Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #41

    Padrão

    Boa tarde amigos. estou sumido é a correria por aqui :-)

    Achei interessante o topico e quero pedir permição para poder participar com os senhores para poder complementar o que foi descoberto.

    Antoni tu esta correto a questão do WARES ser criptografado, foi abordado no curso de mikrotik oficial que teve em São Paulo pela INDEX.COM.MX do mexico, eles abordaram esse assunto, a questão é exatamente essa mesmo, o WARES quando se associa cliente X servidor os dados são criptografados e por isso o mikrotik não consegue fazer a marcação de pacotes. Então a solução se resume em duas formas, uma delas vcs descobriram que é DROPAR o WARES no FIREWALL, em fim bloquear o mesmo definitivamente. Alem dessa Antoni tem que fazer outra coisa, o WARES e tmb ja alguns outros programas de P2P estão trabalhando de forma aleatoria "não quer dizer que todo momento e não segue uma regra fixa" com a porta "UDP 0 - UDP zero" e o que acontece, o mt n consegue controlar o DOWNLOAD e UPLOAD desses arquivos quando estão sendo baixados nessa porta, então foi passado la no treinamento que bloquear tmb em /ip firewall forward as portas UDP 0 tanto dst-port quanto src-port.

    Conclusão, feito o blqueio do WARES e UDP 0 vc terão 100% de controle em cima do seu P2P. ai So felicidades :-)

    Abraços

  2. #42

    Thumbs up Warez

    bom, com o drop que o amigo fez aqui, o arez nao faz mais pesquisas, na verdade nem conecta, aqui foi a soluçao, nao tem jeito, droop nele!!!



  3. #43

    Padrão

    Citação Postado originalmente por tiagomatias Ver Post
    Boa tarde amigos. estou sumido é a correria por aqui :-)

    Achei interessante o topico e quero pedir permição para poder participar com os senhores para poder complementar o que foi descoberto.

    Antoni tu esta correto a questão do WARES ser criptografado, foi abordado no curso de mikrotik oficial que teve em São Paulo pela INDEX.COM.MX do mexico, eles abordaram esse assunto, a questão é exatamente essa mesmo, o WARES quando se associa cliente X servidor os dados são criptografados e por isso o mikrotik não consegue fazer a marcação de pacotes. Então a solução se resume em duas formas, uma delas vcs descobriram que é DROPAR o WARES no FIREWALL, em fim bloquear o mesmo definitivamente. Alem dessa Antoni tem que fazer outra coisa, o WARES e tmb ja alguns outros programas de P2P estão trabalhando de forma aleatoria "não quer dizer que todo momento e não segue uma regra fixa" com a porta "UDP 0 - UDP zero" e o que acontece, o mt n consegue controlar o DOWNLOAD e UPLOAD desses arquivos quando estão sendo baixados nessa porta, então foi passado la no treinamento que bloquear tmb em /ip firewall forward as portas UDP 0 tanto dst-port quanto src-port.

    Conclusão, feito o blqueio do WARES e UDP 0 vc terão 100% de controle em cima do seu P2P. ai So felicidades :-)

    Abraços
    Testando...

  4. #44

    Padrão mto bom

    parabens...mto boa inciativa...fico no aguardo tbm



  5. #45
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.410
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por alexsuarezferreira Ver Post
    bom, com o drop que o amigo fez aqui, o arez nao faz mais pesquisas, na verdade nem conecta, aqui foi a soluçao, nao tem jeito, droop nele!!!
    E os clientes não reclamam? Aqui se fizer isso, terei muita dor de cabeça.

  6. #46

    Padrão Wares

    fiz alguns testes, e ví que ou vc limita o wares pela velocidade de banda que o clientes tem, ou vc drop nele!!


    A unica coise que consegui limitar voi a velocidade do cliente, e automaticamente tbem a velocidade do wares, como qualquer outro.

    Se librero 65kbps o cliente faz um down tanto no wares quanto em qualquer outro 8kBps.



