classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

Novy typ skype odchytavania(QOS)

https://classic.ispforum.cz/viewtopic.php?f=5&t=6463

Stránka 1 z 1

Novy typ skype odchytavania(QOS)

Napsal: 27 Sep 2010 23:03
od rado3105
Na mikrotik fore som nasiel zaujimavy sposob odchytavania skype komunikacie. Lenze nechapem tomu skriptu. Vedel by mi to niekto upravit pre cislo len 213? Vdaka.
http://forum.mikrotik.com/viewtopic.php?f=9&t=45209

Re: Novy(ucinny) typ skype odchytavania(QOS)

Napsal: 28 Sep 2010 10:34
od rado3105
Takto som si to upravil aby to fungovalo mne:
Toto pridat do terminalu:

Kód: Vybrat vše

/ip firewall layer7-protocol add name=skypenack regexp="[\\\\|\\xd5]"

l7 na rozpoznanie nack packetu, treba dat prve cislo vasej verejnej ip, tento algoritmus funguje na verejne ip zacinajuce 213.x.x.x a 92.x.x.x.

Toto pridat do firewall/mangle:

1.

Kód: Vybrat vše

chain=forward action=add-src-to-address-list protocol=udp
     address-list=skype address-list-timeout=1h layer7-protocol=skypenack
     packet-size=39

toto pravidlo zachytava NACK packet, ktory skype pouziva na naviazanie komunikacie, na zaklade toho medzi akymi ip adresami v internete prebehne vymena tohto packetu, tieto ip adresy hodi do address listu a oznaci ich ako skype(tie tam ostavaju hodinu a potom sa vymazu).

2.

Kód: Vybrat vše

chain=prerouting action=mark-connection
     new-connection-mark=conn_skype_in passthrough=yes protocol=udp
     src-address-list=skype connection-rate=0-50k


Kód: Vybrat vše

chain=prerouting action=mark-packet new-packet-mark=skype_in
     passthrough=no connection-mark=conn_skype_in


Kód: Vybrat vše

chain=postrouting action=mark-connection
     new-connection-mark=conn_skype_out passthrough=yes protocol=udp
     dst-address-list=skype connection-rate=0-50k


Kód: Vybrat vše

 chain=postrouting action=mark-packet new-packet-mark=skype_out
     passthrough=no connection-mark=conn_skype_out

tieto pravidla oznacia spojenie a pakety a nasledne sa vyuziju v queue tree, cim velkost paketu 50k vyradi zo znacenia posielanie suborov cez skype
3. queue tree:

Kód: Vybrat vše

name="voip_in" parent=IN packet-mark=skype_in limit-at=256k
     queue=pcq-download priority=2 max-limit=2M burst-limit=0
     burst-threshold=0 burst-time=0s

Kód: Vybrat vše

name="voip_out" parent=OUT packet-mark=skype_out limit-at=256k
     queue=pcq-upload priority=2 max-limit=2M burst-limit=0 burst-threshold=0
     burst-time=0s


Testujem na ros 4.10, zatial vyzera ze funguje velmi dobre. Neodchytava inu komunikaciu(ako skype l7 - ktory odchytaval torenty a ftp).

Tu je konverter HEX-DEC: http://www.parkenet.com/apl/HexDecConverter.html ale nechapem presne ako sa to hadze do l7.
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/