Mikrotik: Guia de Contole de p2p

**mauriciodelima** · 31-08-2007, 05:31

Bom dia a todos,

Estou elaborando uma documentação para treinar minha equipe de suporte e estou submetendo a vcs para análise. Informe que a priori essa documentação será disponibilizada gratuitamente a todos que se interessarem.

O pdf esta em anexo!!!

Desde já agradeço a atenção de todos.

danielmenezes · 31-08-2007, 08:36

muito bom, parabens.

achei interessante o lance da explicaçao, normalmente eh "faz pq eh assim q funciona" .. gostei mesmo.

abraço

**fabiocatelani** · 31-08-2007, 18:35

Mauricio blz...

Gostaria de saber se este controle P2P funciona no modo bridge...porque olhando a grosso modo é usando add chain=prerouting regra de NAT...
...

se alguem ja consegui fazer o controle em modo bridge posta ai no forum....

valeu

**harrypotheard** · 02-09-2007, 14:26

Parabéns gostei da iniciativa

**rogeriodj** · 03-09-2007, 07:47

Muito bom mano, esse tutorial seu, vai ser de grande ajuda para muitos, valeu pela iniciativa..

**lfaria** · 04-09-2007, 18:51

Postado originalmente por mauriciodelima

Estou elaborando uma documentação para treinar minha equipe de suporte e estou submetendo a vcs para análise. Informe que a priori essa documentação será disponibilizada gratuitamente a todos que se interessarem.
O pdf esta em anexo!!!

Implementei o "Controle de P2P" em minha rede com pequenas modificações. O ambiente que uso é de rede local com algumas máquinas em wireless, 2 adsl e uma Lan House, sem provedor Internet, por enquanto.

O controle P2P funciona. Me ajudou a ter um controle de banda sob o p2p.

Uma observação, faço controle de banda com Simple queue. A impressão que tive foi que o controle de banda do p2p é independente do controle de banda do usuário.

Eu estarei adaptando esse conceito a uma conexão VoIp que tenho, pois algumas ocasiões o VoIp tem o mau hábito de consumir mais banda do que precisa.

Uma dificuldade que tenho é fazer o "mark-routing" sair apenas por um dos meus links. Toda vez que ativo o "mark-routing" (terceira regra do magle, do roteiro) o p2p (Shareaza especificamente) não conecta mais.

Como já fundi a cabeça por hoje, vou continuar pesquisando.

De qualquer forma, parabéns pelo trabalho.

**masterwesley** · 04-09-2007, 20:06

Postado originalmente por lfaria

Implementei o "Controle de P2P" em minha rede com pequenas modificações. O ambiente que uso é de rede local com algumas máquinas em wireless, 2 adsl e uma Lan House, sem provedor Internet, por enquanto.

O controle P2P funciona. Me ajudou a ter um controle de banda sob o p2p.

Uma observação, faço controle de banda com Simple queue. A impressão que tive foi que o controle de banda do p2p é independente do controle de banda do usuário.

Eu estarei adaptando esse conceito a uma conexão VoIp que tenho, pois algumas ocasiões o VoIp tem o mau hábito de consumir mais banda do que precisa.

Uma dificuldade que tenho é fazer o "mark-routing" sair apenas por um dos meus links. Toda vez que ativo o "mark-routing" (terceira regra do magle, do roteiro) o p2p (Shareaza especificamente) não conecta mais.

Como já fundi a cabeça por hoje, vou continuar pesquisando.

De qualquer forma, parabéns pelo trabalho.

Sobre o shareazza nao conectar denovo verifique por onde as informacoes estao voltando pq se estiver saindo por um link e voltando por outro link ele vai acontecer isso mesmo

**brenovale** · 05-09-2007, 12:30

Mauricio,
é sabido que um programa chamado ARES, utiliza criptografia entre os Hosts conectados para fazer o download e o upload, e essa criptografia não passa pela QUEUE dos Mikrotik, e em casos mais extremos como o do LIMEWARE em sua última versão não respeita nem a QUEUE geral do cliente. Já fiz vários testes de bancada tentando controlar o tráfego destes programas, e inclusive levei pros professores da certificação MKT em São Paulo nos darem um solução. NÃO EXISTE MEIO de controlar esse tráfego. A única alternativa é de colocar uma limitação na INTERFACE FÍSICA, ou seja, se é uma interface eth, vc coloca ela com Max-limit 64K, mas todo o tipo de tráfego é passado por ela a 64K.
Chupa essa manga....

**lfaria** · 05-09-2007, 12:44

Postado originalmente por masterwesley

Sobre o shareazza nao conectar denovo verifique por onde as informacoes estao voltando pq se estiver saindo por um link e voltando por outro link ele vai acontecer isso mesmo

Fiz novos testes e após o mark-routing consegue conectar. Então o vilão é mesmo o route.

