Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Bloqueio torrent - mikrotik

    Fala galera,

    Alguém já conseguiu bloquear Utorrent, Bit Torrent, torrents em geral no Mikrotik?! Vejo e vejo tutorial na internet, mas esses programas sempre continuam fazendo download.

    Vlw.

  2. #2

    Padrão Re: Bloqueio torrent - mikrotik

    hehe, segue ai as regras pra voce bloquear amigo... feito por mim mesmo, então não tem crédito pra ninguém !

    Segue abaixo as regras, só adicionar (Versão 6 RouterOS)

    MARCAÇÃO DOS PACOTES POR REGRAS MANGLE
    Código :
    / ip firewall mangle
    add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=conn-p2p passthrough=yes comment="********** CONTROLE P2P **********"
    add chain=prerouting connection-mark=conn-p2p action=mark-packet new-packet-mark=pacotes-p2p passthrough=yes
    add chain=prerouting p2p=all-p2p action=mark-routing new-routing-mark=p2p




    REGRA DE BLOQUEIO GERAL POR FILTRO, PODENDO COLOCAR NA ADDRESS-LIST OS IP LIBERADO PARA P2P.
    Código :
    / ip firewall filter
     add chain=forward p2p=all-p2p src-address-list=!p2p-sem-bloqueio action=drop comment="********** BLOQUEIO P2P **********"

    AGORA LIMITANDO VELOCIDADE POR QUEUE.
    Código :
    / queue tree
    add name=Bloqueio-P2P parent=global packet-mark=pacotes-p2p queue=default priority=8 limit-at=16k max-limit=16k


    Espero ter ajudado amigo !

    Everton Luigi

  3. #3

    Padrão Re: Bloqueio torrent - mikrotik

    Citação Postado originalmente por Mahteus Zanchini Ver Post
    Fala galera,

    Alguém já conseguiu bloquear Utorrent, Bit Torrent, torrents em geral no Mikrotik?! Vejo e vejo tutorial na internet, mas esses programas sempre continuam fazendo download.

    Vlw.

    Depois de aplicar as regras, comenta ai o resultado pro pessoal =D

  4. #4

    Padrão Re: Bloqueio torrent - mikrotik

    @EvertonLuigi você conseguiu bloquear usando somente essas regras? Já tem elas em produção?

  5. #5

    Padrão Re: Bloqueio torrent - mikrotik

    Citação Postado originalmente por felipeandrade55 Ver Post
    @EvertonLuigi você conseguiu bloquear usando somente essas regras? Já tem elas em produção?
    To em testes com as regras ainda...

  6. #6

    Padrão Re: Bloqueio torrent - mikrotik

    Vlw EvertonLuigi

    Não tive tempo para testar, amanhã vou ver se consigo aplicar elas e testar e posto aqui os resultados.

  7. #7

    Padrão Re: Bloqueio torrent - mikrotik

    @EvertonLuigi vejo que bloquear p2p é complicado tem como amenizar é igual ao ultrasurft rsrs.

  8. #8

    Padrão Re: Bloqueio torrent - mikrotik

    @EvertonLuigi negativo cara, essa droga de programa continua baixando...só contabiliza os bytes passando pela regra, mas não bloqueia.

  9. #9

    Padrão Re: Bloqueio torrent - mikrotik

    Galera, não sei se já tentaram isto, mais é uma ideia.

    Adicionei duas regras
    Ip - firewall - filter add chain=forward protocol=tcp action=drop
    Ip - firewall - filter add chain=forward protocol=udp action=drop

    Com isso, com esperado parou tudo, inclusive os torrent. Alguém teria uma ideia para ir liberando os serviços, por exemplo liberar a navegação de sites, fiz uns testes aqui e não foi, alguém já tentou por este caminho?! Bloqueia tudo e liberar os serviços que deseja?!

  10. #10

    Padrão Re: Bloqueio torrent - mikrotik

    @Mahteus Zanchini Assim também tudo quanto for de pacote TCP e UDP vai ser descartado.

  11. #11

    Padrão Re: Bloqueio torrent - mikrotik

    Uhum, isso eu to ligado que a regra faz, o que eu estou tentando fazer é agora antes dessa regrar liberar por exemplo porta 80, 443, etc.

  12. #12

    Padrão Re: Bloqueio torrent - mikrotik

    Pessoal, eu havia feito esses teste com as regras que eu mesmo postei em uma rede separada, com 3 máquinas apenas e bloqueou alguns torrents..
    porém quando apliquei em uma rede maior os torrents passava de boa, devido sua conexão ser criptografada.... então tentei fazer bloqueio pelo layer 7 das solicitações de conexão com os peers de torrent, mas assim acaba tendo bloqueio em outras conexões com download também...
    então acabo chegando em uma simples conclusão que ninguém gostaria de saber kkk....
    QUASE IMPOSSÍVEL FAZER BLOQUEIO DE TORRENT PELO MIKROTIK.
    CASO QUEIRA FAZER ESSE BLOQUEIO TERÁ QUE UTILIZAR UM FIREWALL POR EXEMPLO COMO (SQUID E PFSENSE) COM PROXY NÃO TRANSPARENT, AI FUNCIONA DE BOA =D

    Pois o que eu vejo é que os torrents evoluiram a questão de conexão, porém mikrotik está deixando pra trás a questão de evolução de bloqueio sobre torrent.

    Obrigado e desculpa pela informação errônea !

