BFW Firewall & Router

[arielc]

Bueno gente...
Sigo rabiando con el tema de los pings altos por momentos en mis APs Mikrotiks ...
He decidido implemetar el tema de bloquear la cantidad de conexiones que establecen los clientes con programas p2p usando la regla que comentó ipnet en el otro post.
En realidad estaba enfocando mal la cosa, ya que pensaba que al estar trabajando como bridge, el AP no se veía afectado por las reglas de firewall, ahora leyendo un poco mas, entiendo que hay formas de hacer que si trabajen estas reglas aunque el MK no esté ruteando.
La regla a aplicar sería esta:

ip firewall add action=drop chain=forward comment="Limita a 50 conexiones UDP" connection-state=new disabled=no dst-port=4665,4672,10000-65535 limit=50,150 protocol=udp

Ahora, mis dudas con respecto a esto son las siguientes, los puertos mencionados son los adecuados para limitar los p2p solamente, no cortaré algun otro servicio no deseado sin querer ?
Y a cuantas conexiones se limita con esto 50 o 150 ?
Ese número es el total para todos los clientes que se conectan al AP o es por cada cliente ?
Aplicando esta regla logramos que se libere el tráfico en la interface de radio ?
Disculpen la ignorancia y desde ya muchas gracias por cualquier aclaración !

[AdslWiFi]

Hola, internet es muy amplio y las distintas aplicaciones igual, por lo que asegurar no cortarás algun servicio con este rango de puertos es imposible. Decirte que desde que hice esta regla no he tenido problemas con nada, pero si se te diese el caso es cuestión de buscar puertos y liberarlos.

El propio comentario de la regla te dice que limitas a 50 conexiones y es POR CLIENTE.

Con esto logramos reducir el nº de conexiones UDP que tanto daño nos hacen en las conexiones wifi. Es una regla indispensable y además liberas de trabajo a tu Brazil.

Saludos...

[arielc]

Excelente estimado...
Ya esta aplicada en los dos lugares que tengo dramas, es muy posible que esta sea la solución que estaba buscando, voy a estar controlando y aviso si fue la solución.
Muchas gracias.

[Diablosk100]

[gamba47]

Y porque no usas limitconn en tu brazilfw me parece mejor que el trabajo lo haga tu brazil que tu mkt...

Si lo podes cortar directamente en la parte wireless es mejor, de esta manera cortas antes de que el paquete salga de la máquina (o por lo menos no sale a recorrer todo el espectro).

[AdslWiFi]

Además del trabajo que le quitas a tu Brazil, ya lo comento mas arriba. Este cometido lo hace MT perfectamente y lo que es yo no considero recomendable pasarlo a nuestro Brazil, pero bueno, cada cual que juzgue..., de todos es sabido que cada ambiente/red es distinta.

Saludos...

[MirageIII]

a mi gusto yo lo manejo desde cada brazilfw pero es mi caso.
e probado q mk trabaje esa parte y anda bien pero yo busco dar el mismo servicio q un adsl x eso manejo todo desde tierra.