+ Responder ao Tópico



  1. #1

    Padrão ordem da queue list P2P

    pessoal, tenho uma duvida, consigo criar uma queue pra limitar a banda de P2P ?

    tipo em um link de 10Mb dx apenas 1Mb para P2P, vi algumas regras, mas tenho duvida da ordem "localização" que a queue deve estar.

    Obrigado pela atenção.

  2. #2

    Padrão

    Citação Postado originalmente por nandop1240 Ver Post
    pessoal, tenho uma duvida, consigo criar uma queue pra limitar a banda de P2P ?

    tipo em um link de 10Mb dx apenas 1Mb para P2P, vi algumas regras, mas tenho duvida da ordem "localização" que a queue deve estar.

    Obrigado pela atenção.
    Este controle é feito na queue tree e não precisa de ordenação. Você faz isto marcando os pacotes peer em mangle e cria a velocidade do peer em queue tree.

    Olha o exemplo:

    Mangle

    0 ;;; controle de peer two peer
    chain=prerouting p2p=all-p2p action=mark-connection
    new-connection-mark=peer-conexao passthrough=yes

    1 chain=prerouting connection-mark=peer-conexao action=mark-packet
    new-packet-mark=peer-pacote passthrough=yes

    Queue Tree

    0 name="peer-in" parent=global-in packet-mark=peer-pacote limit-at=0
    queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0
    burst-time=0s

    1 name="peer-out" parent=global-out packet-mark=peer-pacote limit-at=0
    queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0
    burst-time=0s

    Se for isto, tá aí.

  3. #3

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Este controle é feito na queue tree e não precisa de ordenação. Você faz isto marcando os pacotes peer em mangle e cria a velocidade do peer em queue tree.

    Olha o exemplo:

    Mangle

    0 ;;; controle de peer two peer
    chain=prerouting p2p=all-p2p action=mark-connection
    new-connection-mark=peer-conexao passthrough=yes

    1 chain=prerouting connection-mark=peer-conexao action=mark-packet
    new-packet-mark=peer-pacote passthrough=yes

    Queue Tree

    0 name="peer-in" parent=global-in packet-mark=peer-pacote limit-at=0
    queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0
    burst-time=0s

    1 name="peer-out" parent=global-out packet-mark=peer-pacote limit-at=0
    queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0
    burst-time=0s

    Se for isto, tá aí.
    Muitissimo obrigado amigo,
    Já implementei, funcionou, só uma duvida, ao diminuir a banda de p2p-in, fico vendo na queue e o trafego diminui, porém tambem diminui no p2p-out, isso é normal ?

    Valeu,

    Pessoas assim nos ajudam muito.

  4. #4

    Padrão

    O queues diminuiu porque do controle do peer, e o peer out diminue devido ao tráfego de saído dos programas no momento.

  5. #5

    Padrão

    sim , pois já está funcionando, o que estranhei é que quando eu diminuo uma queue, por ezemplo a de P2P-out, o trafego diminui nas duas, na P2P-out e tambem na P2P-in,

    tipo:
    a P2P-out está com 512k
    a P2P-in está com 1M


    o trafego passando nas duas , fica em torno de 500 a 550K

    se eu inverter

    a P2P-out está com 1M
    a P2P-in está com 512k

    o trafego tambem fica em torno de 500 a 550k nas duas



    É normal ?

    Obrigado.

  6. #6

    Padrão

    É sim. Estes 500 a 550 tá sendo o maximo que os programas peer estão conseguindo receber/enviar no momento. Ainda mais porque os peers, como o emule, devem estar com as portas bloqueadas e não deve ter muita gente usando os p2p no momento, observe um outro horário e veja os status e tráfego. O meu controle está para 64k down e 64k up e sempre tá no limite, se eu modificar para 64/32k, down e up, também fica no limite.
    Faça o seguinte:
    Coloque uma velocidade menor, tipo 64k de down e 32k de up, observer por um tempo e depois inverta os valores acima, observe e depois tire as conclusões.

    Você tem algum controle de conexões simultâneas? Está barrando alguma porta que interfira nos peers?

  7. #7

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    É sim. Estes 500 a 550 tá sendo o maximo que os programas peer estão conseguindo receber/enviar no momento. Ainda mais porque os peers, como o emule, devem estar com as portas bloqueadas e não deve ter muita gente usando os p2p no momento, observe um outro horário e veja os status e tráfego. O meu controle está para 64k down e 64k up e sempre tá no limite, se eu modificar para 64/32k, down e up, também fica no limite.
    Faça o seguinte:
    Coloque uma velocidade menor, tipo 64k de down e 32k de up, observer por um tempo e depois inverta os valores acima, observe e depois tire as conclusões.

