+ Responder ao Tópico



  1. #1

    Question Gerenciador de download (Orbit) está Burlando o Mikrotik

    Olá Pessoal..

    Estou passando por problemas sérios aki em minha rede..

    Tenho um Mk Instalado em um Micro fazendo Gerenciamento de IP/MAC com Controle de Banda e WEBPROXY ativado, sem PPOOE ou HOTPOST...

    Andei percebendo que meu trafego junto ao fornecedor do link esta excedendo, e muito.. Prejudicando o acesso de toda a rede causando lentidão, ou seja, o controle de banda não funciona com esse treco ae..

    Hj consegui descobrir que o causador disso é o Programa de Gerenc. de Download chamado ORBIT, esse prog. quando vamos baixar algo, ele divide o arquivo em vários pedaços e tenta se conectar varias vezes no servidor para baixá-lo mais rápido.. Qdo o prog é iniciado, eu coloco para down os pings do meu servidor e eles ficam em (timeout).. E na hora que eu tiro o usuário desse treco eles voltam para 2 ou 3 ms

    Tenho controle de P2P de UP e DOwn,

    Alguém teria alguma idéia da solução para este problema, alguma regra que não seja somente para PPOOE e HOTPOST e sim pra quem não usa esses serviços..??

    Desde já agradeço..

  2. #2

    Smile

    Citação Postado originalmente por Sloth Ver Post
    Olá Pessoal..

    Estou passando por problemas sérios aki em minha rede..

    Tenho um Mk Instalado em um Micro fazendo Gerenciamento de IP/MAC com Controle de Banda e WEBPROXY ativado, sem PPOOE ou HOTPOST...

    Andei percebendo que meu trafego junto ao fornecedor do link esta excedendo, e muito.. Prejudicando o acesso de toda a rede causando lentidão, ou seja, o controle de banda não funciona com esse treco ae..

    Hj consegui descobrir que o causador disso é o Programa de Gerenc. de Download chamado ORBIT, esse prog. quando vamos baixar algo, ele divide o arquivo em vários pedaços e tenta se conectar varias vezes no servidor para baixá-lo mais rápido.. Qdo o prog é iniciado, eu coloco para down os pings do meu servidor e eles ficam em (timeout).. E na hora que eu tiro o usuário desse treco eles voltam para 2 ou 3 ms

    Tenho controle de P2P de UP e DOwn,

    Alguém teria alguma idéia da solução para este problema, alguma regra que não seja somente para PPOOE e HOTPOST e sim pra quem não usa esses serviços..??

    Desde já agradeço..


    Olá camarada!!!


    Esse é um problema sério que tenho aqui e que no que estou vendo você começa a ter ai também.

    Muitos desses programas usam criptografia (que burla o controle do mk) ou criam um túnel e assim conseguem passar no controle, ou até mudam de porta a medida que você vai limitando eles.

    Tenho um cliente que já até ameaçei tiralo da rede por que o cara faz download com esses ''troços'' de dia e de noite.

    Quando marco a conexão dele nas portas que ele está utilizando o proprio software vai procurando outras pórtas até conseguir a conexão novamente, é um jogo de gato e rato, quando consigo finalmente segurar ele ai não entra mais nada, ele liga dizendo que nem o google ta entrando na casa dele, ai libero o cara volta novamente.

    As portas mais utilizadas são de 1000-2000 eu limito a conexão dele a 5 conexões nessas portas e fico observando, o software começa a subir as portas e passa para 2000 e alguma coisa, vou e limito de 1000-3000, com pouco tempo ele está usando três mil e alguma coisa e assim consegue sempre burlar as regras.

    complicadíssimo esse tipo de software...mas não vamos desistir!

    Abração.

  3. #3

    Padrão

    Hola

    les sugiero algo uds pueden determinar que ips dst y src y las ponen en adressslist y luego hacen drop entre esas IPs asi no importa que puertos usan

    me comentan resultados

    saludos
    Marcelo

  4. #4

    Padrão

    ola pessoal,

    eu criaria regras para restringir todo o trafego TCP e UDP de portas entre 1025 e 65535. tambem criaria regras de excessao para portas acima de 1024 já conhecidas (terminal server, VoIP, VNC, etc...) para permitir que esses servicos continuem funcionando normalmente.

    acredito que esse programa (orbit) nao utilize portas abaixo de 1024 no servidor e por isso ele sera restrito por essa configuracao.

    uma maneira de fazer seria criar uma queue somente para esse tipo de trafego de portas altas e marcar esses pacotes com uma flag na chain de PREROUTING da tabela MANGLE. assim todo o trafego de portas altas cairá nessa queue com velicidade mais restrita.

    por favor postem os resultados caso realizem algum teste.
    espero ter ajudado,

    gabriel lauter

  5. #5

    Padrão

    [QUOTE=gabriellauter;282658]ola pessoal,

    eu criaria regras para restringir todo o trafego TCP e UDP de portas entre 1025 e 65535. tambem criaria regras de excessao para portas acima de 1024 já conhecidas (terminal server, VoIP, VNC, etc...) para permitir que esses servicos continuem funcionando normalmente.

    acredito que esse programa (orbit) nao utilize portas abaixo de 1024 no servidor e por isso ele sera restrito por essa configuracao.

    uma maneira de fazer seria criar uma queue somente para esse tipo de trafego de portas altas e marcar esses pacotes com uma flag na chain de PREROUTING da tabela MANGLE. assim todo o trafego de portas altas cairá nessa queue com velicidade mais restrita.

    por favor postem os resultados caso realizem algum teste.
    espero ter ajudado,

    gabriel lauter[/QUOTE


    Olá, boa tarde!


    Isso que você sugeriu eu já fiz, por algum tempo resolve, mas quando usam criptografia ai não tem jeito...


    Abração.