Author |
Message |
|
Post subject: Problem s blokovanim P2P
Posted: 10.12.2009 - 10:30 #78074
|
|
Basic
Joined: Feb 17, 2006
Posts: 121
|
|
Mame asi 3 APcka kde ked zacne vecer jeden clovek tahat cez nejaky torrent alebo rapid tak sa nam zvysuje ping.
Skusali sme ho aj obmedzit a nepomohlo to.
Akonahle toho cloveka vypnem je ping opet OK.
Nemate niekto podobne skusenosti?
Bezi to na RB433AH mkt.v.3.30
Kazda rada vitana. |
|
|
|
|
|
|
Post subject: RE: Problem s blokovanim P2P
Posted: 10.12.2009 - 10:42 #78076
|
|
Ucen
Joined: Máj 31, 2006
Posts: 965
Location: Šahy
|
|
1. takym tahacom treba natvrdo obmedzit upload na napr.128k
2. mozno by som hladal chybu aj v backbone, ked ten nestiha v dosledku tahania, automaticky sa zvysuju pingy
3. connection limit per user nastavit na P2P max.200 a na usera celkovo max.300
ak ani toto nepomoze, skontrolovat ci ma dobry signal, ACK a pod. |
|
|
|
|
|
|
Post subject: RE: Problem s blokovanim P2P
Posted: 10.12.2009 - 10:58 #78077
|
|
Basic
Joined: Okt 31, 2005
Posts: 356
|
|
mne podobne problemi sposobil zle urobeny konektor u klienta a ked trochu naprsalo cele to bolo zle.. po fixnuti je to OK |
|
|
|
|
|
|
Post subject: RE: Problem s blokovanim P2P
Posted: 10.12.2009 - 11:54 #78079
|
|
Majster
Joined: Okt 22, 2003
Posts: 3321
Location: Banská Bystrica - Rudlová
|
|
Moznosti mas niekolko:
Kupis si od nas Neptun, blokovanie cca 70 - 80 percent P2P sieti,
alebo Allot .
Alebo vazne... ho obmedzis poctom packetov za sekundu (IPTABLES),
alebo si sam nainstalujes IPP2P modul a tam P2P zablokujes. |
|
|
|
|
|
|
Post subject: RE: Problem s blokovanim P2P
Posted: 10.12.2009 - 12:16 #78082
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
gyro nekecaj ved ty si mi povedal ze neptun neshapuje lebo ze to nepotrebujete.... |
|
|
|
|
|
|
Post subject: RE: Problem s blokovanim P2P
Posted: 10.12.2009 - 12:41 #78084
|
|
Majster
Joined: Okt 22, 2003
Posts: 3321
Location: Banská Bystrica - Rudlová
|
|
421 wrote: ›gyro nekecaj ved ty si mi povedal ze neptun neshapuje lebo ze to nepotrebujete....
Ked zapnes shapuje, blokuje P2P a robi FUP ...
Garanty predsa musim shapovat, ja neshapujem len bezne linky do domacnosti. (ak sa nedostau do FUP) |
|
|
|
|
|
|
Post subject: Problem s blokovanim P2P
Posted: 10.12.2009 - 17:39 #78091
|
|
Basic
Joined: Sep 02, 2009
Posts: 433
|
|
jablko wrote: ›Mame asi 3 APcka kde ked zacne vecer jeden clovek tahat cez nejaky torrent alebo rapid tak sa nam zvysuje ping.
Skusali sme ho aj obmedzit a nepomohlo to.
Akonahle toho cloveka vypnem je ping opet OK.
Nemate niekto podobne skusenosti?
Bezi to na RB433AH mkt.v.3.30
Kazda rada vitana.
Napíš list, že sťahovaním cez P2P obmedzuje funkčnosť siete. Ak neprestane ťahať P2P odpojiť. Ďalšia možnosť je zablokovať porty príkazom
iptables -A <nejaka reťaz> -p <protokol TCP alebo UDP> --sport 1024:65535 --dport 1024:65535 -j DROP. Skype a ICQ by mali cez to preliezť.
