Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    Citação Postado originalmente por antoni Ver Post
    O ares usa criptografia na conexao e portas aleatórias. Por causa da criptografia, o mikrotik não identifica ele como p2p e nem consegue controlar a banda dele.
    Uma alternativa para resolver isso, é criar uma regra no firewall dropando o protocolo warez, que impede o ares de conectar e usar a criptografia. Mas nem a pesquisa do ares vai funcionar.
    Aki eu dropo o Ares mas nao sei se esta dropando mesmo.. algum dos colegas ja testou com as ultimas versoes do mikrotik tipo 40 etc...atualmente uso a versao 38 que também nao identifica o Ares como p2p...

  2. #22

    Padrão solucao

    precisamos nos unir para achar uma solução para esse maldito ares, pois pelo que vi todos estao tendo problemas com o mesmo. Precisamos achar uma forma de apenas reduzir a taxa de upload e nao para-lo completamente.



  3. #23

    Padrão

    Se o danado usa criptografia, ele ainda se utiliza do protocolo pra poder estabelecer uma conexão e depois criptografar.
    Eu imaginei que se ele utiliza o p2p warez, ele deve se utilizar de conexões de entrada para estabelecer a conexão.
    Então bloqueei o p2p warez e também criei uma regra syn que bloqueia tentativas de conexão.

    Eu tinha problemas com vários clientes acima da velocidade, agora só estou com problema em um ip. Já tentei de tudo, já fazem alguns dias, só esse ip consegue burlar.
    Alguma solução?? Ou vou ter que despedir do cliente??

  4. #24

    Padrão

    Citação Postado originalmente por antoni Ver Post
    O ares usa criptografia na conexao e portas aleatórias. Por causa da criptografia, o mikrotik não identifica ele como p2p e nem consegue controlar a banda dele.
    Uma alternativa para resolver isso, é criar uma regra no firewall dropando o protocolo warez, que impede o ares de conectar e usar a criptografia. Mas nem a pesquisa do ares vai funcionar.
    Meu maior problema era que tava levando ao pé da letra o "ares". Não onsegui nenhum resultado e nenhuma informação pois na verdade o nome é WAREZ. Valeu ae!!! Agora fica mais fácil de desenvolver as coisas.... Qualquer coisa estamos ae!!



  5. #25

    Padrão

    Citação Postado originalmente por Nazzi Ver Post
    Se o danado usa criptografia, ele ainda se utiliza do protocolo pra poder estabelecer uma conexão e depois criptografar.
    Eu imaginei que se ele utiliza o p2p warez, ele deve se utilizar de conexões de entrada para estabelecer a conexão.
    Então bloqueei o p2p warez e também criei uma regra syn que bloqueia tentativas de conexão.

    Eu tinha problemas com vários clientes acima da velocidade, agora só estou com problema em um ip. Já tentei de tudo, já fazem alguns dias, só esse ip consegue burlar.
    Alguma solução?? Ou vou ter que despedir do cliente??
    A solução já foi criada pelo ANTONI. Com a regra abaixo é quebrada a criptografia do WAREZ e ele acaba caindo no tradicional controle de p2p. Segue abaixo a regra:

    add chain=forward p2p=warez action=drop comment="CONTROLE DE WAREZ - P2P" \
    disabled=no

  6. #26
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    eu dropando o forward do warez nao vai fazer com que meus clientes nao consigam mais baixar nada usando o ares?
    pq eu nao quero que eles nao usem, só quero que usem menos heheheh
    pois eles pagam p/ usarem o que quiserem, eu só preciso limitar um pouco pois tem uns caras q deixam o pc ligado 24hs c/ essa praga aberta!

    de qquer forma coloquei a regra aqui e parece q continuam baixando!

    só vai funcionar qdo fecharem o ares e abrirem novamente?



  7. #27
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    compilei o l7 agora
    coloquei as regras

    iptables -t mangle -A FORWARD -m layer7 --l7proto ares -d 10.0.0.0/8 -j MARK --set-mark 12
    iptables -t mangle -A FORWARD -m layer7 --l7proto ares -s 10.0.0.0/8 -j MARK --set-mark 12

    e no cbq coloquei 150k
    mas nao tá funcionando

    se mudo o l7proto p/ edonkey na hora comeca dropar pacotes

    acho q o l7 nao consegue tb detectar ares mesmo ele tendo suporte ao protocolo.

    como sao suas regras no iptables p/ conseguir controlar?

  8. #28
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    tava lendo no ares.pat do l7 diz q ele nao consegue controlar a banda do ares, só dá p/ bloquear



  9. #29

    Padrão

    Dropar o ares pelo layer7 pega alguns protocolos de vpn junto e dá uma dor de cabeça...

  10. #30
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    Citação Postado originalmente por antoni Ver Post
    Dropar o ares pelo layer7 pega alguns protocolos de vpn junto e dá uma dor de cabeça...
    pois eh, eu nao vou dropar, no fim vou ter q deixar assim mesmo.

    eu queria marcar os pacotes dele p/ aplicar controle de banda, mas nao consigo, os outros p2p todos marca c/ o l7 menos o ares

    esse ares foi o capeta q fez hahahahaha



  11. #31

    Padrão

    E em breve todos os p2p estarão usando as mesmas táticas do ares, p/ não ter como bloquear mesmo.
    Controlar p2p está cada dia mais difícil...

  12. #32

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    A solução já foi criada pelo ANTONI. Com a regra abaixo é quebrada a criptografia do WAREZ e ele acaba caindo no tradicional controle de p2p. Segue abaixo a regra:

    add chain=forward p2p=warez action=drop comment="CONTROLE DE WAREZ - P2P" \
    disabled=no

    Estranho, aqui quando coloco essa regra o Ares nao conecta mais, fica escrito conectando e nunca conecta, pq sera hein????



  13. #33
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    Citação Postado originalmente por mtmassa Ver Post
    Estranho, aqui quando coloco essa regra o Ares nao conecta mais, fica escrito conectando e nunca conecta, pq sera hein????
    mas é exatamente p/ isso q serve a regra

  14. #34

    Padrão

    Citação Postado originalmente por mtmassa Ver Post
    Estranho, aqui quando coloco essa regra o Ares nao conecta mais, fica escrito conectando e nunca conecta, pq sera hein????
    Em função da criptografia utilizada, não tem como controlar ele, apenas um DROP nele...



  15. #35

    Padrão

    Achei que a regra dealguma forma nao deixava ele se conectar usando criptografia e sim se conectar como um p2p normal e dai efetuar o controle, mas agora entendi, obrigado...