Marcel, associar uma interface fisica ou vlan a regra que faz a limitacao de conexoes, tipo por ex negando a interface origem !speedr_interface nao resolveria o que vc precisa?

Abraco.

Valeu pela atenção Guilherme, vou tentar dessa forma. Tenho uma conexão via satélite com limite de conexões por isso preciso limitar as conexões dos clientes para que eu não ultrapasse o número de conexões liberado pelo meu provedor. Nesse caso iria influenciar diretamente no número de conexões que saem para o provedor?

Awe vcs não podem postar essas regras de limitar as conexões ?

Poxa galera eu sou sempre a favor de ajudar, mas tem gente que anda com muita preguica. No wiki da mikrotik tem ,e era so digitar limite de conexoes simultanes no google que saem 10000000 posts no underlinux. Por isso ta faltando profissionais que entendem do assunto, a maioria virou copia cola. De qualquer maneira segue a regra logo abaixo:


add action=drop chain=forward comment="Limite de Conexoes Simultaneas" connection-limit=50,24 disabled=no protocol=tcp src-address=x.x.x.x/x tcp-flags=syn

Nesta regra ai ele permite que cada cliente tenha apenas 50 conexoes ativas. Isto é de qualquer porta. Caso necessite somente para porta 80 adicione o dst-port=80 ao final da regra. Voce pode usar o srcadress para definir alguma rede de entrada ou ate mesmo usar uma interface, fica a escolha. Lembrando que sao 50 conexoes ativas, existem varios estados de uma conexao como new, related e outros.Com 50 conexoes da para se ter msn aberto e umas 4 abas no browser mais que isso é negado, p2p nem pensar lol!!Acredito que deva se preocupar com outras conexoes do que a 80 afinal web é sempre rapido. Tirando youtube e etc, o certo mesmo seria um firewall bem especifico utilizando l7 para controlar isso ai. Bem fik ai a dica!!Abco!!