    Você tem algum controle de conexões simultâneas? Está barrando alguma porta que interfira nos peers?
    tenho limite de conexoes simultanes.

    nao estou barrando portas, já vi um tutorial para bloqueio de "virus", mas ainda nao apliquei. Seria bom aplicar ?

    seria +ou- isso:

    1 ;;; Lista de virus
    chain=virus protocol=tcp dst-port=445 action=drop

    2 chain=virus protocol=udp dst-port=135-139 action=drop

    3 chain=virus protocol=udp dst-port=445 action=drop

    4 chain=virus protocol=tcp dst-port=135-139 action=drop

    5 chain=forward protocol=tcp dst-port=539 action=drop

    6 chain=virus protocol=tcp dst-port=1024-1030 action=drop

    7 chain=virus protocol=tcp dst-port=1080 action=drop

    8 chain=virus protocol=tcp dst-port=65506 action=drop

    9 chain=virus protocol=tcp dst-port=17300 action=drop

    10 chain=virus protocol=tcp dst-port=1214 action=drop

    11 chain=virus protocol=tcp dst-port=12345 action=drop

    12 chain=virus protocol=tcp dst-port=9898 action=drop

    13 chain=virus protocol=tcp dst-port=1363 action=drop

    14 chain=virus protocol=tcp dst-port=1373 action=drop

    15 chain=virus protocol=tcp dst-port=1377 action=drop

    16 chain=virus protocol=tcp dst-port=1433-1434 action=drop

    17 chain=virus protocol=tcp dst-port=1368 action=drop

    18 chain=virus protocol=tcp dst-port=2745 action=drop

    19 chain=virus protocol=tcp dst-port=2283 action=drop

    20 chain=virus protocol=tcp dst-port=2535 action=drop

    21 chain=virus protocol=tcp dst-port=3410 action=drop

    22 chain=virus protocol=tcp dst-port=4444 action=drop

    23 chain=virus protocol=udp dst-port=4444 action=drop

    24 chain=virus protocol=tcp dst-port=5554 action=drop

    25 chain=virus protocol=tcp dst-port=8866 action=drop

    26 chain=virus protocol=tcp dst-port=10000 action=drop

    27 chain=virus protocol=tcp dst-port=10080 action=drop

    28 chain=forward protocol=tcp dst-port=27374 action=drop

    29 chain=drop_protocol protocol=udp src-port=13973 action=drop

    30 chain=drop_protocol protocol=udp src-port=21503 action=drop

    31 chain=drop_protocol protocol=udp src-port=2710 action=drop

    32 chain=drop_protocol protocol=udp src-port=35178 action=drop

    33 chain=input action=jump jump-target=virus

    34 chain=forward action=jump jump-target=drop_protocol


    nao sei se isso é bom, qual a sua opiniao ?

    Obrigado.

  8. #8

    Padrão

    Citação Postado originalmente por nandop1240 Ver Post
    já vi um tutorial para bloqueio de "virus", mas ainda nao apliquei. Seria bom aplicar ?

    seria +ou- isso:

    1 ;;; Lista de virus
    chain=virus protocol=tcp dst-port=445 action=drop
    ...

    nao sei se isso é bom, qual a sua opiniao ?

    Obrigado.
    Ultima vez que usei isto, o servidor ficou obsolento. Não sei no teu caso. Vai de acordo com suas necessidades, observe se não há nenhum programa usando as portas mencionadas nos protocolos acima.

    Valeu amigo.

  9. #9

    Padrão

    Valeu pela dica

    Obrigado.

  10. #10

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Este controle é feito na queue tree e não precisa de ordenação. Você faz isto marcando os pacotes peer em mangle e cria a velocidade do peer em queue tree.

    Olha o exemplo:

    Mangle

    0 ;;; controle de peer two peer
    chain=prerouting p2p=all-p2p action=mark-connection
    new-connection-mark=peer-conexao passthrough=yes

    1 chain=prerouting connection-mark=peer-conexao action=mark-packet
    new-packet-mark=peer-pacote passthrough=yes

    Queue Tree

    0 name="peer-in" parent=global-in packet-mark=peer-pacote limit-at=0
    queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0
    burst-time=0s

    1 name="peer-out" parent=global-out packet-mark=peer-pacote limit-at=0
    queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0
    burst-time=0s

    Se for isto, tá aí.


    Mr. RG, eu posso usar estes mesmos comandos no intuito de barrar o P2P?
    tipo... ao inves de 64000 eu coloco 0 (zero)..

    Porque?
    Porque pela regra que estou usando...

    .
    ip firewall filter

    add chain=forward protocol=udp src-port=0 action=drop comment="Drop Ares UDP 0 src"
    add chain=forward protocol=udp dst-port=0 action=drop comment="Drop Ares UDP 0 dst"
    add chain=forward protocol=tcp p2p=all-p2p action=drop comment="QUEBRA DE CRIPTOGARFIA"
    add chain=forward protocol=udp p2p=all-p2p action=drop comment="QUEBRA DE CRIPTOGARFIA"


    Eu noto que o emule não conecta ao servidor ed2k, mas ao KAD ele consegue conectar.
    Dai... pensei... eu "liberava a conexão a esses servidores", mas com taxa de down e up zero.

    Seguindo este raciocínio funciona ou vou prejudicar o desempenho do MK?

  11. #11

    Padrão

    Não lhe recomendaria colocar a tx como 0, pois o mikrotik entenderá que o mesmo não terá limite e deixará como full. Uso a regra para dropar todos os p2p e o emule fica apenas conectando. Faça um teste de portas para estes servidores e faça um bloqueio das mesmas. Podes também limitar a 8 kbps/s. Controle as conexões simultaneas para as portas e protocols usados pelo mesmo.

  12. #12