivos que não estão no cache, notei isso no youtube esta . exemplo. quando conecto um cliente a 500k e ativo a banda co cache full este cliente consegue usar mais de 15 mb dessa banda pra ver os vídeos no youtube como se estivesse sendo hit vindo do cache mais não é. quando desativo o cache full o cliente usa somente os 500k do seu plano. alguém, por isso notei que minha economia era alta acima de 50% pois os clientes tavam usando a banda do full e o speedr ta mostrando isso como hit e na verdade não é. alguém se possível preste atenção se esta acontecendo isso.

2013-05-01 14:52:01
NETJATO

License Level: 4
 

Se estiver acontecendo só com o plugin24 (youtube) desabilite, remova os objetos e ative de novo.

Mostrando 601 a 610 de 779 registros

To reply this post or create new ones you must login

Forgot Password?

*emphasis   **more emphasis**

(4 spaces)code

> quote

* List item
* Another list item

1. Ordered list item
2. Other ordered list item

# Fist level title (##, ###, ####)

[Link's Text](http://address.com)