+ Responder ao Tópico



  1. #1

    Padrão Deveria funcionar, mas não - Regras de para p2p

    Alguns de vocês devem fazer bloqueio total ao p2p para os clientes, e outros podem bloquear mas ir liberando para os clientes preferenciais (nosso caso).

    Tentei implementar a liberação através de AdressList, para não ter que colocar um regra para cada cliente no Filter Rules, mas veja que interessante, e que não funciona. (Pelo menos náo no Emule que estou usando para testar)

    Analisando as regras abaixo, ambas deveriam funcionar, pois na primeira fizemos um drop e negamos a lista, e na segunda damos um accept na lista. Mas só funciona a segunda regra (para liberar para esse cliente). Eu estou entendendo errado a 'negação' da lista?

    chain=forward p2p=edonkey src-address-list=!p2plivre action=drop
    chain=forward p2p=edonkey src-address-list=p2plivre action=accept


  2. #2
    Infobyte
    Visitante

    Padrão Re: Deveria funcionar, mas não - Regras de para p2p

    Consegui esta regra no forum veja o link; http://forum.under-linux.org/index.p...c,46042.0.html
    mas é simples, vai em Queues e defina a seguinte regra::
    Na Guia General defina o nome da regra e coloca 0.0.0.0/0 em Target Address e especifique o Max Limit de Upload e Download.
    Na Guia Advanced opção P2P selecione all-p2p, em Interfaces defina: all, especifique o limite Target Download e Target Upload.
    Aqui tá funcionando bem.
    Espero q tenha ajudado.
    Um abraço.



  3. #3

    Padrão Re: Deveria funcionar, mas não - Regras de para p2p

    Correto.
    Também temos uma regra definindo o limite de velocidade para p2p.
    Mas temos a seguinte política adicional.

    Apesar de ter a velocidade do p2p controlada, por default deixamos bloqueado o p2p para todos os clientes, e vamos liberando atraves do Firewall, para aqueles que poderão ter acesso.
    Após liberado no Firewall (Ip-Firewall - Filter) o cliente passa a ser controlado a velocidade pela regra geral do Queue p2p criada.

  4. #4
    Infobyte
    Visitante

    Padrão Re: Deveria funcionar, mas não - Regras de para p2p

    Liandro me passa essa regra acicional aí de controle por cliente vou implementar aqui acho q vai ser mais interessante, se puder mandar um imagem com a regra ficarei agradecido.
    Um abraço.



  5. #5

    Padrão Re: Deveria funcionar, mas não - Regras de para p2p

    A regra vai no IP - FIREWALL - FILTER RULES

    add chain=forward src-address=192.168.98.14 p2p=all-p2p action=accept
    ou
    add chain=forward src-address-list=p2plivre p2p=all-p2p action=accept

    Depois você coloca a seguinte:
    add chain=forward src-address=192.168.99.0/24 p2p=all-p2p action=drop

    Um das duas primeira você pode utilizar (para liberar - ACCEPT)
    No caso a primeira, eu defino o ip manualmente.
    Na segunda pode-se criar listas lá em ADDRESS LIST com o nome que quiser (usei p2plivre)

    A ultima regra, faz o DROP de todo o restante.
    Dessa maneira eu libero p2p somente aos clientes VIP's e todos acabam passando posteriormente pela regra do QUEUE que você comentou.

  6. #6

    Padrão Re: Deveria funcionar, mas não - Regras de para p2p

    qual a versão do seu mik? tive problemas coma 2.9.6 para bloquear p2p, consegui controlando a banda em 1 k, ja na 2.9.27 funciona 100% com o drop, bloqueia totalmente



  7. #7

    Padrão Re: Deveria funcionar, mas não - Regras de para p2p

    Aqui temos a 2.9.2, 2.9.6 e 2.9.27
    Todas funcionam normalmente sem problemas com o DROP / p2p

  8. #8
    Infobyte
    Visitante

    Padrão Re: Deveria funcionar, mas não - Regras de para p2p

    Valeu Liandro