+ Responder ao Tópico



  1. #1

    Padrão ipp2p ou layer7

    Venho pesquisando no fórum sobre como limitar os p2p .... ai econtrei muito sobre ipp2p ou mesmo o layer 7 ...


    agora qual deles vc aconcelham ???


    abraço a todos .

  2. #2

    Padrão Re: ipp2p ou layer7

    Alguem se arrisca ??



  3. #3

    Padrão Re: ipp2p ou layer7

    e ae kra, blz?

    kra, eu usei o ipp2p e achei bom

    usei ele so pra bloquear o P2P, limitar nunca fiz..

    gostei dele e tals, se nao me engano eu optei por ele por ser mais fácil de instalar, bastava apenas aplicar um patch no kernel e era isso. Se nao me engano o layer7 tinha q recompilar o kernel e coisas do tipo. Como eu estava sem tempo para isso, e precisava do negocio funcionando rápido, fui pro ipp2p.

    Eu implantei isso e vi que realmente funcionou e tal, o trefago da rede caiu um monte, ficou uma blz.. mas nao acompanhei mais pq logo depois que implantei sai da empresa. Mas eu falo sempre com os kra lá e eles falam q ta tudo bloqueado ainda e funcionando numa boa.

    Eu tenho até o guia q eu usei pra instalar aqui, so que ta impresso. Depois eu olho nele e vej se tem alguma url e dai respondo aqui dinovo e te passo, blz?


    []'s

  4. #4

    Padrão Re: ipp2p ou layer7

    se puder postar ai a url eu agradeço .... no caso o ipp2p nao precisa compilar o kernel né ... só o iptables mesmo !



  5. #5

    Padrão Re: ipp2p ou layer7

    http://www.linuxit.com.br/section-viewarticle-753.html

    foi esse artigo que eu usei...

    como eu te falei, usei pra bloquear...

    ali ele fala tb como limitar e tals..


    []'s

  6. #6

    Padrão Re: ipp2p ou layer7

    Citação Postado originalmente por smvda
    Venho pesquisando no fórum sobre como limitar os p2p .... ai econtrei muito sobre ipp2p ou mesmo o layer 7 ...


    agora qual deles vc aconcelham ???


    abraço a todos .
    smvda,

    Desculpe não tê-lo respondido antes mas normalmente fico apenas no fórum de wireless... hehehehe... Eu uso ambos os modelos, tanto o L7-Filter quanto o IP-P2P e gosto dos dois, tanto para bloqueios de tráfegos indesejados, quanto para limitação de banda.

    No caso de limite de banda P2P existe um problema sério que é o fato de que uma conexão P2P só existe após a conexão e, sendo assim, o iptables (usando o MARK) não consegue pegar esses dados corretamente. O que pode ser feito é uma regra de CONNMARK para marcar toda aquela conexão.

    Para limitar eu te indico fazer regras de QoS e mandar tudo para uma classe padrão e depois colocar aquilo que tu queres que não tenha limite em uma classe com prioridade maior.



  7. #7

    Padrão Re: ipp2p ou layer7

    Citação Postado originalmente por nataniel
    Citação Postado originalmente por smvda
    Venho pesquisando no fórum sobre como limitar os p2p .... ai econtrei muito sobre ipp2p ou mesmo o layer 7 ...


    agora qual deles vc aconcelham ???


    abraço a todos .
    smvda,

    Desculpe não tê-lo respondido antes mas normalmente fico apenas no fórum de wireless... hehehehe... Eu uso ambos os modelos, tanto o L7-Filter quanto o IP-P2P e gosto dos dois, tanto para bloqueios de tráfegos indesejados, quanto para limitação de banda.

    No caso de limite de banda P2P existe um problema sério que é o fato de que uma conexão P2P só existe após a conexão e, sendo assim, o iptables (usando o MARK) não consegue pegar esses dados corretamente. O que pode ser feito é uma regra de CONNMARK para marcar toda aquela conexão.

    Para limitar eu te indico fazer regras de QoS e mandar tudo para uma classe padrão e depois colocar aquilo que tu queres que não tenha limite em uma classe com prioridade maior.
    Vixi ... ficou confuso ... vc usa o ipp2p para identificar a conexão certo ??? depois vc usa o connmark para marcala .... ????

    teria alguma documentação sobre isso ... ou referencia ?? eu preciso limitar .... e nao bloquear ....


    abraço !

  8. #8

    Padrão Re: ipp2p ou layer7

    Desculpe pela confusão... Vou tentar explicar:

    1) Sim, eu uso o IP-P2P para identificar o que é uma conexão/pacote de dados de programas P2P (funciona perfeitamente bem com o Limewire).

    2) Não, eu não uso o CONNMARK para marcar os pacotes pois as conexões P2P só serão devidamente identificadas pelo IP-P2P DEPOIS que estiverem estabelecidas (ESTABLISHED). Sendo assim você não conseguirá marcar, devidamente, a dita conexão. Usando o CONNMARK seu iptables marcará TODA a conexão, independente do que seja. Caso ele encontre uma conexão P2P no meio das marcações ele irá tentar deixar toda aquela conexão marcada, mesmo que os IPs/Portas se alterem no meio do caminho.

    3) O site do IP-P2P tem tudo sobre os casos que te passei. Outra boa referencia e o forum sobre o layer-7 (é um fórum em email, tipo maillist) e tambem a maillist do lartc.



  9. #9
    celsoboy
    Visitante

    Padrão Re: ipp2p ou layer7

    Estou tentanto instalar o IP-P2P na versão 0.7.4 e existe uma linha associando ao source do Kernel em /include/linux/modversions.h e este arquivo não tenho no source do Kernel 2.6.5 que estou usando.

    O que posso fazer para ter este arquivo? Simplesmente baixar?

    Obrigado,

    Celso

  10. #10

    Padrão Re: ipp2p ou layer7

    use os 2 em conjunto !!!

    o que um nao bloquear.. o outro com certeza pega !!

    com o layer-7 tive problemas no kernel 2.6 64bits SMP.. tive que remover...