- Receita !! controle de banda P2P, UPLOAD e DOWNLOAD separados.

[evertonhorst]

Olá à todos..

bom, peguei aqui mesmo no Under, um tutorial para controlar o P2P no mikrotik, implantei o mesmo e realmente funciona, mas tem um porém...

A Regra marca pacotes com a chain PREROUTING, ou seja, os pacotes são analisados na ENTRADA (Isso baseado no IPTABLES, não sei se o mikrotik utiliza mesma politica), sendo assim vc cria a queue tree para controlar na sua interface de saída para os clientes 200k por exemplo para DOWN, e utilizando a mesma marcação vc cria outro queue tree com 32k, utilizando sua interface da internet para controlar o UP, assim está no Tutorial escrito pelos colegas, só que na verdade ele vai dar somente 32k para DOWN e UP, isso em prática aqui, pois os clientes começaram a reclamar, então resolvi quebrar a cabeça para tentar fazer com que meus clientes façam Download a uma velocidade controlada e façam UPLOAD em uma velocidade mínima, pois o que interessa para eles mesmo é o DOWN.

Bom, então lembrei que com o Layer 7 no Linux, eu pegava o Iptables e marcava no mangle os pacotes P2P, mas para Upload eu marcava com FORWARD (Pacotes vindo de uma rede, com direcao à outra atravessando o kernel são tratados pelo forward) e para Download, POSTROUTING (Os pacotes são analisados na saída), resolvi fazer isso no mikrotik, e enfim funcionou.. então estou postando aqui como foi feito, com as imagens.

- primeira e segunda imagem: Criando a marcação de pacotes, na chain POSTROUTING, na interface "Local", para DOWNLOAD.

- terceira e quarta imagem: Criando a marcação de pacotes, na chain FORWARD, na interface "Pública", para UPLOAD.

- quinta imagem: Criando a Queue Tree para DOWNLOAD.
- sexta imagem: Criando a Queue Tree para UPLOAD.
- sétima imagem: As regras do firewall, em "mangle" criadas.
- oitava imagem: As duas Queue's criadas.

Espero ter ajudado...

Abraços
Everton

[evertonhorst]

Pessoal, o resto das fotos que faltaram, estão anexadas aqui !


Abraços
Everton

[marcelomg]

Parabéns! posta isso no Wiki do under aonde seu tutorial receberá o destaque que merece!

[evertonhorst]

Parabéns! posta isso no Wiki do under aonde seu tutorial receberá o destaque que merece!

Olá Marcelo,

eu primeiramente ja ia postar lá, mas eu não soube como !!
poderia me ajudar ??

desculpa a burrice, mas tentei achar como colocar lá e não encontrei !

Abraços
Everton

[catvbrasil]

Tem algum erro no passo a passo q eu fiz??? Se tiver, passa ae o que tem que ser mudado. Esta seria uma correção ou outra alternativa???


PS: Temos que tornar o passo a passo mais eficiente possível, corrigindo quaisquer erros.

Valeu!!

[alamdias]

ótimo.. sempre melhorando o que já está bom... essa é a idéia !!
Abraços

[evertonhorst]

Tem algum erro no passo a passo q eu fiz??? Se tiver, passa ae o que tem que ser mudado. Esta seria uma correção ou outra alternativa???


PS: Temos que tornar o passo a passo mais eficiente possível, corrigindo quaisquer erros.

Valeu!!

Olá Catv

não possui erros seu tutorial, pelo contrário, funciona, porém ele utiliza a mesma banda tanto para UP quanto DOWN, então se um cliente na rede esta enviando vários arquivos, ele vai matar toda banda até do down, e a solução que encontrei é para separar um do outro, pois o interessante é o cliente BAIXAR arquivos, UPLOAD não interessa, entao assim podemos colocar tipo 32k para UPLOAD (nao pode bloquear o UP, caso contrário os programas p2p não conseguem fazer pesquisar e nem conectar à rede) e colocamos 200K para DOWN na rede.

Eu até postei para voce essa idéia, no topico q vc colocou do "passo -a-passo"

Meu intuíto é só contribuir, não pude fazer melhor pois nao consegui colocar no UPLOAD.

Abraços
Everton

[catvbrasil]

Show de bola!! Deixa eu ter um tempinho que coloco lá este encremento. Mais uma opção para a galera. Vlw!! Se tiver mais alguma coisa, manda ae!!

[socrateschalkidis]

entao quer dizer q em vez de bloquear p2p, da p/ vc colocar limite???
é isso???
vc ja testou???

[evertonhorst]

entao quer dizer q em vez de bloquear p2p, da p/ vc colocar limite???
é isso???
vc ja testou???

Olá Socrates,

essas regras foram testadas em bancada, e estão rodando legal...
implemente para voce comprovar..

Qualquer dúvida, entra em contato !

Abraços
Everton

[pro2]

Aqui o upload não funcionou

[wagnercandioto]

Olá Socrates,

essas regras foram testadas em bancada, e estão rodando legal...
implemente para voce comprovar..

Everton

Tentei implantar aki e não tive sucesso, uso pppoe, no server tem duas placas de rede, uma (adsl_link) e outra (clientes_01), vc usa (pública) e (local) é por ai, quem é quem, quebrei a cabeça e não consegui.