tem como eu bloquiar p2p geral la no queues ..

Gaucholrv · 18-08-2007, 07:49

Gostaria de saber se tem como fazer isso....por que preciso saber...se é o p2p dos usuarios ou sera algum ip na rede q esta usando todo meu link...por que todo dia esta lacarado o link nos 4 megas.......nao sei o que fazer mas vou por eliminatorias até descobrir onde esta o furo...Obrigado...

terencerocha · 18-08-2007, 10:36

/ip firewall add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p passthrough=yes
/ip firewall filter add chain=forward connection-mark=p2p action=drop

Gaucholrv · 18-08-2007, 16:23

add...la e nao tem trafego na regra q criamos..e o link ta la lacrado..ainda...

angelangra · 18-08-2007, 19:07

Você pode está com problema com algum cliente usando o Ares que uma dor de cabeça para muito admin de rede. Vou passar uma regra que achei aki no forum e não teste + no tropico o pessoal falou que ele fuciona.

/ ip firewall filter
add chain=forward p2p=warez action=drop comment="Bloquear Ares" disabled=no

Lembrei agora você tbm pode fazer uma limitação de conexões simultaneas, abaixo segue uma regra dos amigos do forum.

/ip firewall mangle
add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=21 \
action=mark-packet new-packet-mark=semlimite passthrough=yes \
comment="Marcando Pacotes Sem Limite Conexao" disabled=no
add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=22 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=23 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=25 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=53 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=80 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=110 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=443 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=8080 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=6891-6901 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no

/ip firewall filter
add chain=forward src-address=10.1.1.0/24 protocol=tcp tcp-flags=syn \
packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \
numero conexoes simultaneas" disabled=no

Obs.: aonde estão os IP`s 10.1.1.0/24 você troca para o range da sua rede.

parreira13 · 19-08-2007, 09:01

bom dia amigo vc pode estar com problema com ares mesmo como o amigo citou, vc pode fazer um tratamento dos protocolos udp tcp, depois siga o wiki aqui do forum o meu ficou controlado na velocidade que libero para o cliente

Gaucholrv · 20-08-2007, 09:56

....vou testar....aqui se nao resolver.....eu vou ver essa regra aqui..e add ela.pra testar hj como é uma segunda pessoal vai usar muito...e vamos tirar issoa limpo obrigado

18-08-2007, 07:49	#1 (permalink)
Gaucholrv Registrado em: Mar 2007 Localização: Mato Grosso Posts: 21 Agradeceu: 1 Agradecido 2 vez(es) em 2 Posts Reputação: 24	tem como eu bloquiar p2p geral la no queues .. Gostaria de saber se tem como fazer isso....por que preciso saber...se é o p2p dos usuarios ou sera algum ip na rede q esta usando todo meu link...por que todo dia esta lacarado o link nos 4 megas.......nao sei o que fazer mas vou por eliminatorias até descobrir onde esta o furo...Obrigado... Última edição por Gaucholrv; 18-08-2007 às 07:51

18-08-2007, 10:36	#2 (permalink)
terencerocha Registrado em: Nov 2005 Localização: Portugal Distribuição: Ubuntu Hard 8.04 Idade: 31 Posts: 494 Agradeceu: 2 Agradecido 52 vez(es) em 47 Posts Reputação: 90	No firewall /ip firewall add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p passthrough=yes /ip firewall filter add chain=forward connection-mark=p2p action=drop __________________ http://mikrotik.blogspot.com terence_rocha@hotmail.com Meu MSN não é pra suporte! Dúvidas utilize o forum! MSN só para contato profissional!!!...

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Como configurar a queue corretamente?	Josevaldo	Mikrotik Controle de Banda	11	29-03-2007 12:01
simple queue ou queue tree	jhonnyp	Mikrotik Controle de Banda	2	21-03-2007 07:46
Como compartilhar corretamente??? QUEUE - MK	catvbrasil	Mikrotik Controle de Banda	7	11-12-2006 15:04
Sobre Queue Tree e Queue Types	liandrocarniel	Mikrotik Controle de Banda	2	02-08-2006 10:14
regras libera / bloquiar	perebinha	Proxy/NAT/Firewall	3	21-04-2005 11:24

18-08-2007, 16:23	#3 (permalink)
Gaucholrv Registrado em: Mar 2007 Localização: Mato Grosso Posts: 21 Agradeceu: 1 Agradecido 2 vez(es) em 2 Posts Reputação: 24	add...la e nao tem trafego na regra q criamos..e o link ta la lacrado..ainda...

18-08-2007, 19:07	#4 (permalink)
angelangra Registrado em: Jul 2007 Localização: Rio de Janeiro Idade: 27 Posts: 201 Agradeceu: 29 Agradecido 18 vez(es) em 17 Posts Reputação: 40	Você pode está com problema com algum cliente usando o Ares que uma dor de cabeça para muito admin de rede. Vou passar uma regra que achei aki no forum e não teste + no tropico o pessoal falou que ele fuciona. / ip firewall filter add chain=forward p2p=warez action=drop comment="Bloquear Ares" disabled=no Lembrei agora você tbm pode fazer uma limitação de conexões simultaneas, abaixo segue uma regra dos amigos do forum. /ip firewall mangle add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=21 \ action=mark-packet new-packet-mark=semlimite passthrough=yes \ comment="Marcando Pacotes Sem Limite Conexao" disabled=no add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=22 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=23 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=25 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=53 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=80 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=110 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=443 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=8080 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no add chain=forward src-address=10.1.1.0/24 protocol=tcp dst-port=6891-6901 \ action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \ disabled=no /ip firewall filter add chain=forward src-address=10.1.1.0/24 protocol=tcp tcp-flags=syn \ packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \ numero conexoes simultaneas" disabled=no Obs.: aonde estão os IP`s 10.1.1.0/24 você troca para o range da sua rede.

19-08-2007, 09:01	#5 (permalink)
parreira13 Registrado em: May 2007 Localização: Acre Posts: 267 Agradeceu: 39 Agradecido 34 vez(es) em 32 Posts Reputação: 49	bom dia amigo vc pode estar com problema com ares mesmo como o amigo citou, vc pode fazer um tratamento dos protocolos udp tcp, depois siga o wiki aqui do forum o meu ficou controlado na velocidade que libero para o cliente

20-08-2007, 09:56	#6 (permalink)
Gaucholrv Registrado em: Mar 2007 Localização: Mato Grosso Posts: 21 Agradeceu: 1 Agradecido 2 vez(es) em 2 Posts Reputação: 24	....vou testar....aqui se nao resolver.....eu vou ver essa regra aqui..e add ela.pra testar hj como é uma segunda pessoal vai usar muito...e vamos tirar issoa limpo obrigado

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email