Ikarus & P2P

**marcelomg** · 01-06-2007, 12:27

Boa tarde, minha rede é composta por 1 servidor Mikrotik e 3 aps Mikrotik e estou ficando louco com o compartilhador ARES que usa o protocolo Warez, simplismente o Mikrotik não contola a banda dele e nem consegue dropar, tenho uma rede com mais de 250 clientes e final de semana é sofrivel por aqui.
Estou a ponto de abandonar o Mikrotik e partir para outro AP.OS e quero saber dos usuários do Ikarus se ele consegue controlar e dropar o ARES.

PS. Uso o Mikrotik como servidor da minha rede e faço controle de banda direto nos aps, sei que com um servidor +layer7 consigo domar isso mas para mim não serve pq meu controle de banda é nos APS.

**Pedro0278** · 01-06-2007, 13:24

Nao tem como voce montar um servidor entre seu link e o mikrotik e nele instalar linux e fazer regras de bloqueio de portas nao?

sera menos dispendioso...

**marcelomg** · 01-06-2007, 14:45

Postado originalmente por Pedro0278

Nao tem como voce montar um servidor entre seu link e o mikrotik e nele instalar linux e fazer regras de bloqueio de portas nao?

sera menos dispendioso...

Vlw amigo mas como já escrevi faço o controle de banda nos aps.

**Pedro0278** · 01-06-2007, 18:33

Postado originalmente por marcelomg

Vlw amigo mas como já escrevi faço o controle de banda nos aps.

Voce nao entendeu, nao é controle de banda... é controle das portas que o programa usa pra se conectar...

Se ele nao achar a porta pra a conexao ele nao funciona... aí ele tenta a porta 80 que é a porta http, ai consequentemente quem quer navegar nao faz download de musica ou ficara lenta.

**xandemartini** · 01-06-2007, 19:12

Tenho visto bastante gente aqui reclamando desse tal de ares, mas ou eu não estou percebendo aqui, ou mesmo sem eu querer a minha estrutura está "segurando" ele. Aqui uso como o marcelo, controle de banda no AP Mikrotik, e ainda entre o link e o MK tenho rodando um servidor Myauth, também com controle de banda. Assim, meus planos são de 80, 128 e 256. Nos MK todos tem down de 256 e up de 128, no Myauth cada cliente tá setado com seu plano individual. Vejo que às vezes no MK os clientes passam da banda, mas nunca vejo eles estourarem os 256.
\
Bom, depois de ter colocado tudo isto, queria saber a opinião de vcs.. será q o myauth tá "segurando" esse Ares,,,

**ijr** · 01-06-2007, 20:25

xandemartini,

aqui entre meu gateway e o link uso o V-link (também desenvolvido pelo patrick) e tem segurado tudo que é p2p, sendo assim creio que seu myauth esteja sendo útil.

**tuxbrasil** · 01-06-2007, 21:15

isso pode ser resolvido com o firewall rodando um em servidor, acho que rodar um servidor com firewall, DNS e proxy num provedor é uma boa a ajuda demais

**antoni** · 01-06-2007, 21:45

O kernel criado na instalação do myauth já tem incorporado ipp2p+layer7, mas ele funciona também com o kernel padrão do linux.
Aqui foi necessário recompilar, pq o meu hard não se adaptou muito bem com o kernel que acompanha o myauth, apenas com o kernel original do slack que não vem com suporte a layer7

**alexandrecorrea** · 02-06-2007, 02:40

uso myauth aqui tambem .. e nao tenho problema com "ares" ..

**xandemartini** · 02-06-2007, 08:17

Postado originalmente por ijr

xandemartini,

aqui entre meu gateway e o link uso o V-link (também desenvolvido pelo patrick) e tem segurado tudo que é p2p, sendo assim creio que seu myauth esteja sendo útil.

Que produto é esse? Pra que serve e qto custa? Não tenho conhecimento deste...

**xandemartini** · 02-06-2007, 08:23

Postado originalmente por antoni

O kernel criado na instalação do myauth já tem incorporado ipp2p+layer7, mas ele funciona também com o kernel padrão do linux.
Aqui foi necessário recompilar, pq o meu hard não se adaptou muito bem com o kernel que acompanha o myauth, apenas com o kernel original do slack que não vem com suporte a layer7

Quando fiz a instalação do slack pra colocar o myauth, ficou com o kernel 2.6 por padrão. Depois da instalação do myauth, voltou para o 2.4.. Esse 2.4 tem suporte a layer7? No lilo, ele tem a opção de inicializar com o kernel 2.6, mas nunca tentei, vc sabe qual diferença? Será q terei problemas, se trocar o padrão do 2.4 pro 2.6?