Pravdepodobne zahlcuje AP UDP paketmi. |
|
|
|
|
|
|
Post subject: Problem s blokovanim P2P
Posted: 10.12.2009 - 17:56 #78092
|
|
Ucen
Joined: Máj 31, 2006
Posts: 965
Location: Šahy
|
|
ewew wrote: › jablko wrote: ›Mame asi 3 APcka kde ked zacne vecer jeden clovek tahat cez nejaky torrent alebo rapid tak sa nam zvysuje ping.
Skusali sme ho aj obmedzit a nepomohlo to.
Akonahle toho cloveka vypnem je ping opet OK.
Nemate niekto podobne skusenosti?
Bezi to na RB433AH mkt.v.3.30
Kazda rada vitana.
Napíš list, že sťahovaním cez P2P obmedzuje funkčnosť siete. Ak neprestane ťahať P2P odpojiť. Ďalšia možnosť je zablokovať porty príkazom
iptables -A <nejaka reťaz> -p <protokol TCP alebo UDP> --sport 1024:65535 --dport 1024:65535 -j DROP. Skype a ICQ by mali cez to preliezť.
Pravdepodobne zahlcuje AP UDP paketmi.
Tak toto jedno urcite nebude fungovat.
1. Obmedzit P2P nemozes uplne
2. Zablokujes port, objavi sa na inom, zmutuje ako virus.Oskenuje volne porty a si v p...
U mna torrenty povolene avsak s obmedzenym poctom spojeni. UDP treba pri P2P zajebat celkom. |
|
|
|
|
|
|
Post subject: RE: Problem s blokovanim P2P
Posted: 10.12.2009 - 17:59 #78093
|
|
Majster
Joined: Okt 22, 2003
Posts: 3321
Location: Banská Bystrica - Rudlová
|
|
|
|
|
|
Post subject: RE: Problem s blokovanim P2P
Posted: 11.12.2009 - 07:25 #78102
|
|
Basic
Joined: Feb 17, 2006
Posts: 121
|
|
je to pravda, alebo len vtip?
ak ano kde najdem blizsie info? |
|
|
|
|
|
|
Post subject: RE: Problem s blokovanim P2P
Posted: 11.12.2009 - 07:33 #78103
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
pravdaze mame riesenie ktore dokazeme impelmentovat vo vasej sieti...toto co vidite na obrazku je switch od spolocnosti tplink na ktorom doteraz gyro robil IPTV, tak ak sa na to lepsie pozriete sami si urobite analogiu na com asi shapuje a na com bude robit biling. Tento switch som dostal ako prvy cenu, bez zrebovania, za vydrz. Vola sa to Bobrik trpezlivosti. Takuto cenu moze dostat kazdy z Vas kto nasadi tieto specialne switche do siete na multicast. |
|
|
|
|
|
|
Post subject: RE: Problem s blokovanim P2P
Posted: 11.12.2009 - 15:00 #78110
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
jablko: na blokaciu P2P/IM vobec nepotrebujes Allot, application layer filter pridal do svojich boxov Fortinet pod nazvom Application Control. Dokaze to blokovat a shapovat podla aplikacii (nielen P2P) rovnako ako Allot a navyse dokaze priamo robit FUP a to "per IP" alebo "per user" bez dalshich skriptov, manazovacich nastrojov a pod. Narozdiel od Allotu su poplatky za support velmi nizke. Pokial si zaplatis licencne kluce mozes "on the fly" zachytavat virusy, utoky, spamy a pod. v trafficu pomocou antiviru, antispamu a idp.
