P2P a manglovanie udp portov 10000-65535

[rado3105]

1.pravidlo

Kód: Vybrat vše

 chain=prerouting action=mark-packet new-packet-mark=p2p_down
     passthrough=no protocol=udp dst-address-list=p2p-downloaders
     in-interface=ether1 src-port=10000-65535


2.pravidlo

Kód: Vybrat vše

 chain=prerouting action=mark-packet new-packet-mark=udp_other_rx
     passthrough=no protocol=udp in-interface=ether1

Ether1 - je internet, pomocou dalsieho pravidla v mangle sa mi tvori list p2p downloaderov.
Problemom je, ze 2. pravidlo pekne odhchytava a to 1. pravidlo aj napriek tomu, ze su desiatky ipeciek v adress liste oznacene ako: p2p-downloaders, ktore valia torrenty - mnozstvo spojeni cez udp porty....a napriek tomu dane pravidlo nic neodchytava. Viete poradit, co robim zle?
Vdaka

[rado3105]

Ked zrusim v druhom pravidle dst-address list: p2p-downloaders...tak to chyta pakety...ale nevyhovuje mi to takto, kedze chcem obmedzit len p2p-downloaderov.....

[rado3105]

Zmenil som to a connection robim cez forward:

Kód: Vybrat vše

chain=forward action=mark-connection new-connection-mark=p2p-down-conn
     passthrough=yes dst-address-list=p2p-downloaders in-interface=ether1

a packet mark je cez prerouting:

Kód: Vybrat vše

 chain=prerouting action=mark-packet new-packet-mark=p2p_down
     passthrough=no protocol=udp in-interface=ether1 src-port=10000-65535
     connection-mark=p2p-down-conn

Vyzera to ist ako ma....uvidim ci to bude robit nejake problemy....

Teraz ostava aby mi tam nehadzalo aj skype video....co dufam ze nie....

[rado3105]

po dlhsom sledovani som zistil ze to robi blbosti...hadze to aj traffic mimo tychto portov 10000-65535 do tychto pravidiel...
Neviete pomoct co tam je zle?

[Daxxim]

Teraz ostava aby mi tam nehadzalo aj skype video....co dufam ze nie....

No to si pis, ze to tam ten skype hazet bude a myslim, ze nejen skype...

[rado3105]

tyka sa to len ludi ktorych routeros oznaci pomocou p2p-all ako p2p, takze je to 5% ludi....