Problemas com programas buralndo o controle P2P
Boa tarde gente !!! obsevei em um cliente meu q estava com o trfego dele alto o dia todo !!! ai eu olhei o TOSCH .. observando que a porta !! que estava passando era as portas do emule !! ... e o controle de p2p !! estava abilitado !! poremq era algun outro programa !!! q estava burlando o controle !!!.... alguem sabe q programas sao esses .. e como segurar os mesmos......
Blz Mas onde eu faço essa funçao ?/ e como ??
Blz sergio !! mas onde eu atribuo essas funçoes !! mencionadas .... e qual e sao as regras da mesma !???? se puder colocar um exemplo !! de um script pu screen do winbox !! ja fica melhor !!! um abraço a todo s...
Claro Segio !! vc esta certo !!!
E verdade Sergio !!! vc esta certo !!! eu agradeço !!! a indicação dos topicos ja relacionados !!! vou pesquizar !! e aprimorar as regras implementadas no meu MK ... deixo um forte abraço !! e agradecimento pelo auxilio .............
Fazendo Como Sugerido Pelo Amigo Oyama
Gente lendo a posição de nosso colega percebi que realmente bloquear os p2p geral pode causar mais problemas que soluções então vamos fazer o seguinte:
1º Continuamos a marcar todo o trafego das portas altas, exceto as de serviços já conhecidos (msn, cache, e outros quaisquer).
2º Adicionamos uma regra no mangle para marcar os pacotes q tiver destino aos ips contidos na black_list (esse nome pode ser mudado de acordo com o gosto/opção), eis a regra:
/ip firewall mangle add chain=prerouting dst-address-list=black_list action=mark-packet \
new-packet-mark=host_p2p passthrough=yes comment="Host p2p - By Josevaldo" disabled=no
3º Limitamos os pacotes que foram marcados e taí, todos os p2p estarão definitivamente controlados (nem só os p2p, bem como todos os programas que utilizarem as portas setadas pelos admin na regra citada nas respostas anteriores). eis a regra:
/queue add name="host_p2p" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=host_p2p direction=both priority=8 queue=default/default \
limit-at=64000/64000 max-limit=64000/64000 total-queue=default-small \
Obs.: Dessa forma estaremos limitando o trafego a 64kb, façam as devidas adaptações para tua rede.
[]'s
Josevaldo