bloqueio de p2p!!!

[marquinhoscx]

Galera minha rede é bloquedado o uso de p2p mas tem um usuario q consegue usar assim mermo!!!
vcs sabem se existe algum soft q pode fazer isso? tipow na nossa rede é impossivel usar ip valido pq as redes estaum separada. A rede de cliente é em uma Switche a rede de ip valido estar em uma outra Switches, mas mesmo assim o cara consegue usar p2p e outras recurso q bloqueamos. os outros usuarios naum conseguem.

Alguem pode me ajudar a desvendar isso?

[oyama]

Como vc esta fazendo o bloqueio? tente usar o layer7 para fazer isto. Lembrando que provedor de internet tem que fazer o controle de p2p, no meu caso faço o controle dele entre 8:00 e 18:00 fora deste horario libero o mesmo até a banda contratada do usuário.

[phmenoni]

E pra ferrar ainda mais, saiu um programa chamado Hopster, q disfarça os programas p2p e outros em tráfego http, email, dns ou seja, impossível de controlar banda ou bloquear. Até que alguem invente algo q consiga detecta-lo.

Nem layer7, nem squid, nada detecta ele...

[email protected]

[Bruno]

vdd phmenoni nada pega o cara

[phmenoni]

vdd phmenoni nada pega o cara

Mais um??? Desse jeito tamo enrolado...

Abraços

[Bruno]

é ta ficando complicado esta historia de p2p



daki a pouco vem um

#move to debates

[sergio]

q gracinha este hopster... :@: :@: Acabei de instalar no windowsXP, aqui de casa e o Avast (antivirus) endoidou... :@: :@: é tanto worm e trojan horse que não vale a pena... Agora vamos as configuraçoes da praga... li algo sobre socks... vamos ver se o FW do meu server segura essa bagaça. 6)

[sergio]

uai :roll: :roll: e ainda precisa assinar??? tentei abrir aqui e a única coisa que fez foi me abrir uma tela de $$$Order$$$$ e ficou um icone besta no tray... precisa rodar o kazaa (o unico p2p disponivel nas configurações) para funcionar?

[sergio]

hopster e shareaza aqui, parece que não surtiu efeito... Minhas regras de FW e IPP2P estão segurando... não uso bloqueio, apenas limite de banda. Vou instalar o kazaa e ver no que dá.

[Bruno]

tb fiz um teste aki ele ta segurando tudo
graças a deus

[flaviobatistela]

hopster e shareaza aqui, parece que não surtiu efeito... Minhas regras de FW e IPP2P estão segurando... não uso bloqueio, apenas limite de banda. Vou instalar o kazaa e ver no que dá.

Que regras de firewall vc está usando, tem como postar aqui pra nós?

[Kandango]

Como vc esta fazendo o bloqueio? tente usar o layer7 para fazer isto. Lembrando que provedor de internet tem que fazer o controle de p2p, no meu caso faço o controle dele entre 8:00 e 18:00 fora deste horario libero o mesmo até a banda contratada do usuário.

Aki Oyama, vc usa Star-OS. Tipo interessante o esquema de controle por horario. Vc usam controle pelo mangle e layer7, se for em Star-OS como vc conseguiu.

Grato

[Kandango]

hopster e shareaza aqui, parece que não surtiu efeito... Minhas regras de FW e IPP2P estão segurando... não uso bloqueio, apenas limite de banda. Vou instalar o kazaa e ver no que dá.

Aki Sergio... Blz...
Vc disse que nao bloqueia P2P. So limita. E como vc faz com as conexoes simultaneas que o Emule cria, tipo tenho aqui um unico cliente que consegue crir ate 200 conexoes simutaneas pela Emule. So bloqueando, byby sinalzinho do radio.

[sergio]

sobre como faço controle de banda P2P: uso IPP2P que é um modulo do iptables - www.ipp2p.org - tb uso L7 de vez em quando, mas esse danado anda deixando passar o UP.

Abaixo as regras de controle:

tc qdisc del dev $redelocal root
tc qdisc add dev $redelocal root handle 1:0 htb default 10
tc class add dev $redelocal parent 1:0 classid 1:1 htb rate 10Mbit

tc qdisc del dev $internet root
tc qdisc add dev $internet root handle 2:0 htb default 10
tc class add dev $internet parent 2:0 classid 2:1 htb rate 10Mbit

# Adicionando regras de controle P2P
echo "Iniciando Regras para controle de P2P"
CONNTRACK_MAX=65000
P2P_MARK=11
P2P_RATE=60
HASHSIZE=32503
CEIL_P2P=$P2P_RATE
QUANTUM_BIG=20000
QUANTUM_SMALL=1501
BURST_SMALL=1501b
modprobe ip_conntrack hashsize=$HASHSIZE
echo $CONNTRACK_MAX > /proc/sys/net/ipv4/ip_conntrack_max
iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark $P2P_MARK
iptables -t mangle -A PREROUTING -p tcp -m mark --mark $P2P_MARK -j CONNMARK --save-mark

#---- Entrada -----
iptables -t mangle -A POSTROUTING -o $redelocal -m mark --mark $P2P_MARK -j CLASSIFY --set-class 1:$P2P_MARK
tc class add dev $redelocal parent 1:1 classid 1:10 htb rate 10Mbit prio 1
tc class add dev $redelocal parent 1:1 classid 1:$P2P_MARK htb rate "$P2P_RATE"kbit ceil "$P2P_RATE"kbit prio 5 quantum $QUANTUM_SMALL cburst $BURST_SMALL

#---- Saida ------
iptables -t mangle -A POSTROUTING -o $internet -m mark --mark $P2P_MARK -j CLASSIFY --set-class 2:$P2P_MARK
tc class add dev $internet parent 2:1 classid 2:10 htb rate 10Mbit prio 1
tc class add dev $internet parent 2:1 classid 2:$P2P_MARK htb rate "$P2P_RATE"kbit ceil "$P2P_RATE"kbit prio 5 quantum $QUANTUM_SMALL cburst $BURST_SMALL

[flaviobatistela]

Muito obrigado pela gentiliza em postar as regras de bloqueios.

[roneyeduardo]

Porque você usa esses valores quantum ? Dá pra dar uma explicadinha sobre o que eles influenciam?