+ Responder ao Tópico



  1. #1
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão p2p nao ta bloquando

    estranho meu controle de banda p2p, em um cliente nao esta bloqueando,
    fiz a regra certa e tal pra bloqueio de 20k de up e 20k de down mas nao esta bloqueando a velocidade com lime warez e a velocidade do cliente liberada e a de down, pois bem ele fica vermelho tudo mostra que ta bloqueando mas nada oq pode ser a versao do mik e 2.9.27 ...
    alguma sugestao"?????


    abracos...

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    se o cara usa um client com criptografia ou algum metodo de burlar o shape, já era... não consegue fazer controle mesmo.

  3. #3
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    e uma maquina encima da bancada direto no servidor testando as regras...

    e o servidor so com essa maquina, ela fica com os 20K de up down e baixa a 8, 9 estranho mesmo

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por ederamboni Ver Post
    e uma maquina encima da bancada direto no servidor testando as regras...

    e o servidor so com essa maquina, ela fica com os 20K de up down e baixa a 8, 9 estranho mesmo
    não entendi... refaça a questão. Normalmente o controle do UP em qualquer shape que usar é ineficiente para os P2P, pois deixa passar mais do que está configurado.

  5. #5
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    ta recapitulando hehe
    o meu bloqueio de p2p nao ta fazendo nada...
    com um ip liberado 128K de up e down e o bloqueio de p2p acima dessa regra, com 20K de up e down, mesmo assim consigu fazer down a 8 kbytes,
    portanto quem ta segurando a regra e o limite do ip e nao da regra de p2p certo....

  6. #6
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por ederamboni Ver Post
    ta recapitulando hehe
    o meu bloqueio de p2p nao ta fazendo nada...
    com um ip liberado 128K de up e down e o bloqueio de p2p acima dessa regra, com 20K de up e down, mesmo assim consigu fazer down a 8 kbytes,
    portanto quem ta segurando a regra e o limite do ip e nao da regra de p2p certo....
    Certo... A regra não está conseguindo ler os pacotes P2P da forma como você configurou ou o client P2P possui método para burlar o shape ou ainda, sua versão do MT está com problemas.

  7. #7
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Certo... A regra não está conseguindo ler os pacotes P2P da forma como você configurou ou o client P2P possui método para burlar o shape ou ainda, sua versão do MT está com problemas.
    Kra to na bancada com um MK e meu computador pessoal de cliente wireless do mk.
    O bitorrent é facilmente controlado pelo MK, já o novo Kazza burla facil facil.
    linitei o down e up em 10k, no torrente nunca passa dosso, no kazza fiz down de 132 k!!!!!!!
    e No MK marcava o travego maximo permitido pela regra 10k/10k.
    É Phoda........to pensando em uma solução de controle das portas dai acho que pega tudo........
    Vcs sabem como posso controlar a velocidade das portas ??????

  8. #8
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    realmente e por isso que to passando mesmo, ele marca que ta no limite mas na realidade oq ta limitando a a velocidade do cliente, IP, portanto tem como bloquear so as portas alguem sabe?????

  9. #9

    Padrão

    Esse assunto é o que mais enlouquece os provedores.
    Sempre a luta entre usuário X provedor

    Para você ter uma idéia até existe vários grupos de discussão do pessoal que quer o p2p (quero_meus_p2p : NET, quero meus p2ps!!)

    Mas voltando ao nosso caso.
    Todos já devem saber que somente marcando p2p-all, não resolve, pois muitos softwares não geram a marcação necessário e o MT não consegue identificar.

    Aqui temos várias soluções.
    Primeiro bloqueio p2p no firewall, e libero para quem reclama (através de Adress-Lists)

    Criei uma queue para p2p-all, outra para bit-torrent, etc. (teoricamente o p2p-all, deveria pegar tudo, mas não pega).

    Após a liberação, faço ainda a marcação de portas (quase todas acima da 1024) retirando algumas conhecidas (msn, MT, etc).
    Essa marcação é utilizada em outra QUEUE, ou seja, praticamente tudo que está nas portas altas, passa por outra limitação de velocidade.

