Zasa p2p a mikrotik

[cin]

Dobry den!
potreboal by som radu ohladom toho ako ucinne filtrovat p2p trafik na mikrotiku RB532A. Teraz pouzivaj taketo pravidl v SQ ktore mam v SQ na prvom mieste:

name="p2p" target-addresses=172.16.254.0/24 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
queue=wireless-default/wireless-default limit-at=0/0 max-limit=64000/128000 total-queue=default-small p2p=all-p2p

Ale nezachytava to vsetok p2p trafik iba cca 50% Je neakoa moznost ako p2p trafik filtrofat na mikrotiku ucinnejsie? Na danom mieste nema moznost nainstalovat velke PC na ktorom by som mal linux s ipp2p a filtroval to na l7 vrstve. Dakujem za vsetky rady.

[keksik]

Ked si precitas forum tak zbadas ze vsetci na toto na co si ty prisiel uz davno prisli. A aj na to ze vo verzii 2.8.xx to fitrovalo P2P ovela ucinnejsie.

[cin]

Ked si precitas forum tak zbadas ze vsetci na toto na co si ty prisiel uz davno prisli. A aj na to ze vo verzii 2.8.xx to fitrovalo P2P ovela ucinnejsie.

no ja som cele forum precital a dosiel som k tomu. Je nieco zle na tom ze som sa to opytal ? ci niekto za tu dobu na nieco neprisiel alebo ci neoexistuje neaky patch do mikrotiku.

[kdavid]

Ked si precitas forum tak zbadas ze vsetci na toto na co si ty prisiel uz davno prisli. A aj na to ze vo verzii 2.8.xx to fitrovalo P2P ovela ucinnejsie.

no ja som cele forum precital a dosiel som k tomu. Je nieco zle na tom ze som sa to opytal ? ci niekto za tu dobu na nieco neprisiel alebo ci neoexistuje neaky patch do mikrotiku.

Planuje sa rozsirit filtracia p2p hlavne na identifikaciu a filtraciu sifrovaneho p2p?Mal som tu na skusku zariadenie allot ktore to dokazalo a zistil som ze cca 40 % konektu mi ide na sifrovane torenty. Lenze cena toho allotu je moc velka.

[RAket]

co jsem pochopil na foru mikrotiku.com, tak to v plánu není..jediné co doporučují je ty šifrované torrenty a jiný balast blokovat..nic jiného to neumí....jediná možnost je filtorvat to na mašině s linuxem třeba pomocí softu ipp2p

[cin]

co jsem pochopil na foru mikrotiku.com, tak to v plánu není..jediné co doporučují je ty šifrované torrenty a jiný balast blokovat..nic jiného to neumí....jediná možnost je filtorvat to na mašině s linuxem třeba pomocí softu ipp2p

to som uz spominal ze linux a ipp2p nemozem pouzit zariadenia su nainstalovane na 50m vodojeme a linuxovu masinu tam neviem dostat nieje to mozne proste tam nieje miesto kam ju ullozit vecsia skrina mi tam uz nevojde. a ta co jetam teraz uz je takmet plna

[RAket]

linux můžeš dát i do RB532 a ten není zas tolik veliký...pokud bude jen filtrovat, tak zvládne i větší trafik.....nebo o mangluj vše důležité co se dá...voip, web, ftp, mail nastav rychlosti a zbytek krouhni tzn. nastavíš všemu ostatnímu malý provoz

[cin]

linux můžeš dát i do RB532 a ten není zas tolik veliký...pokud bude jen filtrovat, tak zvládne i větší trafik.....nebo o mangluj vše důležité co se dá...voip, web, ftp, mail nastav rychlosti a zbytek krouhni tzn. nastavíš všemu ostatnímu malý provoz

No dobre ja mam RB532A takze tam mozem dat kludne linuxa na flash kartu a akeho linuxa byste mi odporucali (debian) le je tu dalsi preoblem bude ten ipp2p dostatocne ucinny ??? A bude stat za tu namahu? to tam instlovat a stavit pri tom dlhe vecery kedze ja p2p nechcem uplne blokovat ale iba obmedzit tok. Nebude to mat podobne nasledky ako pri mikrotiku? A ako to ze ipp2p to blokovat vie a na mikrotikku sa to nstavit neda ? Napriklad neakym skriptikom?

[RAket]

ipp2p by měl mít naprogramované filtry, které umí i torrenty..mrkni se na stránky o projektu...a pokud ti to nestojí za námahu prosím, kup si mašinu za xx tisíc, která ti to omezí..
Image linuxu pro routerboard se dá stáhnout z netu. Mrkni se na czfree.net tam se to řešilo. Jinak by sis musel všechno chystat od začátku.
Nebo to neřeš klient má svou rychlost a a si ji zaplácá jak je libo. Omez počet spojení a nemá tě co trápit.

[pepulis]

ipp2p by měl mít naprogramované filtry, které umí i torrenty..mrkni se na stránky o projektu...a pokud ti to nestojí za námahu prosím, kup si mašinu za xx tisíc, která ti to omezí..
Image linuxu pro routerboard se dá stáhnout z netu. Mrkni se na czfree.net tam se to řešilo. Jinak by sis musel všechno chystat od začátku.
Nebo to neřeš klient má svou rychlost a a si ji zaplácá jak je libo. Omez počet spojení a nemá tě co trápit.

Presne tak. Sohlasim hlavne s tim poslednim bodem. Kdyz si to klient zaplaca, nech si to zaplaca, jeho vec. Taky je samo blbost poustet velky upload na 2,4 AP. Takze vse musi byt zvolene s ohledem prave na pouzivani p2p uploadu. On samotny upload na 2,4 zvysuje odezvu a to nemluvim o p2p uploadu.

[cin]

Presne tak. Sohlasim hlavne s tim poslednim bodem. Kdyz si to klient zaplaca, nech si to zaplaca, jeho vec. Taky je samo blbost poustet velky upload na 2,4 AP. Takze vse musi byt zvolene s ohledem prave na pouzivani p2p uploadu. On samotny upload na 2,4 zvysuje odezvu a to nemluvim o p2p uploadu.[/quote]

Ja mam na obmezenie poctu spojeni spravene takymto pravidlom

101 ;;; limit conn
chain=neplecha protocol=tcp tcp-flags=syn connection-limit=150,32 action=drop

lenze jeho statystyky su 0 v com moze byt hacik ??? Samozrejme ze vo forvarde mam jump na chain=neplecha

[net.work]

Ja mam na obmezenie poctu spojeni spravene takymto pravidlom

101 ;;; limit conn
chain=neplecha protocol=tcp tcp-flags=syn connection-limit=150,32 action=drop

lenze jeho statystyky su 0 v com moze byt hacik ??? Samozrejme ze vo forvarde mam jump na chain=neplecha

Dej pryc ten tcp flags.... v manualu k MT je to tam psane, ale proste kdyz to tam nacpu, tak to nefakci..... takze to vypni ten tcp flags....

[Maxik]

No nevim ale podle me IPp2p neumi poznat sifrovany Torrent hazi to jako ostatni, kterym sice muzete dat nizke priority ale pak uz si nikdo nezavola Skypem ani hry atd

[cin]

ked dam prec ten tcp flags tak ake porty tam hodit aby mi fungoval filter ako to mas spavene ty ???

[keksik]

ked dam prec ten tcp flags tak ake porty tam hodit aby mi fungoval filter ako to mas spavene ty ???

add chain=forward dst-address=10.10.1.251 protocol=tcp p2p=all-p2p \
connection-limit=100,32 action=drop