+ Responder ao Tópico



  1. #1

    Padrão P2P's Limewire e outros, alguem consegue bloquear?

    Fala galera beleza....

    Tenho procurado algo para solucionar o problema dos programas p2p como o limewire que atualmente conseguem escapar do controle de banda do MK para os P2Ps.

    Atualmente tenho o seguinte código onde o mesmo só faz o controle do Emule..(pelo que testei)

    ;;; P2P_Limite
    chain=prerouting p2p=all-p2p action=mark-connection
    new-connection-mark=P2P_conn passthrough=yes

    chain=prerouting connection-mark=P2P_conn action=mark-packet
    new-packet-mark=P2P passthrough=yes
    e no controle do Queue Tree.

    Agora gostaria de saber se alguem tem regras para o limite de conexao para esses programas que burlam as portas do MK criptografando as conexoes, e fazendo o uso total da banda.

    conto com a ajuda de todos...vlw.

  2. #2

    Padrão

    Citação Postado originalmente por gustavinho69 Ver Post
    Fala galera beleza....

    Tenho procurado algo para solucionar o problema dos programas p2p como o limewire que atualmente conseguem escapar do controle de banda do MK para os P2Ps.

    Atualmente tenho o seguinte código onde o mesmo só faz o controle do Emule..(pelo que testei)



    e no controle do Queue Tree.

    Agora gostaria de saber se alguem tem regras para o limite de conexao para esses programas que burlam as portas do MK criptografando as conexoes, e fazendo o uso total da banda.

    conto com a ajuda de todos...vlw.
    ;;; P2P_Limite
    chain=prerouting p2p=all-p2p action=mark-connection
    new-connection-mark=P2P_conn passthrough=yes

    chain=prerouting connection-mark=P2P_conn action=mark-packet
    new-packet-mark=P2P passthrough=no <--

  3. #3

    Padrão

    Citação Postado originalmente por int21 Ver Post
    ;;; P2P_Limite
    chain=prerouting p2p=all-p2p action=mark-connection
    new-connection-mark=P2P_conn passthrough=yes

    chain=prerouting connection-mark=P2P_conn action=mark-packet
    new-packet-mark=P2P passthrough=no <--
    Deixando yes seria a solução???

    vlw cara

  4. #4

    Padrão

    Citação Postado originalmente por int21 Ver Post
    ;;; P2P_Limite
    chain=prerouting p2p=all-p2p action=mark-connection
    new-connection-mark=P2P_conn passthrough=yes

    chain=prerouting connection-mark=P2P_conn action=mark-packet
    new-packet-mark=P2P passthrough=no <--
    O passthrough serve para dizer aregra que ela somente contara o que passa e por default, pula pra proxima sem fazer nada. Sendo assim é NO



    Essa aqui ta redondinha mas da uma estudada nela primeiro ok.



    /ip firewall mangle
    add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=conn-p2p passthrough=yes comment="CONTROLE DO P2P" disabled=no
    add chain=prerouting connection-mark=conn-p2p action=mark-packet new-packet-mark=pacotes-p2p passthrough=yes comment="" disabled=no
    /ip firewall filter
    add chain=forward p2p=all-p2p src-address-list=!p2p-sem-bloqueio action=drop comment="BLOQUEIO DO P2P" disabled=yes
    /queue tree
    add name="\[P2P\] - Download" parent=global-in packet-mark=pacotes-p2p limit-at=0 queue=default priority=8 max-limit=640000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
    add name="\[P2P\] - Upload" parent=global-out packet-mark=pacotes-p2p limit-at=0 queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
    Última edição por int21; 24-02-2009 às 01:29.

  5. #5

    Padrão

    Opa...dei uma lida ai na sua regra e as minhas estao quase iguais...mais não tenho a de bloqueio do P2p.

    Alterei no meu passtrough para yes....vou fazer alguns testes....

    No Emule fica tudo maravilha o controle...mais o limewire ja desanda a rede...hehehe...
    vlwww

  6. #6

    Padrão

    Citação Postado originalmente por gustavinho69 Ver Post
    Fala galera beleza....

    Tenho procurado algo para solucionar o problema dos programas p2p como o limewire que atualmente conseguem escapar do controle de banda do MK para os P2Ps.

    Atualmente tenho o seguinte código onde o mesmo só faz o controle do Emule..(pelo que testei)



    e no controle do Queue Tree.

    Agora gostaria de saber se alguem tem regras para o limite de conexao para esses programas que burlam as portas do MK criptografando as conexoes, e fazendo o uso total da banda.

    conto com a ajuda de todos...vlw.
    Dê uma plhada aqui:
    Warez Consegui Controlar 100% funcionando!