  7. #47

    Question

    Citação Postado originalmente por alexsuarezferreira Ver Post
    bom seguinte, pessoal a unica coisa que eu fis por aqui foi dropar primeiro o warez e depois todos os p2p e agora os pacotes do ares estao marcados, o resto e o mesmo que esta no paso a paso do catv sobre controle de p2p.
    vou mandar os print´s ai, cho que a galera ain entender, eu nao manjo muito de mikrotik, mas, aqui funcionou, vou postar tambem outro print mostrando que os pacotes do ares estao sendo marcados ok....
    se ficar alguma duvida mandem ai, repito manjo pouco de mikrotik so o basico, mas aqui, funcionou!!!
    amigo veja se eu entendir primeiro eu marco werez
    ao invés de p2p all??? dai en diante o prosedimento é o mesmo?????
    parabens pela iniciativa....


    valeu...

  8. #48

    Question lime ware

    Não sei se fiz algo de errado, em relação ao lime ware.

    Quando fiz o DROP paa o warez, é claro, o bixo nem conecta.

    Instalei o limeware, e o mesmo tbem não tem controle. O unico controle que é feito, é pela velocidade estipulada no Queues.

    Se libero 128k de down, no queues, o lime ware tbem vai baixar com estya velocidade.

    Ao contrario do Wares, que depois do DROP, nem conecta.

    o interessante que coloquei uma regra DROP para o gnutela, que é o protocolo que o lime ware usa, ele também continuou baixando sem controle.

    Agora a dúvida é? ele baixa por tcp porta 80?



  9. #49

    Padrão

    Citação Postado originalmente por lucasmellon Ver Post
    Não sei se fiz algo de errado, em relação ao lime ware.

    Quando fiz o DROP paa o warez, é claro, o bixo nem conecta.

    Instalei o limeware, e o mesmo tbem não tem controle. O unico controle que é feito, é pela velocidade estipulada no Queues.

    Se libero 128k de down, no queues, o lime ware tbem vai baixar com estya velocidade.

    Ao contrario do Wares, que depois do DROP, nem conecta.

    o interessante que coloquei uma regra DROP para o gnutela, que é o protocolo que o lime ware usa, ele também continuou baixando sem controle.

    Agora a dúvida é? ele baixa por tcp porta 80?
    ola amigo...
    olha só eu fiz o controle de p2p como ta aqui no wiki do catv e o lime wire naum navega fora desse controle naum... eu ja testei emule utorrente e limi wire naum passa do q eu determinei naum....

    valeu

  10. #50

    Padrão Controle de banda/p2p/warez

    Bom, aqui jah esta uma baderna, vou passar tudo o que fiz no firewall, no queues, e na marcação de pacotes, e no firewall

    o Warez não conecta, o limeware conecta mais não baixa, e não sei o que acontece, até o controle de velocidde de clientes parou de funcionar.

    Marcação de pacores in/out (Queue tree)

    name="Controle de P2P IN" parent=global-in packet-mark=Mark Packtet P2P
    limit-at=0 queue=default priority=8 max-limit=2000 burst-limit=0
    burst-threshold=0 burst-time=0s

    1 name="Controle de P2P - OUT" parent=global-out packet-mark=Mark Packtet P2P
    limit-at=0 queue=default priority=8 max-limit=2000 burst-limit=0
    burst-threshold=0 burst-time=0s


    Controle de banda de velocidade dos clientes: *(simple queue)

    0 name="Lucas Miranda" dst-address=192.168.10.1/32 interface=all parent=none
    priority=8 queue=wireless-default/wireless-default limit-at=128000/64000
    max-limit=128000/64000 total-queue=default

    1 name="queue1" dst-address=192.168.10.2/32 interface=all parent=none
    priority=8 queue=wireless-default/wireless-default limit-at=128000/64000
    max-limit=128000/64000 total-queue=default


    Marcação de pacotes no firewall mangle

    0 name="Lucas Miranda" dst-address=192.168.10.1/32 interface=all parent=none
    priority=8 queue=wireless-default/wireless-default limit-at=128000/64000
    max-limit=128000/64000 total-queue=default

    1 name="queue1" dst-address=192.168.10.2/32 interface=all parent=none
    priority=8 queue=wireless-default/wireless-default limit-at=128000/64000
    max-limit=128000/64000 total-queue=default



    E o Drop no wares, que é claro não deixa ele conectar:

