+ Responder ao Tópico



  1. Karo amigos e o seguinte tive dando um olhada aqui no meu provedor e vi que quase não aparece trafego la no conections no ip firewall de trafego p2p
    o que esta acontencedo e o seguinte a maioria dos programas p2p esta burlando esta tipo de controle, então verifique que estes programas usa porta alta para o trafego dos seus pacotes, então tive um ideia mais que não estou achando como aplicar no mikrotik, outra coisa que pode ser feito tbm para quem tem mais de um link esta ideia fica com o load balecend tbm, pq esta trafego de portas alta pode ser transferido pra um link deteminando melhorando o trafego do serviço mais crucial de um provedor que e a porta 80.


    Seria o seguinte pegar todo trafego da portas altas de
    tcp 1026-1862
    tcp 1864-65535
    neste caso assina eu retirei o o trafego do msn, quaso vc tem usam outra portas e so retirar ele desta lista.
    udp 1026-65535


    como fazer isto ?
    vamos nos unir, para controlar esta pragas que os p2p.




    vou passar o que eu fiz so que não sei pq não esta funcionando acho dever ser algum detalhe bem simples.



    ip firewall mangle \
    add chain=prerouting dst-address=11.0.0.0-255.255.255.255 protocol=udp \
    dst-port=1024-65535 action=mark-routing \
    new-routing-mark=UDP-1024-65535 \
    passthrough=yes comment="Rota de Portas UDP" disabled=no

    ip firewall mangle \
    add chain=prerouting dst-address=11.0.0.0-255.255.255.255 protocol=tcp \ dst-port=1864-65535 action=mark-routing \
    new-routing-mark=TCP-1864-65535 \
    passthrough=yes comment="Rota de Portas TCP 1864-65535" disabled=no

    ip firewall mangle \
    add chain=prerouting dst-address=11.0.0.0-255.255.255.255 protocol=tcp \ dst-port=1025-1862 action=mark-routing \
    new-routing-mark=TCP-1025-1862 \
    passthrough=yes comment="Rota de Portas TCP 1025-1862 " disabled=no

    ip route\
    add dst-address=0.0.0.0/0 gateway=10.5.1.1 scope=255 target-scope=10 \
    routing-mark=TCP-1025-1862 comment="link-600" disabled=no

    ip route\
    add dst-address=0.0.0.0/0 gateway=10.5.1.1 scope=255 target-scope=10 \
    routing-mark=TCP-1864-65535 comment="link-600" disabled=no

    ip route\
    add dst-address=0.0.0.0/0 gateway=10.5.1.1 scope=255 target-scope=10 \
    routing-mark=UDP-1024-65535 comment="link-600" disabled=no


    o que pode esta errado, ou pode ser bug do mikrotik ou mesmo limitações do mesmo por que o que estou usando aqui e layer 6 e 2.9.27 e pirateques.

    outra coisa eu uso so 3 interface de rede e tenho 4 link e 1 interface de rede local, tipo assim:

    Local = placarede1 (que vai pra os APS )

    link1 = placarede2 (MODEM)
    link2 = placarede2 (MODEM)
    link3 = placarede3 (MODEM)
    link4 = palcarede3 (MODEM)


    gente se unimos em fazer esta ideia funcionar resolveria o problema de muitos provedores.

  2. Aqui fiz o seguinte:

    MANGLE
    chain=prerouting protocol=tcp src-port=1024-1861 src-address-list=p2plivre action=mark-packet new-packet-mark=p2p_marcado passthrough=yes

    Obs.: Tem outras regras com portas acima do msn (coloquei apenas uma para exemplificar)

    Obs.: src-address-list eu uso, pois por default todos os clientes em o DROP no p2p, dai libero para quem pedir. Marco os pacotes com o nome, que será utilizado na queue.


    QUEUE
    name="P2P_marcado" target-addresses=0.0.0.0/0 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=p2p_marcado direction=both priority=8 queue=default-small/default-small limit-at=64000/64000 max-limit=64000/64000 total-queue=default-small


    REsumindo: Ele vai pegar todas as conexões das portas "tal", marcar, e limitar a velocidade pela queue.






Tópicos Similares

  1. Idéia para Combater p2p via ip tunel.
    Por admskill no fórum Redes
    Respostas: 2
    Último Post: 09-02-2007, 10:45
  2. Placas ideias para Ponto a Ponto em 5.8 ghz
    Por clistenis no fórum Redes
    Respostas: 12
    Último Post: 12-10-2006, 23:09
  3. Respostas: 14
    Último Post: 04-08-2006, 14:19
  4. Ideia para autenticar usuario com iptables
    Por chn no fórum Servidores de Rede
    Respostas: 6
    Último Post: 17-09-2005, 09:23
  5. Qual o cpu mínimo que eu tenho que ter para usar o star offi
    Por Pink_Floyd no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-05-2003, 13:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L