+ Responder ao Tópico



  1. #1

    Padrão Bloquear 100% emule e P2Ps. É Possível??

    Diferentemente da grande maioria do pessoal aqui do forum, não tenho um provedor, mas uso o MK para gerenciar uma rede de prefeitura.

    Gostaria de poder bloquear todo P2P da minha rede, ja que estou na ULTIMA cidade do Brasil (Porto Murtinho) e a ADSL aqui ja chega ruim... imagina com gente baixando musica como fica...




    Muito obrigado por enquanto, abraços!!!

  2. #2

    Padrão

    Sua resposta tem em vários tópicos pelo fórum, por favor dê uma pesquisada.

  3. #3

    Padrão

    Citação Postado originalmente por pataquada2 Ver Post
    Diferentemente da grande maioria do pessoal aqui do forum, não tenho um provedor, mas uso o MK para gerenciar uma rede de prefeitura.

    Gostaria de poder bloquear todo P2P da minha rede, ja que estou na ULTIMA cidade do Brasil (Porto Murtinho) e a ADSL aqui ja chega ruim... imagina com gente baixando musica como fica...




    Muito obrigado por enquanto, abraços!!!
    Acho que os arquivos de músicas não é o grande problema, e sim os arquivos de vídeo que são maiores e demoram muito para baixar, as vezes o download pode durar dias...


    Abração.

  4. #4
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    Bom Dia amigo
    não tem mais como bloquear completamente os p2p
    depois da criação do protocolo de ofuscação (Protocol Obfuscation)
    quando ativo ele dicifulta e muito o controle ou bloqueio
    veja mais aki o
    eMule-Project.net - Site oficial do eMule. Downloads, Ajuda, Documentos, Noticias, ...

  5. #5

    Padrão

    Citação Postado originalmente por Benatto Ver Post
    Bom Dia amigo
    não tem mais como bloquear completamente os p2p
    depois da criação do protocolo de ofuscação (Protocol Obfuscation)
    quando ativo ele dicifulta e muito o controle ou bloqueio
    veja mais aki o
    eMule-Project.net - Site oficial do eMule. Downloads, Ajuda, Documentos, Noticias, ...
    No meu caso, um provedor, o controle é feito em HTB e SFQ, rodando em IpCop, o controle é feito por ip, todos os pacotes direcionados ao determinado ip são controlados, você acredita que este recursos do E-Mule (ofuscação) iria burlar meu controle?

  6. #6
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    sim ja fiz os testes burlam mesmo pois eles meio que criptofraga os pacotes assim qualquer monitorador naum consegue fazer o controle ou bloquear

  7. #7

    Padrão

    Citação Postado originalmente por pataquada2 Ver Post
    Diferentemente da grande maioria do pessoal aqui do forum, não tenho um provedor, mas uso o MK para gerenciar uma rede de prefeitura.

    Gostaria de poder bloquear todo P2P da minha rede, ja que estou na ULTIMA cidade do Brasil (Porto Murtinho) e a ADSL aqui ja chega ruim... imagina com gente baixando musica como fica...




    Muito obrigado por enquanto, abraços!!!

    Kra ai q ta,

    eu tenho um provedor e fiz aki na prefeitura o seguinte
    bloquiei tudoo, tudo mesmo
    e liberei soh oq eles precisavam

    .gov .org etc...
    e as portas tb 80,25,110 etc...

    abracoo

  8. #8
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por hyperpotato Ver Post
    Kra ai q ta,

    eu tenho um provedor e fiz aki na prefeitura o seguinte
    bloquiei tudoo, tudo mesmo
    e liberei soh oq eles precisavam

    .gov .org etc...
    e as portas tb 80,25,110 etc...

    abracoo
    é mais ai os p2p vai pra porta 80 e ai como vc vai controlar ????

  9. #9

    Padrão

    uma pergunta a voces, o p2p estao passando até o limite do cliente?

    tipo 128kbits pro cliente, eles estao usando mais que isso até?

