pessoal, tenho uma duvida, consigo criar uma queue pra limitar a banda de P2P ?
tipo em um link de 10Mb dx apenas 1Mb para P2P, vi algumas regras, mas tenho duvida da ordem "localização" que a queue deve estar.
Obrigado pela atenção.
pessoal, tenho uma duvida, consigo criar uma queue pra limitar a banda de P2P ?
tipo em um link de 10Mb dx apenas 1Mb para P2P, vi algumas regras, mas tenho duvida da ordem "localização" que a queue deve estar.
Obrigado pela atenção.
Este controle é feito na queue tree e não precisa de ordenação. Você faz isto marcando os pacotes peer em mangle e cria a velocidade do peer em queue tree.
Olha o exemplo:
Mangle
0 ;;; controle de peer two peer
chain=prerouting p2p=all-p2p action=mark-connection
new-connection-mark=peer-conexao passthrough=yes
1 chain=prerouting connection-mark=peer-conexao action=mark-packet
new-packet-mark=peer-pacote passthrough=yes
Queue Tree
0 name="peer-in" parent=global-in packet-mark=peer-pacote limit-at=0
queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0
burst-time=0s
1 name="peer-out" parent=global-out packet-mark=peer-pacote limit-at=0
queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0
burst-time=0s
Se for isto, tá aí.
O queues diminuiu porque do controle do peer, e o peer out diminue devido ao tráfego de saído dos programas no momento.
sim , pois já está funcionando, o que estranhei é que quando eu diminuo uma queue, por ezemplo a de P2P-out, o trafego diminui nas duas, na P2P-out e tambem na P2P-in,
tipo:
a P2P-out está com 512k
a P2P-in está com 1M
o trafego passando nas duas , fica em torno de 500 a 550K
se eu inverter
a P2P-out está com 1M
a P2P-in está com 512k
o trafego tambem fica em torno de 500 a 550k nas duas
É normal ?
Obrigado.
É sim. Estes 500 a 550 tá sendo o maximo que os programas peer estão conseguindo receber/enviar no momento. Ainda mais porque os peers, como o emule, devem estar com as portas bloqueadas e não deve ter muita gente usando os p2p no momento, observe um outro horário e veja os status e tráfego. O meu controle está para 64k down e 64k up e sempre tá no limite, se eu modificar para 64/32k, down e up, também fica no limite.
Faça o seguinte:
Coloque uma velocidade menor, tipo 64k de down e 32k de up, observer por um tempo e depois inverta os valores acima, observe e depois tire as conclusões.
Você tem algum controle de conexões simultâneas? Está barrando alguma porta que interfira nos peers?
tenho limite de conexoes simultanes.
nao estou barrando portas, já vi um tutorial para bloqueio de "virus", mas ainda nao apliquei. Seria bom aplicar ?
seria +ou- isso:
1 ;;; Lista de virus
chain=virus protocol=tcp dst-port=445 action=drop
2 chain=virus protocol=udp dst-port=135-139 action=drop
3 chain=virus protocol=udp dst-port=445 action=drop
4 chain=virus protocol=tcp dst-port=135-139 action=drop
5 chain=forward protocol=tcp dst-port=539 action=drop
6 chain=virus protocol=tcp dst-port=1024-1030 action=drop
7 chain=virus protocol=tcp dst-port=1080 action=drop
8 chain=virus protocol=tcp dst-port=65506 action=drop
9 chain=virus protocol=tcp dst-port=17300 action=drop
10 chain=virus protocol=tcp dst-port=1214 action=drop
11 chain=virus protocol=tcp dst-port=12345 action=drop
12 chain=virus protocol=tcp dst-port=9898 action=drop
13 chain=virus protocol=tcp dst-port=1363 action=drop
14 chain=virus protocol=tcp dst-port=1373 action=drop
15 chain=virus protocol=tcp dst-port=1377 action=drop
16 chain=virus protocol=tcp dst-port=1433-1434 action=drop
17 chain=virus protocol=tcp dst-port=1368 action=drop
18 chain=virus protocol=tcp dst-port=2745 action=drop
19 chain=virus protocol=tcp dst-port=2283 action=drop
20 chain=virus protocol=tcp dst-port=2535 action=drop
21 chain=virus protocol=tcp dst-port=3410 action=drop
22 chain=virus protocol=tcp dst-port=4444 action=drop
23 chain=virus protocol=udp dst-port=4444 action=drop
24 chain=virus protocol=tcp dst-port=5554 action=drop
25 chain=virus protocol=tcp dst-port=8866 action=drop
26 chain=virus protocol=tcp dst-port=10000 action=drop
27 chain=virus protocol=tcp dst-port=10080 action=drop
28 chain=forward protocol=tcp dst-port=27374 action=drop
29 chain=drop_protocol protocol=udp src-port=13973 action=drop
30 chain=drop_protocol protocol=udp src-port=21503 action=drop
31 chain=drop_protocol protocol=udp src-port=2710 action=drop
32 chain=drop_protocol protocol=udp src-port=35178 action=drop
33 chain=input action=jump jump-target=virus
34 chain=forward action=jump jump-target=drop_protocol
nao sei se isso é bom, qual a sua opiniao ?
Obrigado.
Valeu pela dica
Obrigado.
Mr. RG, eu posso usar estes mesmos comandos no intuito de barrar o P2P?
tipo... ao inves de 64000 eu coloco 0 (zero)..
Porque?
Porque pela regra que estou usando...
.
ip firewall filter
add chain=forward protocol=udp src-port=0 action=drop comment="Drop Ares UDP 0 src"
add chain=forward protocol=udp dst-port=0 action=drop comment="Drop Ares UDP 0 dst"
add chain=forward protocol=tcp p2p=all-p2p action=drop comment="QUEBRA DE CRIPTOGARFIA"
add chain=forward protocol=udp p2p=all-p2p action=drop comment="QUEBRA DE CRIPTOGARFIA"
Eu noto que o emule não conecta ao servidor ed2k, mas ao KAD ele consegue conectar.
Dai... pensei... eu "liberava a conexão a esses servidores", mas com taxa de down e up zero.
Seguindo este raciocínio funciona ou vou prejudicar o desempenho do MK?
Não lhe recomendaria colocar a tx como 0, pois o mikrotik entenderá que o mesmo não terá limite e deixará como full. Uso a regra para dropar todos os p2p e o emule fica apenas conectando. Faça um teste de portas para estes servidores e faça um bloqueio das mesmas. Podes também limitar a 8 kbps/s. Controle as conexões simultaneas para as portas e protocols usados pelo mesmo.