**alexandrecorrea** · 02-06-2007, 08:28

vlink eh um qos por serviço.. ele gera graficos de cada queue ...

**xandemartini** · 02-06-2007, 08:41

Postado originalmente por alexandrecorrea

vlink eh um qos por serviço.. ele gera graficos de cada queue ...

Com ele vc atribui uma banda pra, por exemplo, http, ftp, p2p, etc?

Quanto custa?

**ijr** · 02-06-2007, 11:47

Postado originalmente por xandemartini

Com ele vc atribui uma banda pra, por exemplo, http, ftp, p2p, etc?

Quanto custa?

exataente, vc controla por serviço, em relação ao preço só entrando em contato com o patrick www.myauth.com.br

**antoni** · 02-06-2007, 12:54

Postado originalmente por xandemartini

Quando fiz a instalação do slack pra colocar o myauth, ficou com o kernel 2.6 por padrão. Depois da instalação do myauth, voltou para o 2.4.. Esse 2.4 tem suporte a layer7? No lilo, ele tem a opção de inicializar com o kernel 2.6, mas nunca tentei, vc sabe qual diferença? Será q terei problemas, se trocar o padrão do 2.4 pro 2.6?

Se é o kernel que foi criado durante a instalação, ele já tem suporte a layer7. Talvez sejá necessário apenas atualizar os protocolos que você está usando.

**alexandrecorrea** · 02-06-2007, 13:39

voce configura o protocolo/porta.. a banda e prioridade.. ele monta as queues e talz..

ai sempre no final voce define uma queue "outros" que he o resto.. entao o resto eh tratado como p2p ...

o interessante eh marcar TODOS os protocolos conhecidos.. (http, ftp, email, etc etc).. e deixar os "desconhecidos" .. ai voce tem um controle de p2p 100%

**marcelomg** · 10-06-2007, 14:05

Bom pessoal, como não pude colocar um server agora no meio da minha rede implantei um controle de conexoes e ta dropando 12 mb por segundo isso ja ajudou um pouco.

**doidopombal** · 19-07-2007, 18:51

Postado originalmente por marcelomg

Bom pessoal, como não pude colocar um server agora no meio da minha rede implantei um controle de conexoes e ta dropando 12 mb por segundo isso ja ajudou um pouco.

Se liga meu véio, entendi teu dilema entre mudar a parada toda ou não... então pelo teu pensamento de querer ser o mais prático possivel, a coisa menos trabalhosa que vejo é vc dropar as portas mais usadas pelos ares nos teus aps ou entao parar de fazer o controle nos aps e montar um pc baixo custo para centralizar nele o controle de trafego com l7... é foda cara, na verdade nunk fik 100%... o emule por exemplo tem a opção de Ofuscamento que se livra até do filter l7 do linux... qualquer coisa falae comigo.

De qualquer forma pelo que li vc bloqueou o numero de conexoes tcp simultaneas, o que libera o trafego p2p eu sugar o teu link... isso já deve resolver

abços

**alexandrecorrea** · 19-07-2007, 22:14

o grande problema dos p2p não é o consumo... o grande problema é a enxorrada de pacotes, fazendo com que os aps trabalhem muitoo mais..

limitar o numero de conexoes simultaneas é uma boa...

**doidopombal** · 21-07-2007, 13:55

Postado originalmente por alexandrecorrea

o grande problema dos p2p não é o consumo... o grande problema é a enxorrada de pacotes, fazendo com que os aps trabalhem muitoo mais..

limitar o numero de conexoes simultaneas é uma boa...

Se liga meu véio... de repente podes me tirar uma dúvida... tenho um zinwell com aprouter 6.1 que permite enviar comandos iptables para o radio...

Será que esse firmware aceita o pacote CONLIMIT no comando... pois assim poderei limitar o numero de pacotes diretamente no radio do cliente para que não saia o sinal com fluxo grande de pacotes

EX...

ANTENA OMNI -- radio server -->>>> <<<<-- radio cliente (que quero bloquear os pacotes -- ANTENA DIRECIONAL

ABRAÇOS

Ikarus & P2P

Ferramentas de Tópicos

Ikarus & P2P