Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
galera o trafego P2p esta destruindo meu provedor o trafego é muitoooo alto como eu já tinha um servidor linux implantei o Mikrotik e coloquei a ligação da seguinte forma
link---> linux ---> mikrotik ----> acess point
na minha maquina linux uso squid com proxy transparente
bind e outros serviços , coloquei hoje o mikrotik entre meu
servidor e meu acess point, depois de quebrar muit a cabeça
fiz da seguinte forma, coloqueia as duas placas de rede na
mesma faixa de Ip da minha rede e marquei a opção de Bridged
nas duas placas de rede e já consegui colocar o mikrotik entre
meu servidor e meu acess point depois pelo inbox criei uma nova
regra e coloquei all p2p e defini um valor maximo de 5 kbits
mais a principio não notei diferença no trafego da rede , ha tb
marquei no mikrotik para ele controlar as duas placas de rede
q vem do servidor e q sai para o acess point
minha duvida é , como saber se realmente o mikrotik esta limitando
o trafego p2p ? quais as redes p2p q o Mikrotik controla ?
vocês acha q esse tipo de ligação q fiz esta certa ou posso mudar
alguma coisa ?
obrigado a todos q poder me ajudar :|
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
bom dia amigo
vc setou no target address a rota 0.0.0.0/0
e no dst address 0.0.0.0/0
alem e claro de setar no p2p deichar em all e claro como vc setou na imagem ai vc vera que que ta destacado em vermelho o trafego p2p ok qualquer duvida poste ai
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
cara valeu mesmo sua dica foi super util para mim , sõ queria tirar uma duvida alguem sabe quais as redes p2p o mikrotik controla
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
galera estou usando o mikrotik para controlar minha banda mais hoje fazendo teste com o pragrama Ares descobri q o Mikrotik não esta controlando ele, no winbox deixei apenas 10k e da uma olhada na transferencia do Ares
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
Agora minha configuração no mikrotik ...... me ajudem
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
cara manda a tela do advanced ai oq vc mudou la se ta p2p all e tal e p2p tbm pra todos teus queues ok manda ai um print tbm ok vlw
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
valeu amigo, ai vai a minha tela do advance q vc pediu para postar
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
Não sei no Mikrotik, mas usando o Layer7 e o IPP2P no Slackware nunca consegui fazer shape no Ares. Só o DROP mesmo para segurar.
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
lembrando q eu sõ tenho uma unica Queue q e para controle p2p, todo controle de banda e feito por outro servidor Debian pelo cbq
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
Vc não faz controle de banda por usuario? por exemplo cada só usa 9 KB/s , isso já não seria um limitador do uso?
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
amigo desculpe pergunta mas voce marco os pacoter em mangles e fez as regras de QOs em Queue Tree para os P2P
queue tree add name="all_p2p" parent=global-out packet-mark=p2p limit-at=1000
queue=default priority=8 max-limit=1000 burst-limit=0 burst-threshold=0
burst-time=0s
essa regra controla tudo que passa pela bridge
mas os pacotes p2p tem esta marcados
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
Citação:
Postado originalmente por sergio
Não sei no Mikrotik, mas usando o Layer7 e o IPP2P no Slackware nunca consegui fazer shape no Ares. Só o DROP mesmo para segurar.
Sergio,
Você está correto. O Ares tem um certo problema que não nos permite fazer QoS em cima dele. O Mikrotik usa o IPP2P compilado em cima do kernel pelo que notei. Uma forma é fazer marcações de pacotes (usando a mangle) e depois usar essa regra para mandar os pacotes para um determinado Queue (isso tem no manual uma receita de bolo perfeita para fazer que marca o pacote e a conexão P2P).
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
Use a opção de Bust Limit do Mikrotik... que além de controlar o P2P você ainda controla a velocidade do download dos seus clientes...
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
Olá,
Não conheço a fundo a solução que vc implantou, mas posso lhe garantir uma que resolverá todos os seus problemas de p2p. É a aplicação do l7prococols e recompilação do kernel. Escrevi um artigo explicando passo a passo como fazer todo o processo, mas ainda estou esperando sair o artigo. Mesmo assim, além de escrever o artigo, criei um script que faz todo o trabalho automaticamente. Ele baixa, instala, compila e aplica as regras do iptables e nenhum tráfego de p2p, jogos ou outra coisa que vc definir fura este bloqueio. Junto com este script vem um outro onde vc pode botar pra rodar quando iniciar o pc.
O script, com os fontes do iptables, l7protocols e as patches estão em http://www.vivaolinux.com.br/scripts...hp?codigo=2151, mas tem um pequeno bug. Se você tiver experiênia com shell script pode resolver com as instruções que coloquei lá, mas se quiser lhe mando ele corrigido.
Ele só é válido para conectiva 10, mas ainda não testei em outras distribuições.
Manda um e-mail se der certo. blz?
Espero poder ajudar!
Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )
malacker,
Nem mesmo o L7-Filter consegue fazer o bloqueio ou limitação do Ares (apenas esse por enquanto). Todos os outros modelos de P2P eu consigo limitar a banda usando o IPP2P e o L7-Filter ou mesmo classifcar os pacotes em classes de QoS.
Infelizmente o Ares é um mutante que não deixa a gente em paz... ;)
