+ Responder ao Tópico



  1. #1

    Padrão Layer7 - Ubuntu 10.04

    Bom, dia...

    Tenho rodando aqui na empresa um servidor proxy com o squid todo configurado rodando blz, más tenho tido varios problemas com downloads p2p , os usuario estao utilizando programas p2p e roubando toda carga da banda. Vi alguns tutoriais sobre layer7 más nao consegui implantar aqui na minha versão que é a 10.04.

    Existe algum passo a passo que funcione?

    A outra maneira de eu bloquear as conexões p2p?

    Obrigado desde jah galera

    Abraço

  2. #2
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: Layer7 - Ubuntu 10.04

    Amigo, poderia te dar um ideia, quantos estacoes vc tem em sua rede? por que vc poderia fazer um gateway com o mikrotik um rb 750 por exemplo e trafico de porta 80 fazendo paralelo com o squid e no mikrotik vc controlar o p2p e mais semples do que vc recopilar karnel aplicar pacth no iptables e no karnel coisas trabalhoras e que tem q ter uma paciensia de Jó e o mikrotik vem nele tudo isto funcionando e vc pode fazer da seguinte forma deixando o trafico da porta 80 aberta e o p2p limitado em uma velocidade so para a rede toda rapido e seguro.



  3. #3

    Padrão Re: Layer7 - Ubuntu 10.04

    Opa, como faço pra usar essa sua sugestao ai...ja ouvi falar desse tal mikrotic mas nunca trabalhei com ele...

    Bom deixa eu te explicar como são as coisas aqui.

    Aqui é uma mineiradora do meio da floresta amazonica, a internet é via satelite.Possuimos na empresa 30 estações. Fora as estaçoes tem notebooks que os funcionarios usam a noite para falar com a familia ou acessar sites. O problema sao esses notebooks, como sçao muitos funcionarios eu nao tenho controle e muitos deles tem programas p2p.
    Tenho o squid rodando legal aqui, bloqueio downloads, pornografia e etc....agora p2p nao consegui bloquear...

    pode me ajudar?

    Obrigado

  4. #4
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: Layer7 - Ubuntu 10.04

    Citação Postado originalmente por rodrigodapinta Ver Post
    Opa, como faço pra usar essa sua sugestao ai...ja ouvi falar desse tal mikrotic mas nunca trabalhei com ele...

    Bom deixa eu te explicar como são as coisas aqui.

    Aqui é uma mineiradora do meio da floresta amazonica, a internet é via satelite.Possuimos na empresa 30 estações. Fora as estaçoes tem notebooks que os funcionarios usam a noite para falar com a familia ou acessar sites. O problema sao esses notebooks, como sçao muitos funcionarios eu nao tenho controle e muitos deles tem programas p2p.
    Tenho o squid rodando legal aqui, bloqueio downloads, pornografia e etc....agora p2p nao consegui bloquear...

    pode me ajudar?

    Obrigado
    Sim posso ajudar sim, me add no msn [email protected]



  5. #5

    Padrão Re: Layer7 - Ubuntu 10.04

    amigo, vc pode fazer o seguinte:
    acredito que seu firewall seja o iptables, nele vc pode fechar todas as conexões de entrada e saida e liberar somente o que te interessa como a porta 80 443 110 25 e etc.
    creio que essa seja a melhor maneira de vc ter controle toral sobre sua rede sem precisar usar o mk ou comprando outro equipamento.

  6. #6

    Padrão Re: Layer7 - Ubuntu 10.04

    E ai cara, te add no msn...ja baixei a versão do mikrotik 3.22 e vou instalar ela...ai conversamos pelo msn....

    Obrigado



  7. #7
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: Layer7 - Ubuntu 10.04

    Citação Postado originalmente por rodrigodapinta Ver Post
    E ai cara, te add no msn...ja baixei a versão do mikrotik 3.22 e vou instalar ela...ai conversamos pelo msn....

    Obrigado
    eu te add no msn

  8. #8

    Padrão Re: Layer7 - Ubuntu 10.04

    hehehe, aqui tive os mesmos problemas que vc. Desenvolvi um script em iptables que acabou com isso, só entra e sai o que eu libero. Não encontrei nenhum script ou informações de como fazer o que queria ou seja bloquear tudo e liberar só o que eu queria e que funciona-se de forma correta, a lógica e princípio que usei foi: Nada entra no servidor que não for autorizado, nada redireciona sem autorização, tudo pode sair desde que pelos ips liberados do servidor que trabalham com a filtragem e as politicas padrão trabalham em DROP. Resumindo qualquer tentativa de novas conexões feitas pelos usuários da rede interna para abrir novas conexões não vai funcionar, logo aplicativos: P2P, torrent e afins não funcionam.