Author |
Message |
|
Post subject: Zasa p2p a mikrotik
Posted: 07.05.2007 - 21:53 #50551
|
|
Basic
Joined: Máj 05, 2007
Posts: 20
|
|
Dobry den!
potreboal by som radu ohladom toho ako ucinne filtrovat p2p trafik na mikrotiku RB532A. Teraz pouzivaj taketo pravidl v SQ ktore mam v SQ na prvom mieste:
name="p2p" target-addresses=172.16.254.0/24 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
queue=wireless-default/wireless-default limit-at=0/0 max-limit=64000/128000 total-queue=default-small p2p=all-p2p
Ale nezachytava to vsetok p2p trafik Sad iba cca 50% Sad Je neakoa moznost ako p2p trafik filtrofat na mikrotiku ucinnejsie? Na danom mieste nema moznost nainstalovat velke PC na ktorom by som mal linux s ipp2p a filtroval to na l7 vrstve. Dakujem za vsetky rady. Very Happy |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 07.05.2007 - 22:43 #50553
|
|
|
este sa da nieco odfiltrovat cez porty, ale to nie je tiez boh vieco... |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 08.05.2007 - 06:34 #50564
|
|
Basic
Joined: Máj 05, 2007
Posts: 20
|
|
andreas4all wrote: ›este sa da nieco odfiltrovat cez porty, ale to nie je tiez boh vieco...
to sa v dnesnej dobe ani neoplati kedze p2p vie ist uz aj cez port 80 |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 08.05.2007 - 11:34 #50576
|
|
Guru
Joined: Júl 14, 2005
Posts: 1591
|
|
no mozno ti to nazachytava kriptovane torrenty skus dat do firewallu all-p2p a action=drop ci to pomoze... aj zvysnemu traficu... |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 08.05.2007 - 12:10 #50577
|
|
Ucen
Joined: Aug 09, 2004
Posts: 753
|
|
bohuzial taky torrent prelezie ako-tak aj cez ipp2p a l7-filter, ale s dobrym qos-om sa to da udrzat |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 08.05.2007 - 12:34 #50580
|
|
Ucen
Joined: Okt 21, 2004
Posts: 792
|
|
neos wrote: ›bohuzial taky torrent prelezie ako-tak aj cez ipp2p a l7-filter, ale s dobrym qos-om sa to da udrzat
Tak veru nie je to len problem mikrotiku ale problem vseobecny. Zopar zariadeni ktore to ale dokazu tu uz bolo spomenutych. dokonca sa u jedneho z klientov objavilo nejake p2p ktoremu nepomoze ani obmedzit upload. este neviem co to je ale skusam to zistit takze to je stale veselsie |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 08.05.2007 - 12:36 #50581
|
|
|
kryptovany torrent asi tazko.. kedze to je riesenie proti l7-filtru.... ako povedal bakula, problem vseobecny... |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 08.05.2007 - 14:50 #50590
|
|
Basic
Joined: Máj 05, 2007
Posts: 20
|
|
andreas4all wrote: ›kryptovany torrent asi tazko.. kedze to je riesenie proti l7-filtru.... ako povedal bakula, problem vseobecny...
Ano ale aj kripovcane veci sa dakju odchytit len treba poriadny zoznam portov. kedze kazdy prvy paket je nekripovany tak staci dat markovat ako prve konekcie a potom nasledne omarkovat pakety z tej konekcie len horsie to asi bude s tym portom 80. A shaper t obmedzi len horsi je pocet konekcii a paketov ako to obmedzovat napriklad na porte 80 aby siel dobre web. |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 08.05.2007 - 15:02 #50591
|
|
Guru
Joined: Júl 14, 2005
Posts: 1591
|
|
ee
prve spojenie ide na trackera a potom zacnu lietat pakety z neznamym obsahom iba s niakou src a dst adresou... a uz si skoncil |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 08.05.2007 - 15:53 #50592
|
|
|
je to jednoducho problem... ale podla mna je torrent este v pohode a nerobi taky bordel ako ostatne P2P, viry a podobne.. odkedy sme zacali blokovat porty, tak vytazenie linky kleslo o 20%, vyraznejsie klesli vypadky a podobne... |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 08.05.2007 - 15:56 #50593
|
|
Guru
Joined: Júl 14, 2005
Posts: 1591
|
|
uff blokovanie portov je zlaa zlaa vec...
urcite nie pre kvalitne sluzby...
radsej posilnit infrastrukturu ako obmedzovat klietov... a ver ze je to vlastne zbytocne..
jedine co treba z portov blokovat su MS file sharing 135.... a niake 445 teraz neviem presne.. |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 08.05.2007 - 15:59 #50594
|
|
Ucen
Joined: Okt 21, 2004
Posts: 792
|
|
kotol wrote: ›ee
prve spojenie ide na trackera a potom zacnu lietat pakety z neznamym obsahom iba s niakou src a dst adresou... a uz si skoncil
Tu ma napada jedna otazka ze ako to ze allot to dokaze shapovat resp. identifikovat. Ale to sa asi nedozvieme. |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 08.05.2007 - 16:02 #50595
|
|
|
to kotol > ja som bol tiez toho nazoru, ale zial situacia ma presvedcila... teraz po cca mesacnej prevadzke sa nikto nestazuje!!!!! co ma dost prekvapuje, lebo podla mna by nemalu fungovat poriadne P2P (samozrejme ze torrenty funguju), ale vyhradil som porty pre ostatne P2P, takze to viem ako tak kontrolovat... aj ked nie uplne 100%... |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 08.05.2007 - 16:15 #50597
|
|
Guru
Joined: Júl 14, 2005
Posts: 1591
|
|
statistiky... FUP... ludia to neradi pocuju ale ako som pisal obmedzis tym iba tych ktorych nechces... a nemusis to zverejnovat
proste predavas rychlost od 128kbps do 3Mbit napr a ked niekto moc taha tak skonci na 128kbit...
ten co chce len net a sem tam nieco stiahnut ani nezisti ze niake FUP je |
|
|
|
|
|
|
Post subject: RE: Zasa p2p a mikrotik
Posted: 08.05.2007 - 16:31 #50598
|
|
Ucen
Joined: Okt 21, 2004
Posts: 792
|
|
No ked mas vsade kabel tak to poriesi FUP ale na wirellese tak tam je to problem lebo staci jeden p2p klient a ostatny si mozu piskat. Na wirellese to musis jedine shapovat alebo uplne zablokovat (porty). Zatial to sice uspesne shapujem ale stale sa objavuju nove a agresivnejsie protokoli takze len striehnem kedy co unika a uz ma to nebavi. Napr. aj skype je p2p a zbohom rodina ked ten protokol zacnu pouzivat p2p programy co sa tak trochu uz vlastne zacalo (kryptovany torrent) a je len otazka casu kedy to zdokonalia uplne a potom si na bezdrate mozme piskat lebo skype ziadne blokovanie portov nezastavi. |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |