Como faço para controlar o P2P "ARES" no mikrotik.

**Briza** · 25-07-2007, 23:22

Postado originalmente por antoni

O ares usa criptografia na conexao e portas aleatórias. Por causa da criptografia, o mikrotik não identifica ele como p2p e nem consegue controlar a banda dele.
Uma alternativa para resolver isso, é criar uma regra no firewall dropando o protocolo warez, que impede o ares de conectar e usar a criptografia. Mas nem a pesquisa do ares vai funcionar.

Aki eu dropo o Ares mas nao sei se esta dropando mesmo.. algum dos colegas ja testou com as ultimas versoes do mikrotik tipo 40 etc...atualmente uso a versao 38 que também nao identifica o Ares como p2p...

**duaardo** · 26-07-2007, 08:59

precisamos nos unir para achar uma solução para esse maldito ares, pois pelo que vi todos estao tendo problemas com o mesmo. Precisamos achar uma forma de apenas reduzir a taxa de upload e nao para-lo completamente.

**Nazzi** · 26-07-2007, 11:51

Se o danado usa criptografia, ele ainda se utiliza do protocolo pra poder estabelecer uma conexão e depois criptografar.
Eu imaginei que se ele utiliza o p2p warez, ele deve se utilizar de conexões de entrada para estabelecer a conexão.
Então bloqueei o p2p warez e também criei uma regra syn que bloqueia tentativas de conexão.

Eu tinha problemas com vários clientes acima da velocidade, agora só estou com problema em um ip. Já tentei de tudo, já fazem alguns dias, só esse ip consegue burlar.
Alguma solução?? Ou vou ter que despedir do cliente??

**catvbrasil** · 26-07-2007, 18:27

Postado originalmente por antoni

O ares usa criptografia na conexao e portas aleatórias. Por causa da criptografia, o mikrotik não identifica ele como p2p e nem consegue controlar a banda dele.
Uma alternativa para resolver isso, é criar uma regra no firewall dropando o protocolo warez, que impede o ares de conectar e usar a criptografia. Mas nem a pesquisa do ares vai funcionar.

Meu maior problema era que tava levando ao pé da letra o "ares". Não onsegui nenhum resultado e nenhuma informação pois na verdade o nome é WAREZ. Valeu ae!!! Agora fica mais fácil de desenvolver as coisas.... Qualquer coisa estamos ae!!

**catvbrasil** · 26-07-2007, 18:29

Postado originalmente por Nazzi

Se o danado usa criptografia, ele ainda se utiliza do protocolo pra poder estabelecer uma conexão e depois criptografar.
Eu imaginei que se ele utiliza o p2p warez, ele deve se utilizar de conexões de entrada para estabelecer a conexão.
Então bloqueei o p2p warez e também criei uma regra syn que bloqueia tentativas de conexão.

Eu tinha problemas com vários clientes acima da velocidade, agora só estou com problema em um ip. Já tentei de tudo, já fazem alguns dias, só esse ip consegue burlar.
Alguma solução?? Ou vou ter que despedir do cliente??

A solução já foi criada pelo ANTONI. Com a regra abaixo é quebrada a criptografia do WAREZ e ele acaba caindo no tradicional controle de p2p. Segue abaixo a regra:

add chain=forward p2p=warez action=drop comment="CONTROLE DE WAREZ - P2P" \
disabled=no

**evil_inside** · 26-07-2007, 23:47

eu dropando o forward do warez nao vai fazer com que meus clientes nao consigam mais baixar nada usando o ares?
pq eu nao quero que eles nao usem, só quero que usem menos heheheh
pois eles pagam p/ usarem o que quiserem, eu só preciso limitar um pouco pois tem uns caras q deixam o pc ligado 24hs c/ essa praga aberta!

de qquer forma coloquei a regra aqui e parece q continuam baixando!

só vai funcionar qdo fecharem o ares e abrirem novamente?

**evil_inside** · 27-07-2007, 02:05

compilei o l7 agora
coloquei as regras

iptables -t mangle -A FORWARD -m layer7 --l7proto ares -d 10.0.0.0/8 -j MARK --set-mark 12
iptables -t mangle -A FORWARD -m layer7 --l7proto ares -s 10.0.0.0/8 -j MARK --set-mark 12

e no cbq coloquei 150k
mas nao tá funcionando

se mudo o l7proto p/ edonkey na hora comeca dropar pacotes

acho q o l7 nao consegue tb detectar ares mesmo ele tendo suporte ao protocolo.

como sao suas regras no iptables p/ conseguir controlar?

**evil_inside** · 27-07-2007, 10:38

tava lendo no ares.pat do l7 diz q ele nao consegue controlar a banda do ares, só dá p/ bloquear

**antoni** · 27-07-2007, 11:03

Dropar o ares pelo layer7 pega alguns protocolos de vpn junto e dá uma dor de cabeça...

**evil_inside** · 27-07-2007, 11:34

Postado originalmente por antoni

Dropar o ares pelo layer7 pega alguns protocolos de vpn junto e dá uma dor de cabeça...

pois eh, eu nao vou dropar, no fim vou ter q deixar assim mesmo.

eu queria marcar os pacotes dele p/ aplicar controle de banda, mas nao consigo, os outros p2p todos marca c/ o l7 menos o ares

esse ares foi o capeta q fez hahahahaha

**antoni** · 27-07-2007, 12:07

E em breve todos os p2p estarão usando as mesmas táticas do ares, p/ não ter como bloquear mesmo.
Controlar p2p está cada dia mais difícil...

**mtmassa** · 28-07-2007, 03:31

Postado originalmente por catvbrasil

A solução já foi criada pelo ANTONI. Com a regra abaixo é quebrada a criptografia do WAREZ e ele acaba caindo no tradicional controle de p2p. Segue abaixo a regra:

add chain=forward p2p=warez action=drop comment="CONTROLE DE WAREZ - P2P" \
disabled=no

Estranho, aqui quando coloco essa regra o Ares nao conecta mais, fica escrito conectando e nunca conecta, pq sera hein????

**evil_inside** · 28-07-2007, 10:23

Postado originalmente por mtmassa

Estranho, aqui quando coloco essa regra o Ares nao conecta mais, fica escrito conectando e nunca conecta, pq sera hein????

mas é exatamente p/ isso q serve a regra

**antoni** · 28-07-2007, 12:27

Postado originalmente por mtmassa

Estranho, aqui quando coloco essa regra o Ares nao conecta mais, fica escrito conectando e nunca conecta, pq sera hein????

Em função da criptografia utilizada, não tem como controlar ele, apenas um DROP nele...

**mtmassa** · 29-07-2007, 17:27

Achei que a regra dealguma forma nao deixava ele se conectar usando criptografia e sim se conectar como um p2p normal e dai efetuar o controle, mas agora entendi, obrigado...

Como faço para controlar o P2P "ARES" no mikrotik.

Ferramentas de Tópicos

solucao