Deveria funcionar, mas não - Regras de para p2p
Alguns de vocês devem fazer bloqueio total ao p2p para os clientes, e outros podem bloquear mas ir liberando para os clientes preferenciais (nosso caso).
Tentei implementar a liberação através de AdressList, para não ter que colocar um regra para cada cliente no Filter Rules, mas veja que interessante, e que não funciona. (Pelo menos náo no Emule que estou usando para testar)
Analisando as regras abaixo, ambas deveriam funcionar, pois na primeira fizemos um drop e negamos a lista, e na segunda damos um accept na lista. Mas só funciona a segunda regra (para liberar para esse cliente). Eu estou entendendo errado a 'negação' da lista?
chain=forward p2p=edonkey src-address-list=!p2plivre action=drop
chain=forward p2p=edonkey src-address-list=p2plivre action=accept
Re: Deveria funcionar, mas não - Regras de para p2p
Consegui esta regra no forum veja o link; http://forum.under-linux.org/index.p...c,46042.0.html
mas é simples, vai em Queues e defina a seguinte regra::
Na Guia General defina o nome da regra e coloca 0.0.0.0/0 em Target Address e especifique o Max Limit de Upload e Download.
Na Guia Advanced opção P2P selecione all-p2p, em Interfaces defina: all, especifique o limite Target Download e Target Upload.
Aqui tá funcionando bem.
Espero q tenha ajudado.
Um abraço.
Re: Deveria funcionar, mas não - Regras de para p2p
Correto.
Também temos uma regra definindo o limite de velocidade para p2p.
Mas temos a seguinte política adicional.
Apesar de ter a velocidade do p2p controlada, por default deixamos bloqueado o p2p para todos os clientes, e vamos liberando atraves do Firewall, para aqueles que poderão ter acesso.
Após liberado no Firewall (Ip-Firewall - Filter) o cliente passa a ser controlado a velocidade pela regra geral do Queue p2p criada.
Re: Deveria funcionar, mas não - Regras de para p2p
Liandro me passa essa regra acicional aí de controle por cliente vou implementar aqui acho q vai ser mais interessante, se puder mandar um imagem com a regra ficarei agradecido.
Um abraço.
Re: Deveria funcionar, mas não - Regras de para p2p
A regra vai no IP - FIREWALL - FILTER RULES
add chain=forward src-address=192.168.98.14 p2p=all-p2p action=accept
ou
add chain=forward src-address-list=p2plivre p2p=all-p2p action=accept
Depois você coloca a seguinte:
add chain=forward src-address=192.168.99.0/24 p2p=all-p2p action=drop
Um das duas primeira você pode utilizar (para liberar - ACCEPT)
No caso a primeira, eu defino o ip manualmente.
Na segunda pode-se criar listas lá em ADDRESS LIST com o nome que quiser (usei p2plivre)
A ultima regra, faz o DROP de todo o restante.
Dessa maneira eu libero p2p somente aos clientes VIP's e todos acabam passando posteriormente pela regra do QUEUE que você comentou.
Re: Deveria funcionar, mas não - Regras de para p2p
qual a versão do seu mik? tive problemas coma 2.9.6 para bloquear p2p, consegui controlando a banda em 1 k, ja na 2.9.27 funciona 100% com o drop, bloqueia totalmente
Re: Deveria funcionar, mas não - Regras de para p2p
Aqui temos a 2.9.2, 2.9.6 e 2.9.27
Todas funcionam normalmente sem problemas com o DROP / p2p
Re: Deveria funcionar, mas não - Regras de para p2p