+ Responder ao Tópico



  1. #1

    Padrão Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    galera o trafego P2p esta destruindo meu provedor o trafego é muitoooo alto como eu já tinha um servidor linux implantei o Mikrotik e coloquei a ligação da seguinte forma

    link---> linux ---> mikrotik ----> acess point

    na minha maquina linux uso squid com proxy transparente
    bind e outros serviços , coloquei hoje o mikrotik entre meu
    servidor e meu acess point, depois de quebrar muit a cabeça
    fiz da seguinte forma, coloqueia as duas placas de rede na
    mesma faixa de Ip da minha rede e marquei a opção de Bridged
    nas duas placas de rede e já consegui colocar o mikrotik entre
    meu servidor e meu acess point depois pelo inbox criei uma nova
    regra e coloquei all p2p e defini um valor maximo de 5 kbits
    mais a principio não notei diferença no trafego da rede , ha tb
    marquei no mikrotik para ele controlar as duas placas de rede
    q vem do servidor e q sai para o acess point

    minha duvida é , como saber se realmente o mikrotik esta limitando
    o trafego p2p ? quais as redes p2p q o Mikrotik controla ?
    vocês acha q esse tipo de ligação q fiz esta certa ou posso mudar
    alguma coisa ?

    obrigado a todos q poder me ajudar :|

  2. #2
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    bom dia amigo
    vc setou no target address a rota 0.0.0.0/0
    e no dst address 0.0.0.0/0
    alem e claro de setar no p2p deichar em all e claro como vc setou na imagem ai vc vera que que ta destacado em vermelho o trafego p2p ok qualquer duvida poste ai

  3. #3

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    cara valeu mesmo sua dica foi super util para mim , sõ queria tirar uma duvida alguem sabe quais as redes p2p o mikrotik controla

  4. #4

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    galera estou usando o mikrotik para controlar minha banda mais hoje fazendo teste com o pragrama Ares descobri q o Mikrotik não esta controlando ele, no winbox deixei apenas 10k e da uma olhada na transferencia do Ares

  5. #5

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    Agora minha configuração no mikrotik ...... me ajudem

  6. #6
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    cara manda a tela do advanced ai oq vc mudou la se ta p2p all e tal e p2p tbm pra todos teus queues ok manda ai um print tbm ok vlw

  7. #7

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    valeu amigo, ai vai a minha tela do advance q vc pediu para postar


  8. #8
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    Não sei no Mikrotik, mas usando o Layer7 e o IPP2P no Slackware nunca consegui fazer shape no Ares. Só o DROP mesmo para segurar.

  9. #9

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    lembrando q eu sõ tenho uma unica Queue q e para controle p2p, todo controle de banda e feito por outro servidor Debian pelo cbq

  10. #10

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    Vc não faz controle de banda por usuario? por exemplo cada só usa 9 KB/s , isso já não seria um limitador do uso?

  11. #11

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    amigo desculpe pergunta mas voce marco os pacoter em mangles e fez as regras de QOs em Queue Tree para os P2P

    queue tree add name="all_p2p" parent=global-out packet-mark=p2p limit-at=1000
    queue=default priority=8 max-limit=1000 burst-limit=0 burst-threshold=0
    burst-time=0s
    essa regra controla tudo que passa pela bridge

    mas os pacotes p2p tem esta marcados

  12. #12

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    Citação Postado originalmente por sergio
    Não sei no Mikrotik, mas usando o Layer7 e o IPP2P no Slackware nunca consegui fazer shape no Ares. Só o DROP mesmo para segurar.
    Sergio,

    Você está correto. O Ares tem um certo problema que não nos permite fazer QoS em cima dele. O Mikrotik usa o IPP2P compilado em cima do kernel pelo que notei. Uma forma é fazer marcações de pacotes (usando a mangle) e depois usar essa regra para mandar os pacotes para um determinado Queue (isso tem no manual uma receita de bolo perfeita para fazer que marca o pacote e a conexão P2P).

  13. #13

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    Use a opção de Bust Limit do Mikrotik... que além de controlar o P2P você ainda controla a velocidade do download dos seus clientes...

  14. #14
    malacker
    Visitante

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    Olá,

    Não conheço a fundo a solução que vc implantou, mas posso lhe garantir uma que resolverá todos os seus problemas de p2p. É a aplicação do l7prococols e recompilação do kernel. Escrevi um artigo explicando passo a passo como fazer todo o processo, mas ainda estou esperando sair o artigo. Mesmo assim, além de escrever o artigo, criei um script que faz todo o trabalho automaticamente. Ele baixa, instala, compila e aplica as regras do iptables e nenhum tráfego de p2p, jogos ou outra coisa que vc definir fura este bloqueio. Junto com este script vem um outro onde vc pode botar pra rodar quando iniciar o pc.
    O script, com os fontes do iptables, l7protocols e as patches estão em http://www.vivaolinux.com.br/scripts...hp?codigo=2151, mas tem um pequeno bug. Se você tiver experiênia com shell script pode resolver com as instruções que coloquei lá, mas se quiser lhe mando ele corrigido.
    Ele só é válido para conectiva 10, mas ainda não testei em outras distribuições.

    Manda um e-mail se der certo. blz?

    Espero poder ajudar!

  15. #15

    Padrão Re: Trafego P2P destruindo Meu Provedor ( para quem gosta de ajudar )

    malacker,

    Nem mesmo o L7-Filter consegue fazer o bloqueio ou limitação do Ares (apenas esse por enquanto). Todos os outros modelos de P2P eu consigo limitar a banda usando o IPP2P e o L7-Filter ou mesmo classifcar os pacotes em classes de QoS.

    Infelizmente o Ares é um mutante que não deixa a gente em paz...