UDP ?

[SirDido]

Здравейте , как да се справя с удп пакетите които ми задръстват канала и имам голяма накъсване на пакети?

[kokaracha]

Да - няма - по скорост И то само изходящия от рутера трафик.

Но не и по "конекции" , каквито няма при този протокол.

00500 1432478941 1138881928121 allow tcp from table(1) to any setup limit src-addr 200

00600 1267097469  948109518103 allow udp from table(1) to any limit src-addr 100

Oct 19 23:15:14 core kernel: ipfw: 600 drop session x.y.z:59328 -> 78.90.92.165:20914, too many entries

00600          0            0 (5s) PARENT 100 udp x.y.z 0 <-> 0.0.0.0 0

00500          0            0 (5s) PARENT 29 tcp x.y.z9 0 <-> 0.0.0.0 0

[SS7]

АМи ще бъда благодарен ако дефинираш "сесия" за UDP трафик

Не казвам, че не можеш да дропиш UDP пакети - можеш , но един пакет не е "сесия" "конекция" или както и да го наречем.

А като дропиш пакети,  ограничаваш по скорост един вид. Но както казахме тука не капацитета е проблема.

[kokaracha]

АМи ще бъда благодарен ако дефинираш "сесия" за UDP трафик

Не казвам, че не можеш да дропиш UDP пакети - можеш , но един пакет не е "сесия" "конекция" или както и да го наречем.

А като дропиш пакети,  ограничаваш по скорост един вид.

"сесия" в случая е конекция.Аз не дропя пакети а конекций.Не дропя пакети и когато ги ограничавам  по скорост 

[SS7]

Ами тогаз да вземем да поправим RFC 768 ...

Що си пропуснал да ограничиш и ICMP "конекциите" .

За останалите - UDP и ICMP  нямат "конекции" , "сесии" или каквото и да го наречете, щото самите протоколи са  Connectionless.

TCP е друга работа..

[kokaracha]

Ами тогаз да вземем да поправим RFC 768 ...

Що си пропуснал да ограничиш и ICMP "конекциите" .

За останалите - UDP и ICMP  нямат "конекции" , "сесии" или каквото и да го наречете, щото самите протоколи са  Connectionless.

TCP е друга работа..

Не е нужно да преправяме нищо,достатъчно е до го разбираме.

ICMP "конекциите" не сме ги пропуснали да ги ограничим.

За останалите - UDP и ICMP могат да се ограничават,както по скорост така и по конекций.

[gbdesign]

Дам...наистина е така...UDP и ICMP не правят конекции, но пък могат да се дропват със всевъзможни правила, които да ги ограничат в някаква степен.

[SS7]

Човеко, виждам, че си вярваш, но поне не заблуждавай останалите.

"Намирането" на UDP и ICMP  "конекции"  e откритието на века.

Ама то като знам какви са  повечето  "администратори" в големите оператори , какво ли остава за по-малките.

За останалите - може да вярвате поне на официалния МТ форум :

http://forum.mikrotik.com/viewtopic.php?f=9&t=39358

Не е  нужно да преправяме нищо,достатъчно е до го разбираме.

ICMP  "конекциите" не сме ги пропуснали да ги ограничим.

За останалите -  UDP и ICMP могат да се ограничават,както по скорост така и по конекций.

[kokaracha]

  Нямам намерение да убеждавам или уверявам никого,дадох един прост пример че това е вазможно и за това как става ограничаването,в случая брои конеккций и вид трафик.

Интересно ми е вие как лично правите това ?

п.с Защо трябва да се вярвам на официалния МТ форум,при положение че не ползвам техни разработки ? 

[gbdesign]

Аз си шейпа с нормално HTB. Даунлода съм го сетнал с ceil на 90 мегабита, колкото да има някакъв балансинг, ако се напълни канала. Ъплоуда -  според сезона... Паразитният трафик - индивидуално, ако стойностите му станат чувствителни. Принципно, като засека вируси от някоя машина им пляскам по 1 съобщение, да си почистят кочинките, щото  пречат повече на тях си, от колкото на мрежата ми. С огромен UDP трафик съм имал един единствен проблем и го реших брутално, като спрях клиента на най-близкият до него смарт суич....че перкаше 100 мегабита UDP до рутера.