    ;;; Bloquear Ares
    chain=forward p2p=warez action=drop



  11. #51

    Padrão

    pessoal, seguinte, o limewire realmente nao fica no controle de p2p, pelo menos nao usando o esquema do manual, e a versao 2.9.27,. nao pde testar com outras, isto é assim, se vc estipulou 200k para o p2p mas ta disponibilizando 128k pro cliente, vai parecer que ta certo, porem se vc fizer um teste, colocar 100 k para o p2p, e definir tipo 256 k pro cliente, vera que o limite pro limewire sera os 256k. tenho certeza disso.

    uma solução?

    ameniza o problema usando regra de controle de conexoes, mas as vezes isso tbem pode afetar a navegação do cliente, pois esses programas costumam abrir muitas conexoes e o excesso o mikrotik trava,. sendo assim pode barrar, pedidos de aberturas de sites dos clientes, entao ja deicho bem claro aos clientes que nao bloqueamos o uso de programas p2p. mas que o uso deles nao é recomendavel para um bom desempenho do sistema

  12. #52

    Padrão conexoes simultaneas

    Citação Postado originalmente por antoni Ver Post
    E nada mais. Eu recomendo fazer uma limitação no número de conexoes simultanes, mas o simples bloqueio resolve. A marcação de pacotes não funciona com o Ares devido a criptografia que ele usa nos pacotes.
    qual o numero ideal do limite de conexoes simultaneas para a maioria dos casos?



  13. #53

    Padrão

    Eu limito em 30 sessões por IP, e não tive problemas. O adsl aqui tambem limita em 30 dae resolvi faze igual

    Citação Postado originalmente por freebsdevil Ver Post
    qual o numero ideal do limite de conexoes simultaneas para a maioria dos casos?

  14. #54

    Padrão

    Citação Postado originalmente por cleciorodrigo Ver Post
    Eu limito em 30 sessões por IP, e não tive problemas. O adsl aqui tambem limita em 30 dae resolvi faze igual
    Eu também limito em 30 aqui.



  15. #55
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    eu limito em 25 e ta tranquilo
    qdo algum cliente q usa mtas conexoes usa liga reclamando da internet eu pergunto se ele tem algum programa tipo ares aberto e peço q faça um teste c/ o programa fechado eles veem q o problema é q eles tem vários programas p2p abertos ao mesmo tempo

  16. #56
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.410
    Posts de Blog
    1

    Padrão

    EU limitei em 30 aqui essa semana, e tive que desabilitar logo em seguida... Alguns clientes tiveram problemas, e como não estavam acostumados a esse controle, não pude deixar ele habilitado por enquanto... É que nesses clientes existem várias máquinas chegando por um AP Router, num ip somente... Terei que estudar melhor uma maneira de contornar, antes de habilitar novamente...



  17. #57
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por xandemartini Ver Post
    EU limitei em 30 aqui essa semana, e tive que desabilitar logo em seguida... Alguns clientes tiveram problemas, e como não estavam acostumados a esse controle, não pude deixar ele habilitado por enquanto... É que nesses clientes existem várias máquinas chegando por um AP Router, num ip somente... Terei que estudar melhor uma maneira de contornar, antes de habilitar novamente...
    Estes clientes, que do gateway wireless (aprouter), cria uma addresslist com os IPs dos mesmos, e em Advanced, exclua esta lista do src.addresslist. Desta forma controla todo mundo, exceto estes. Pode também criar regras com um número maior de conexões para eles.

  18. #58
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Estes clientes, que do gateway wireless (aprouter), cria uma addresslist com os IPs dos mesmos, e em Advanced, exclua esta lista do src.addresslist. Desta forma controla todo mundo, exceto estes. Pode também criar regras com um número maior de conexões para eles.
    eu aqui nos aprouter crio um alias p/ cada cliente daí no mikrotik cada um tem seu limite de conexoes, e clientes c/ vários pcs (tipo cyber) eu dou um pouco mais de conexoes, tipo 50, 70, depende do nro de pcs q eles tem e vou monitorando p/ ver, coloco um nro alto e testo e vou baixando até achar um valor bom, até agora nao tive problemas



  19. #59

    Padrão Conect simult.

    Eu faço por ex: 2 range de ip uma pra cliente normal com um unico pc , 15 con. simul. e o outro range pra lan house e empresas com 60 silmultanea.

    nunca tive reclamação.

  20. #60

    Thumbs up

    Muito Obrigado.
    Última edição por jnveiga; 12-09-2007 às 01:11.