  13. #13

    Padrão Re: Bloqueio torrent - mikrotik

    Aparentemente achei a solução para o problema aqui no fórum mesmo.

    https://under-linux.org/showthread.php?t=139208

    Claro que até agora só testei no meu note, vou colocar na rede essa semana para testar. Se alguém quiser mais fazer alguns testes e postar os resultados.

  14. #14
    Avatar de infor3
    Ingresso
    Mar 2013
    Localização
    Piedade de Ponte Nova e Região
    Posts
    527

    Padrão Re: Bloqueio torrent - mikrotik

    mas o intuito disso é não deixar fazer download de torrent nenhum ou limitar a banda?

  15. #15

    Padrão Re: Bloqueio torrent - mikrotik

    Com a solução postada no link você não faz o download e isso era o que eu precisava. Segundo o tutorial teria como fazer o controle também.

  16. #16

    Padrão Re: Bloqueio torrent - mikrotik

    Everton, Bom dia.

    Com esse script corre o risco de bloquear outras aplicações que não sejam os Torrent?



    Citação Postado originalmente por EvertonLuigi Ver Post
    hehe, segue ai as regras pra voce bloquear amigo... feito por mim mesmo, então não tem crédito pra ninguém !

    Segue abaixo as regras, só adicionar (Versão 6 RouterOS)

    MARCAÇÃO DOS PACOTES POR REGRAS MANGLE
    Código :
    / ip firewall mangle
    add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=conn-p2p passthrough=yes comment="********** CONTROLE P2P **********"
    add chain=prerouting connection-mark=conn-p2p action=mark-packet new-packet-mark=pacotes-p2p passthrough=yes
    add chain=prerouting p2p=all-p2p action=mark-routing new-routing-mark=p2p




    REGRA DE BLOQUEIO GERAL POR FILTRO, PODENDO COLOCAR NA ADDRESS-LIST OS IP LIBERADO PARA P2P.
    Código :
    / ip firewall filter
     add chain=forward p2p=all-p2p src-address-list=!p2p-sem-bloqueio action=drop comment="********** BLOQUEIO P2P **********"

    AGORA LIMITANDO VELOCIDADE POR QUEUE.
    Código :
    / queue tree
    add name=Bloqueio-P2P parent=global packet-mark=pacotes-p2p queue=default priority=8 limit-at=16k max-limit=16k


    Espero ter ajudado amigo !

    Everton Luigi

  17. #17

    Padrão Re: Bloqueio torrent - mikrotik

    boa tarde, e para o atube, já tentei essa, a regra normal de drop pelo firewall e nada. Agluem tem alguma solução

  18. #18

    Padrão Re: Bloqueio torrent - mikrotik

    Não sei bem se tem como bloquear, pois o torrent também usa criptografia. Dessa forma fica complicado identificar um pacote criptografado.

  19. #19

    Padrão Re: Bloqueio torrent - mikrotik

    fiz isso aqui, reduzi ao maximo a conexão deles e melhorou muito a conexão na empresa, claro as regras estão par minha rede na de vcs e so trocar e testar, tenho uma adress list a qual bloqueio no de vcs acho que vai ser ranger. As regras começam com nat. Reduzi pra 16k a conexão deles.Clique na imagem para uma versão maior

Nome:	         conf.firewall-adress-list-se-for-especifico-ips-se-nao-coloca-ranger-da-rede.png
Visualizações:	598
Tamanho: 	16,9 KB
ID:      	63016Clique na imagem para uma versão maior

Nome:	         conf.queue.png
Visualizações:	829
Tamanho: 	20,3 KB
ID:      	63017Clique na imagem para uma versão maior

Nome:	         regra-nat-1.png
Visualizações:	663
Tamanho: 	8,8 KB
ID:      	63018Clique na imagem para uma versão maior

Nome:	         regra-nat-2.png
Visualizações:	491
Tamanho: 	5,7 KB
ID:      	63019Clique na imagem para uma versão maior

Nome:	         regra-nat-3.png
Visualizações:	519
Tamanho: 	11,2 KB
ID:      	63020Clique na imagem para uma versão maior

Nome:	         regra-nat-4.png
Visualizações:	506
Tamanho: 	15,3 KB
ID:      	63021Clique na imagem para uma versão maior

Nome:	         regra-nat-5.png
Visualizações:	485
Tamanho: 	11,9 KB
ID:      	63022Clique na imagem para uma versão maior

Nome:	         regra-nat-6.png
Visualizações:	489
Tamanho: 	15,9 KB
ID:      	63023Clique na imagem para uma versão maior

Nome:	         regra-nat-7.png
Visualizações:	425
Tamanho: 	11,9 KB
ID:      	63024Clique na imagem para uma versão maior

Nome:	         regra-no-firewall-drop-forward.png
Visualizações:	468
Tamanho: 	20,9 KB
ID:      	63025Clique na imagem para uma versão maior

Nome:	         regra-no-firewall-drop-forward0.png
Visualizações:	464
Tamanho: 	31,4 KB
ID:      	63026Clique na imagem para uma versão maior

Nome:	         regra-no-firewall-drop-forward1.png
Visualizações:	472
Tamanho: 	23,0 KB
ID:      	63027

  20. #20

    Padrão Re: Bloqueio torrent - mikrotik

    Bom dia amigo, em primeiro lugar, obrigado pelas regras, vou aplicar no meu mikrotik, mas elas servem para a versão 5.26 também? eu tava com a 6.27 mas começou a dar dor de cabeça, problema direto daí voltei pra 5.26 que é shown de bola e não me encomoda.