    Além de limitar o nr de conexões também.

    E mesmo assim tem "furo". Não estamos conseguindo controlar tudo não.
    Se o cliente usar esses p2p Encriptado, nem isso tudo resolve.

  10. #10
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    puts vc tem alguma coisa de como fazer oq vc disse?

  11. #11
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    po show de bola maquei os pacotes no mangle,
    depois fiz em queues tree e bloquei tudo funciona redondinho mesmo....

  12. #12

    Padrão

    Estou testando isso há uns dias.
    Apesar de parecer que está funcionando 100%, percebi que tem alguns programas de p2p que conseguem fugir disso.

    Como? Não sei... Fiz um teste em casa, e consegui download maior que a regra criada. Não sei que porta ou como passa isso.

    Alguns básicos funcionam, mas alguns programas burlam isso também.

  13. #13
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    qual o programa que burlou que eu quero testar

  14. #14

    Padrão

    Tentei com o BitTorrent e ele trafegou acima da quota.
    Já o emule ficou correto.

    Em um cliente que tenho certeza que estava usando p2p (inclusive aparecia la em conections o tipo "wares" também escapava do controle.
    Como percebi isso? limitei em 10kb a queue para o p2p, e na regra pessoal do cliente estava ocupando a banda toda (200kb).
    Em conecctions não havia outra porta aberta (http ou ftp) ou outra que pudesse estar ocupando a banda dele, portanto imagino que realmente estava sendo p2p (com o protocolo wares)

    Mas pelo menos alguma coisa controla.. É melhor que nada.

  15. #15

    Padrão

    Citação Postado originalmente por ederamboni Ver Post
    po show de bola maquei os pacotes no mangle,
    depois fiz em queues tree e bloquei tudo funciona redondinho mesmo....
    Pode postar o passo-a-passo aqui como voce fez?

  16. #16

  17. #17
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    show de bola mesmo apersar de algumas portas passarem ne mas fazer oq neh

  18. #18

    Padrão

    Caros,
    Numa conexão entre dois pontos a porta de destino poderá ser a mesma (80 para http), mas a src vai sempre ser aletória de acordo com a estaca de cada cliente. Exemplo:

    src. Address - Dst. Address - Protocolo
    192.168.1.5:1026 17.254.3.183:80 TCP
    Se vc aplicar uma regra como a que o amigo indicou, vc estaria limitando o trafego do cliente que tiver a infelicidade de cair nessa porta.

    Temos como excessão alguns protocolos que trabalham na mesma porta, DNS por exemplo, mas no geral o que vc estaria fazendo na sua rede seria uma limitação geral e não um controle de P2P.

  19. #19

    Padrão

    Grande Cyber
    Realmente você tem razão.
    Não lembrava desse detalhe, e usei ele para testar tudo que comentamos aqui e descobri que a solução sugerida por mim não funciona efetivamente.

    Teste foi feito assim:
    Usando a regra abaixo apontando para o address list (que só tinha meu ip)
    chain=prerouting protocol=tcp src-port=3457-8290 src-address-list=liandro
    action=mark-packet new-packet-mark=p2p_marcado passthrough=yes

    Durante a navegação, observei através do comando netstat do windows, que minha máquina abria conexões acima de 4200 (a cada nova conexão o nr aumentava).
    Em Connections do MT, também apareciam essas conexões em portas acima de 4200.

    Acompanhando no MANGLE observa-se que os pacotes passam por essa regra, já que as portas estão na faixa, portanto o Mangle está captando corretamente.
    RESULTADO 1: Mesmo para simples navegação, o usuário utiliza portas altas também (de origem SRC)

    Ao acompanhar no Queue, uma regra criada e apontada para o pacote marcado anteriormente, e mesmo estando limitada em 50kb, a minha máquina consegue navegar normalmente e rápido.
    RESULTADO 2: Mesmo que a marcação funcione, a Queue não consegue controlar a velocidade efetivamente.


    RESUMO: Voltamos à estaca ZERO