Dei um export na regra: ( ip route )

add dst-address=0.0.0.0/0 gateway=10.0.1.1 scope=255 target-scope=10 routing-mark=p2p comment="" disabled=yes

Obs:

10.0.1.1 é o link de saída que eu quero usar.
Está desabilitada devido ao problema, se eu habilitar, para e não conecta.
Todo meu tráfego está no gateway 10.0.1.2

Ainda não saquei onde estou errando.

**lfaria** · 05-09-2007, 12:48

Postado originalmente por brenovale

Mauricio,
é sabido que um programa chamado ARES, utiliza criptografia entre os Hosts conectados para fazer o download e o upload, e essa criptografia não passa pela QUEUE dos Mikrotik, e em casos mais extremos como o do LIMEWARE em sua última versão não respeita nem a QUEUE geral do cliente. Já fiz vários testes de bancada tentando controlar o tráfego destes programas, e inclusive levei pros professores da certificação MKT em São Paulo nos darem um solução. NÃO EXISTE MEIO de controlar esse tráfego. A única alternativa é de colocar uma limitação na INTERFACE FÍSICA, ou seja, se é uma interface eth, vc coloca ela com Max-limit 64K, mas todo o tipo de tráfego é passado por ela a 64K.
Chupa essa manga....

Vamos lá, papo de enxirido... :-)

Não respeita o controle de banda colocado para o cliente?
Não respeita número de conexões simultâneas?
Putz!

**brenovale** · 05-09-2007, 14:52

Respondendo:
Não.
Para você controlar o Número de conexões, é melhor fazê-lo marcando pacotes, e como vai marcar pacotes se não sabe o que são??
A não ser que limite número de conexões pra tudo, daí seu cliente, com um P2P, chega no limite que vc determinou e o MKT começa a dropar o resto das conexões, daí o cara num navega, num abre MSN, num faz nada... ;-)

**lfaria** · 06-09-2007, 15:30

Postado originalmente por brenovale

Respondendo:
Não.
Para você controlar o Número de conexões, é melhor fazê-lo marcando pacotes, e como vai marcar pacotes se não sabe o que são??
A não ser que limite número de conexões pra tudo, daí seu cliente, com um P2P, chega no limite que vc determinou e o MKT começa a dropar o resto das conexões, daí o cara num navega, num abre MSN, num faz nada... ;-)

Certo.

Refinando a coisa, marca-se conexões p2p, marca-se pacotes p2p, aplica-se limite de conexões ao p2p. É isso?

Só tem que traduzir isso em comandos..,. ;-)

**zona13** · 07-09-2007, 12:25

Com essa regra os usuários ficaram com id alta? tipo vai aparecer mensagem que o cliente p2p do usuario está sob firewall?

**lfaria** · 07-09-2007, 13:22

Postado originalmente por zona13

Com essa regra os usuários ficaram com id alta? tipo vai aparecer mensagem que o cliente p2p do usuario está sob firewall?

Até agora não saquei essa de id alto no shareaza, como seria?

Com as configurações que fiz não aparece que está sob firewall, mas acrescentei uma regra NAT redirecionando a porta 26263 para a maquina com shareaza.

**zona13** · 07-09-2007, 16:58

Postado originalmente por lfaria

Até agora não saquei essa de id alto no shareaza, como seria?

Com as configurações que fiz não aparece que está sob firewall, mas acrescentei uma regra NAT redirecionando a porta 26263 para a maquina com shareaza.

tipo assim, essa regra eu ja tinha visto, mais o ideal seria se o cliente tivesse id alta porém nao passa-se de 64 k como citado pelo amigo.
Assim eu teria argumentos pro meu cliente falando que p2p depende das fontes de trocas de arquivo.
e as regras nat tem que ser feito na mao um a um,liberando ip a ip, o ideal seria todo mundo ter id alta.

**lfaria** · 08-09-2007, 11:17

Postado originalmente por zona13

tipo assim, essa regra eu ja tinha visto, mais o ideal seria se o cliente tivesse id alta porém nao passa-se de 64 k como citado pelo amigo.
Assim eu teria argumentos pro meu cliente falando que p2p depende das fontes de trocas de arquivo.
e as regras nat tem que ser feito na mao um a um,liberando ip a ip, o ideal seria todo mundo ter id alta.

Na minha configuração, com essa regra de redirecionamento de ip e porta, não aparece aquela mensagem que o Shareaza está sob firewall ou NAT.

Eu tenho um necessidade dupla aqui. Preciso por um lado controlar esse p2p, com limitação de conexões simultâneas e controle de banda; e por outro ter condições de ter a melhor performance possível.

Não necessariamente na mesma estação mas os dois casos convivendo na mesma rede, onde eu possa, via script, determinar ou alterar essas condições a minha vontade.

Estou pesquisando sobre isso, ainda estou longe do objetivo, e com um sério problema de tempo para me dedicar.

Nisso o forum ajuda... a raciocinar... :-)

Mikrotik: Guia de Contole de p2p

Ferramentas de Tópicos

Mikrotik: Guia de Contole de p2p

Show de Bola

Pergunta