classic.ISPforum.cz

Dobry den!
potreboal by som radu ohladom toho ako ucinne filtrovat p2p trafik na mikrotiku RB532A. Teraz pouzivaj taketo pravidl v SQ ktore mam v SQ na prvom mieste:

name="p2p" target-addresses=172.16.254.0/24 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
queue=wireless-default/wireless-default limit-at=0/0 max-limit=64000/128000 total-queue=default-small p2p=all-p2p

Ale nezachytava to vsetok p2p trafik iba cca 50% Je neakoa moznost ako p2p trafik filtrofat na mikrotiku ucinnejsie? Na danom mieste nema moznost nainstalovat velke PC na ktorom by som mal linux s ipp2p a filtroval to na l7 vrstve. Dakujem za vsetky rady.

Ked si precitas forum tak zbadas ze vsetci na toto na co si ty prisiel uz davno prisli. A aj na to ze vo verzii 2.8.xx to fitrovalo P2P ovela ucinnejsie.

keksik píše:Ked si precitas forum tak zbadas ze vsetci na toto na co si ty prisiel uz davno prisli. A aj na to ze vo verzii 2.8.xx to fitrovalo P2P ovela ucinnejsie.

no ja som cele forum precital a dosiel som k tomu. Je nieco zle na tom ze som sa to opytal ? ci niekto za tu dobu na nieco neprisiel alebo ci neoexistuje neaky patch do mikrotiku.

cin píše:

keksik píše:Ked si precitas forum tak zbadas ze vsetci na toto na co si ty prisiel uz davno prisli. A aj na to ze vo verzii 2.8.xx to fitrovalo P2P ovela ucinnejsie.

no ja som cele forum precital a dosiel som k tomu. Je nieco zle na tom ze som sa to opytal ? ci niekto za tu dobu na nieco neprisiel alebo ci neoexistuje neaky patch do mikrotiku.

Planuje sa rozsirit filtracia p2p hlavne na identifikaciu a filtraciu sifrovaneho p2p?Mal som tu na skusku zariadenie allot ktore to dokazalo a zistil som ze cca 40 % konektu mi ide na sifrovane torenty. Lenze cena toho allotu je moc velka.

co jsem pochopil na foru mikrotiku.com, tak to v plánu není..jediné co doporučují je ty šifrované torrenty a jiný balast blokovat..nic jiného to neumí....jediná možnost je filtorvat to na mašině s linuxem třeba pomocí softu ipp2p

RAket píše:co jsem pochopil na foru mikrotiku.com, tak to v plánu není..jediné co doporučují je ty šifrované torrenty a jiný balast blokovat..nic jiného to neumí....jediná možnost je filtorvat to na mašině s linuxem třeba pomocí softu ipp2p

to som uz spominal ze linux a ipp2p nemozem pouzit zariadenia su nainstalovane na 50m vodojeme a linuxovu masinu tam neviem dostat nieje to mozne proste tam nieje miesto kam ju ullozit vecsia skrina mi tam uz nevojde. a ta co jetam teraz uz je takmet plna

linux můžeš dát i do RB532 a ten není zas tolik veliký...pokud bude jen filtrovat, tak zvládne i větší trafik.....nebo o mangluj vše důležité co se dá...voip, web, ftp, mail nastav rychlosti a zbytek krouhni tzn. nastavíš všemu ostatnímu malý provoz

RAket píše:linux můžeš dát i do RB532 a ten není zas tolik veliký...pokud bude jen filtrovat, tak zvládne i větší trafik.....nebo o mangluj vše důležité co se dá...voip, web, ftp, mail nastav rychlosti a zbytek krouhni tzn. nastavíš všemu ostatnímu malý provoz

No dobre ja mam RB532A takze tam mozem dat kludne linuxa na flash kartu a akeho linuxa byste mi odporucali (debian) le je tu dalsi preoblem bude ten ipp2p dostatocne ucinny ??? A bude stat za tu namahu? to tam instlovat a stavit pri tom dlhe vecery kedze ja p2p nechcem uplne blokovat ale iba obmedzit tok. Nebude to mat podobne nasledky ako pri mikrotiku? A ako to ze ipp2p to blokovat vie a na mikrotikku sa to nstavit neda ? Napriklad neakym skriptikom?

ipp2p by měl mít naprogramované filtry, které umí i torrenty..mrkni se na stránky o projektu...a pokud ti to nestojí za námahu prosím, kup si mašinu za xx tisíc, která ti to omezí..
Image linuxu pro routerboard se dá stáhnout z netu. Mrkni se na czfree.net tam se to řešilo. Jinak by sis musel všechno chystat od začátku.
Nebo to neřeš klient má svou rychlost a a si ji zaplácá jak je libo. Omez počet spojení a nemá tě co trápit.

RAket píše:ipp2p by měl mít naprogramované filtry, které umí i torrenty..mrkni se na stránky o projektu...a pokud ti to nestojí za námahu prosím, kup si mašinu za xx tisíc, která ti to omezí..
Image linuxu pro routerboard se dá stáhnout z netu. Mrkni se na czfree.net tam se to řešilo. Jinak by sis musel všechno chystat od začátku.
Nebo to neřeš klient má svou rychlost a a si ji zaplácá jak je libo. Omez počet spojení a nemá tě co trápit.

Presne tak. Sohlasim hlavne s tim poslednim bodem. Kdyz si to klient zaplaca, nech si to zaplaca, jeho vec. Taky je samo blbost poustet velky upload na 2,4 AP. Takze vse musi byt zvolene s ohledem prave na pouzivani p2p uploadu. On samotny upload na 2,4 zvysuje odezvu a to nemluvim o p2p uploadu.

Presne tak. Sohlasim hlavne s tim poslednim bodem. Kdyz si to klient zaplaca, nech si to zaplaca, jeho vec. Taky je samo blbost poustet velky upload na 2,4 AP. Takze vse musi byt zvolene s ohledem prave na pouzivani p2p uploadu. On samotny upload na 2,4 zvysuje odezvu a to nemluvim o p2p uploadu.[/quote]

Ja mam na obmezenie poctu spojeni spravene takymto pravidlom

101 ;;; limit conn
chain=neplecha protocol=tcp tcp-flags=syn connection-limit=150,32 action=drop

lenze jeho statystyky su 0 v com moze byt hacik ??? Samozrejme ze vo forvarde mam jump na chain=neplecha

Ja mam na obmezenie poctu spojeni spravene takymto pravidlom

101 ;;; limit conn
chain=neplecha protocol=tcp tcp-flags=syn connection-limit=150,32 action=drop

lenze jeho statystyky su 0 v com moze byt hacik ??? Samozrejme ze vo forvarde mam jump na chain=neplecha

Dej pryc ten tcp flags.... v manualu k MT je to tam psane, ale proste kdyz to tam nacpu, tak to nefakci..... takze to vypni ten tcp flags....

No nevim ale podle me IPp2p neumi poznat sifrovany Torrent hazi to jako ostatni, kterym sice muzete dat nizke priority ale pak uz si nikdo nezavola Skypem ani hry atd

ked dam prec ten tcp flags tak ake porty tam hodit aby mi fungoval filter ako to mas spavene ty ???

cin píše:ked dam prec ten tcp flags tak ake porty tam hodit aby mi fungoval filter ako to mas spavene ty ???

add chain=forward dst-address=10.10.1.251 protocol=tcp p2p=all-p2p \
connection-limit=100,32 action=drop