Stránka 1 z 1

Spatna detekce P2P

Napsal: 12 Aug 2008 16:41
od George_KiLLeR
Zdravim, mam "problem" s routerem od mikrotiku (RB150 - mini domaci sit), a to se spatnou detekci p2p provozu. Respektive direct connect to detekuje temer 100%, ale treba muj utorrent temer vubec. Chybou v oznacovani paketu a v queue tree to pravdepodobne neni, protoze jak rikam jine typy p2p to chyta temer dokonale, jen ten torrent ne, a to samzorejme pri markovani nastaveno "allp2p" . . .poradite nekdo??? zkousel jsem ruzne verze OS 3.x, ted mam 3.12 a porad stejne . . .

GK

Re: Spatna detekce P2P

Napsal: 12 Aug 2008 16:46
od reset
a neni ten torrent sifrovany ?

Re: Spatna detekce P2P

Napsal: 12 Aug 2008 17:08
od George_KiLLeR
Kodovani je povoleno, ale stejne je povoleno nekodovane prichozi spojeni, coz vysvetluje obcasnou detekci . . .

Takze se zeptam jinak, jak detekovat sifrovanou torrent komunikaci, ne sobe, ale tem, kterym sdilim net ????

Re: Spatna detekce P2P

Napsal: 12 Aug 2008 18:34
od Petr Vlašic
George_KiLLeR píše:Takze se zeptam jinak, jak detekovat sifrovanou torrent komunikaci

Těžko.

Re: Spatna detekce P2P

Napsal: 14 Aug 2008 00:20
od mashinepistole2
George_KiLLeR píše:Kodovani je povoleno, ale stejne je povoleno nekodovane prichozi spojeni, coz vysvetluje obcasnou detekci . . .

Takze se zeptam jinak, jak detekovat sifrovanou torrent komunikaci, ne sobe, ale tem, kterym sdilim net ????


Skusal si markovat aj z l7 ? Ale ajtak to sifrovane nedohali . Neviem ako u vas ale u mna su p2p na ustupe a klienti stahuju vedsinu z rapidu a pod .

Re: Spatna detekce P2P

Napsal: 14 Aug 2008 02:36
od basty
na RB150 L7 asi neklapne

Re: Spatna detekce P2P

Napsal: 14 Aug 2008 12:51
od bigbunny
Asi jsi toho jiz nekdo vsiml, nerad bych nosil drivi do lesa, ale eOslik ma jednu "ficirku", ktera se jmenuje "Protocol Obfuscation" a tato funkcionalita dovoluje obejit integrovanou P2P ochranu v MT. Jiz nekdo prisel na to, jak se da utnout i toto?

Dekuji

Re: Spatna detekce P2P

Napsal: 14 Aug 2008 13:55
od mashinepistole2
bigbunny píše:Asi jsi toho jiz nekdo vsiml, nerad bych nosil drivi do lesa, ale eOslik ma jednu "ficirku", ktera se jmenuje "Protocol Obfuscation" a tato funkcionalita dovoluje obejit integrovanou P2P ochranu v MT. Jiz nekdo prisel na to, jak se da utnout i toto?

Dekuji


Nechapem ??? L7 by to nemalo oklamat pokial to nieje sifrovany torent . Je pravda ze l7 nieje moc vhodny na taketo RBcko . Ale ako som pisal predtym tak u mna najvia obsadzuju richlost rapidshare a podobne file share servre.

Re: Spatna detekce P2P

Napsal: 14 Aug 2008 16:21
od George_KiLLeR
S L7 nemam zkusenosti, ale melo by to makat i na RB150, neni nejak moc vytizenej a mohl by to zmaknout. Takze zatim me poznatky:

uTorrent se umi navazat, i kdyz se vsechny detekovatelne p2p packety rovnou dropnou, nyni me to moc netrapi, resim to spise z "akademickych" duvodu, ale v budoucnu by to mohl byt problem

L7 na kodovane torrent packety bude kratka, protoze kdyz se kodovany torrent paket tvari jako "standardni" packet pro http, je to tezky, samozrejme se meni i velikost paketu, semtam . . . jak to vidim, je to problem . . . a i kdybych povolil jen urcite porty, tak neni problem, aby to bezelo nekomu pres port 80 treba, nebo 443 apod. takze zatim oddelit to nejde, nebo nekdo vite, jak na to, popripade nastinte tu konf. L7 identifikace . . .

GK

Re: Spatna detekce P2P

Napsal: 14 Aug 2008 16:24
od George_KiLLeR
Jeste by teda slo blokovat nejznamejsi trackery treba, ale to neni primarni reseni . . .

Re: Spatna detekce P2P

Napsal: 14 Aug 2008 17:02
od mashinepistole2
George_KiLLeR píše:S L7 nemam zkusenosti, ale melo by to makat i na RB150, neni nejak moc vytizenej a mohl by to zmaknout. Takze zatim me poznatky:

uTorrent se umi navazat, i kdyz se vsechny detekovatelne p2p packety rovnou dropnou, nyni me to moc netrapi, resim to spise z "akademickych" duvodu, ale v budoucnu by to mohl byt problem

L7 na kodovane torrent packety bude kratka, protoze kdyz se kodovany torrent paket tvari jako "standardni" packet pro http, je to tezky, samozrejme se meni i velikost paketu, semtam . . . jak to vidim, je to problem . . . a i kdybych povolil jen urcite porty, tak neni problem, aby to bezelo nekomu pres port 80 treba, nebo 443 apod. takze zatim oddelit to nejde, nebo nekdo vite, jak na to, popripade nastinte tu konf. L7 identifikace . . .

GK


Co chces nastinit okolo L7 filtra ? Normalne omarkujes pakety , namiesto P2P das layer 7 protokol a v tree si stym mozes robit co chces nastavis tomu richlost , prioritu atd... .

Re: Spatna detekce P2P

Napsal: 14 Aug 2008 17:07
od mashinepistole2
Ale co tak citam o L7 v mk, tak na to treba slusnejsi HW . Neskusal som ho na ziadnom rbcku , mam to na 3Ghz P4ke . Ked cez to tecie zhruba 6mega, zatazenie procaku je okolo 15% zavse skoci na 20% .

Re: Spatna detekce P2P

Napsal: 14 Aug 2008 17:21
od George_KiLLeR
No, bez tohodle, o coz mi vice mene slo, je to na ...
http://www.mikrotik.com/download/l7-protos.rsc

GK

Re: Spatna detekce P2P

Napsal: 14 Aug 2008 17:39
od George_KiLLeR

Re: Spatna detekce P2P

Napsal: 03 Oct 2010 10:00
od netko
ahojte mozte niekto napisat ako cez L7filter blokovat p2p