  7. #7

    Padrão

    Eh realmente pelo que parece, a solução que o pessoal tem usado é fazendo o bloqueio, pois o MK nao consegue efetuar o controle.

    vlwww

  8. #8

    Padrão

    Pelo que eu percebi em testes aqui no provedor o ares furou o controle de banda quando o web proxy estava rodando no mesmo sistema em que estava o controle de banda e parecido com o bug de controle de banda do BFW com squid.

    Por outro lado ate a nivel de conorrencia o correto seria você liberar o p2p e apenas controlar as conexões (partindo da ideia que a maioria dos clientes pagam banda larga justamente para download em p2p).

  9. #9

    Padrão

    HUmmm sei como é esse furo do controle de banda com bfw e squid....mais não sei se vc ja viu tem um script que corrige isso no bfw.

    é Realmente seria o certo o usuario ter o direito total de fazer o download com o p2p....o problema é que ele ultrapassa os limites estabelecidos a ele neh!...

  10. #10
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Se emule faz controle de banda bem, bloqueia tudo, e só libera o emule, e fala para os clientes só utilizarem ele.

  11. #11

    Padrão

    Isso é uma solução, mais pra quem tem um provedor reconhecido mesmo, isso pode até virar dor de cabeça.....

    Trafic Shaping esta ficando conhecido entre os usuarios..

  12. #12
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Gostei do tema, vou instalar o LimeWire no meu computador e vou analisar as portas que ele utiliza para ver como faz o bloqueio.

  13. #13

    Talking p2p

    Então pessoal

    aqui no meu provedor faço o seguinte, criei regras de mark connection e packet para todos os p2p(gnutella, warez, edonkey, bit-torrent etc) ai em vez de tentar bloquear eu liberei uma velocidade x pra todos que quiserem utilizar.
    Em queue tree crie mais duas regras que complementam a solução, aqui esta funcionando não percebi nenhum tipo de burlagem neste sistema, acompanho os clientes fazendo uso dos p2p em firewall/connections e a regra de p2pcontrol aparece sendo ativada certinho

    posso estar enganado mas o gustavinho69 esta correto quanto ao Trafic Shaping o pessoal começou a questionar o porque do bloqueio ai tive que organizar esta outra solução se alguem precisar das regras eu post aqui

    abraços

  14. #14

    Padrão

    Citação Postado originalmente por jeanfrank Ver Post
    Então pessoal

    aqui no meu provedor faço o seguinte, criei regras de mark connection e packet para todos os p2p(gnutella, warez, edonkey, bit-torrent etc) ai em vez de tentar bloquear eu liberei uma velocidade x pra todos que quiserem utilizar.
    Em queue tree crie mais duas regras que complementam a solução, aqui esta funcionando não percebi nenhum tipo de burlagem neste sistema, acompanho os clientes fazendo uso dos p2p em firewall/connections e a regra de p2pcontrol aparece sendo ativada certinho

    posso estar enganado mas o gustavinho69 esta correto quanto ao Trafic Shaping o pessoal começou a questionar o porque do bloqueio ai tive que organizar esta outra solução se alguem precisar das regras eu post aqui

    abraços

    Jean estou com alguns controles iguais ao seu...vou começar a testar para ver como fica o trafégo.


    Eh amigo, Trafic Shaping é coisa séria...se muitos de seus clientes descobrirem isso, você pode passar a perder muito deles.....

    Aconteceu isso com uma operadora chamada Rodgers no Canáda, que ganhou um site dos usuarios criticando isso (www.ihaterogers.ca) (nao sei se ainda da pra achar as criticas)

    Então deve se tomar cuidado com o que é oferecido nos anuncios de seu provedor...pois podera sofrer um processo, caso algum cliente alegue não receber algo prometido.

    Agora, pra acabar de vez com a graça...este site teste se o provedor faz controle de Trafi Shaping
    Glasnost: Bringing Transparency to the Internet

    flwww

  15. #15
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Eu acho que se for para passar o p2p mas com a velocidade total do link, não compensa, pois irá desestabilizar a rede.
    Eu já fui cliente de provedor wireless, eles bloquearam TUDO, tudo que não era porta 80,443 e algumas outras de serviços, tava BLOQUEADA.

    Fiquei p*to da vida, aí mudei para velox. Mas muita jente ainda usa p2p para baixar programa e música ilegal. Então se liberar, pode dar problema também.

  16. #16

    Padrão

    Pois é entao....como você mesmo disse...ficou p*to por pagar um serviço e não poder desfrutar do jeito que quiser.

    é complicado...

  17. #17
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Mas até eu me conformei, pois sabia que o cara não podia me oferecer um serviço de p2p com qualidade, até porque o link dele é da CTBC, e não era dos dedicado não. Mas, o que importa ainda para as pessoas é http e só.

    Ah, esse limeware não usa +- o esquema do msn não? Quando ele detecta o bloqueia, fica requisitando via web para um servidor deles, o servidor remoto faz o trabalho de baixar nas portas certas, e o cliente recebe via http normal.