  10. #10
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    não
    o que o protocolo de ofuscação faz é burlar o controle em cima do p2p
    ex:
    o provedor tem um link de 4mb
    e tem varios clientes a 256kb
    porem ele quer que todos clientes dele tenha uma banda para p2p compartilhada
    la ele define que a velocidade para todo p2p é 512
    entao todos clientes vao compartilhar deste 512
    com este protocolo
    isto naum vai funcionar todo cliente via usar seus 256 para p2p

    a logica seria
    se todos usar o os 256 para p2p basta 8 clientes para consumir seus 4mb e controloando a 512 pode ter 20 cliente que só ira conumir 512

    entendeu ???

  11. #11

    Padrão

    Citação Postado originalmente por Benatto Ver Post
    é mais ai os p2p vai pra porta 80 e ai como vc vai controlar ????
    bomm primeiro eu soh fiz esse controle na prefeitura pessoal
    nao eh no provedor inteiro nao
    ehehhehe

    e nao tive problemas com o p2p saindo pela porta 80,

    criei uma regra dropando tb todos all-p2p sei q nao eh mto eficiente, mas faze oq,
    dropei tb a conexao simultanea.

    pra esses p2p qto mais grosso com eles melhor
    ahuahua

    ta trankilinho lahh, ng conecta nem usa p2p.

    por inquanto

    =]

  12. #12

    Padrão

    valeu benatto, eu ja imagina que era isso.

    o mk 3, esta vindo com layer7 será que assim sera possivel contornar isso?

    se bem que ta demorando o negocio fica pronto né.

  13. #13

    Padrão

    Citação Postado originalmente por Benatto Ver Post
    não
    o que o protocolo de ofuscação faz é burlar o controle em cima do p2p
    ex:
    o provedor tem um link de 4mb
    e tem varios clientes a 256kb
    porem ele quer que todos clientes dele tenha uma banda para p2p compartilhada
    la ele define que a velocidade para todo p2p é 512
    entao todos clientes vao compartilhar deste 512
    com este protocolo
    isto naum vai funcionar todo cliente via usar seus 256 para p2p

    a logica seria
    se todos usar o os 256 para p2p basta 8 clientes para consumir seus 4mb e controloando a 512 pode ter 20 cliente que só ira conumir 512

    entendeu ???
    Aqui eu não faço assim não, garanto 64k pro cliente e máximo de 300k, se ele usar p2p e tiver folgado ele consegue os 300k, se tiver apertado o link ele pega o que o htb der para ele. O SFQ e HTB faz um controle muito bom, ainda não tive problemas, mais tenho apenas 45 clientes, sempre tem uns 30 on-line, calculo uns 80 clientes no link full telemar que tenho. Ainda não sei falar se algum usuário qui habilitou o tal protocolo de ofuscação. Se alguém quiser posto minhas regras de HTB.

  14. #14

    Padrão

    Ai hyperpotato ou mais alguem q souber. Tenho uma mesma situação aki q é em uma Prefeitura e ta difícil controlar o uso indevido dos funcionários queria então fazer como vc bloquear tudo e liberar apenas o necessário mesmo. Como faço esse bloqueio??????

  15. #15

  16. #16

    Padrão

    velho eu blokiei no webproxy

    tudo q vem do 0.0.0.0 drop
    depois escolhi cada ip q eu keria e liberei a url q eu kis

    botando a regra de acept acima da regra do drop.

    1870 method=get action=deny

    1871 url="tce.sc.gov.br" action=allow

    1872 url="tce.sc.gov.br" action=allow

    e fiz a mesma coisa no firewall com as portas

    Abracoo

  17. #17

    Padrão

    a ofuscação nada mais é do que a criptografia dos pacotes p2p.. se voce usar um SSL por exemplo para codificar alguma conexao.. quem sabe a chave para decodificar o pacote sao o host remetente e o host de destino... fora isso o pacote fica todo codificado.. passando pelos filtros de p2p !!

    existe um projeto que detecta a negociação das chaves de criptografia (SSL, TLS, etc etc) e usa para decodificar...