Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ja faz um tempo que o Bittorent e outros p2p estao fazendo conexoes criptografadas para fugir do controle feito através do layer7 (seja do linux "puro" ou seja de distribuições feito Mikrotik).

    Alguém já conseguiu segurar esse tráfego?

    Pensei em arrumar uma forma de marcar todas as conexoes que fossem criptografadas, mas ainda nao achei como.

    Obrigado!
    Fabricio

  2. Bom dia Fabricio,

    eu tenho sofrido esse dilema, meus clientes (provedores) solicitam muito controle de p2p mas a coisa esta evoluindo para um nivel alem do nosso controle. Técnicas como limitar p2p serão ultrapassadas, creio que a solução será:

    - Limitar número de conexões por usuário
    - Fazer controle de banda com buffer bem pequeno (pfifo = 2 ou bfifo = 3000 bytes)
    - Usar algoritmos que dividam o trafego de forma distribuida, garantindo banda para todos (SFQ)
    - Fazer QoS por ip no roteador, exemplo: IP do proxy pode consumir a vontade, o resto fica limitado, assim o trafego http sempre navegará ao máximo.

    Outro problema: sites de compartilhamentos de arquivos (download com HTTP), como existem muitos mirrors, a solução é usar algritmo SFQ mesmo.



  3. Hoje, eu controlo as conexoes por cliente (10 conexoes), e controlo a banda por portas.

    Alem disso, seria ideal compilar o squid com o "strict http compliant", pois o p2p nao passaria pelo squid.

  4. mas como eu faço que o trafego http seja o maximo ? faco nat e estou utilizando proxy transparente , tentei fazer estas regras ...mas nao sei se funciona bem.

    iptables -t mangle -I POSTROUTING -p tcp --dport 80 -j TOS --set-tos 8
    iptables -t mangle -I FORWARD -p tcp --dport 80 -j TOS --set-tos 8

    iptables -t mangle -I POSTROUTING -p tcp --dport 3128 -j TOS --set-tos 8
    iptables -t mangle -I FORWARD -p tcp --dport 3128 -j TOS --set-tos 8

    iptables -t mangle -I POSTROUTING -p tcp --dport 443 -j TOS --set-tos 8
    iptables -t mangle -I FORWARD -p tcp --dport 443 -j TOS --set-tos 8

    abraços



  5. Meu controle é feito pelo HTB, limito a velocidade de cada IP, não tem como burlar isso. Se o usuário colocar o Bittorent dele baixando alguma coisa ele vai consumir tudo que tem direito no contrato dele, se ele quiser usar outra coisa, ele que pause o Bittorent. Quando alguém reclama sobre isso explico, que deve-se limitar as velocidades no própio programa.






Tópicos Similares

  1. VOIP - Um novo golpe?
    Por muraro no fórum Servidores de Rede
    Respostas: 10
    Último Post: 13-01-2006, 15:24
  2. Montando um novo provedor
    Por daniel_tux no fórum Redes
    Respostas: 14
    Último Post: 01-12-2005, 14:08
  3. incluindo um novo gerenciador de janelas na tela de login
    Por major505 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-07-2005, 16:26
  4. Wireless - Sempre um novo problema
    Por andrequiri no fórum Redes
    Respostas: 27
    Último Post: 23-12-2004, 00:51
  5. NOVO DESAFIO - FIREWALL
    Por 1c3m4n no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-10-2002, 12:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L