http://www.fortinet.com/products/fortigate/
Tento kusok stoji okolo 890 Euro:
http://www.fortinet.com/products/fortigate/80C.html
Zoznam podporovanych (detekovanych) aplikacii:
http://www.fortiguard.com/applicationco ... tions.html
... vsimnite si napriklad Rapidshare
Chybajuce aplikacie je mozne doplnit cez tento formular:
http://www.fortiguard.com/applicationco ... pform.html
Pritom Fortinet nie je ziadny lacny cinsky odpad, su to boxy ktore v oblasti security patria k svetovej spicke. Najvacsia referencia na Slovensku je asi Orange a coskoro mozno pribudne dalsia velka. |
Last edited by eXplorer on 11.12.2009 - 15:22; edited 1 time in total
|
|
|
|
|
|
Post subject: RE: Problem s blokovanim P2P
Posted: 11.12.2009 - 15:21 #78112
|
|
Majster
Joined: Okt 22, 2003
Posts: 3321
Location: Banská Bystrica - Rudlová
|
|
eXplorer wrote: ›jablko: na blokaciu P2P/IM vobec nepotrebujes Allot, application layer filter pridal do svojich boxov Fortinet pod nazvom Application Control. Dokaze to blokovat a shapovat podla aplikacii (nielen P2P) rovnako ako Allot a navyse dokaze priamo robit FUP a to "per IP" alebo "per user" bez dalshich skriptov, manazovacich nastrojov a pod. Narozdiel od Allotu su poplatky za support velmi nizke. Pokial si zaplatis licencne kluce mozes "on the fly" zachytavat virusy, utoky, spamy a pod. v trafficu pomocou antiviru, antispamu a idp.
http://www.fortinet.com/products/fortigate/
Tento kusok stoji okolo 890 Euro:
http://www.fortinet.com/products/fortigate/80C.html
Pritom Fortinet nie je ziadny lacny cinsky odpad, su to boxy ktore v oblasti security patria k svetovej spicke. Najvacsia referencia na Slovensku je asi Orange a coskoro mozno pribudne dalsia velka.
Pri zapnutom content filteringu (ak to ma) predpokladas ake zvysenie latencii ? A zaujima ma cena pre 300 Mbit zatazenie v spicke. Pripadne ak to ma len HTTP filtering (podla popisu ano), zaujimaju tiez vysie menovane informacie... |
|
|
|
|
|
|
Post subject: RE: Problem s blokovanim P2P
Posted: 11.12.2009 - 15:28 #78113
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
gyro wrote: ›
Pri zapnutom content filteringu (ak to ma) predpokladas ake zvysenie latencii ? A zaujima ma cena pre 300 Mbit zatazenie v spicke. Pripadne ak to ma len HTTP filtering (podla popisu ano), zaujimaju tiez vysie menovane informacie...
Latencie sa nezvysia, vsetka analyza trafficu sa robi hardwarovo, vsetky tie boxy su vybavene specialnymi ASIC proseromi ktore su urcene len na spracovanie sietovej prevadzky, tieto su navyse radene viacurovnovo a su vyvijane priamo Fortinetom.
Len HTTP filtering ? co tym myslis ? , "application control" funguje na akomkolvek porte a protokole, co sa tyka "content filtra" tak tento funguje samozrejme len nad HTTP pretoze pojem "content filter" sa pouziva pre filtrovanie pristupu na WEB podla kategorii stranok. Antivirus funguje okrem HTTP aj nad SMTP, POP3, IMAP, FTP, HTTP, IM and P2P protokolmi.
Cenu ti poviem hned ako sa k nej vyjadri obchodnik, teda o chvilu.
Este doplnim ze vsetky Fortinet Fortigate boxy podporuju virtualizaciu, v defaulte je k dispozicii 10 virtualnych firewallov (za viac sa priplaca). Virtualizacia je "uplna" teda kazdy virtualny firewall ma vlastneho admina, vlastnu konfiguraciu - klientom tak mozeste "firewall" (vratane UTM) poskytovat ako sluzbu. |
|
|
|
|
|
|
Post subject: RE: Problem s blokovanim P2P
Posted: 11.12.2009 - 15:58 #78114
|
|
Majster
Joined: Okt 22, 2003
Posts: 3321
Location: Banská Bystrica - Rudlová
|
|
K HTTP som sa zle vyjadril, (ale tak to maju napisane na webe), mal som na mysli "len" URL filtering. |
|
|
|
|
|
|