Problem s filtrací p2p

[Jarek]

Prosím pomožtemi nevim jak to mam udělat v SQ p2p filtaci tak nejak to ma ale nejde to anebo kdyz to jde tak se mi hlti uploand takze klientli se spomaluji a www a jine veci vubec nejedou . Ted to mam vyple a stahovaci stahuj a žerou mi linku diky napis te mi na icq kdyz tak vam dam pristup .

[HoT]

napis co mas za hardware a pripadne mi hod do sz pristup.

[Maxik]

v Sq jsem to nezkousel,skvele to funguje v Qtree s pouzitim markovani,staci dat mark connection - all p2p + dana target adress a za nim restore mark ktery prevede conn mark na paket marky, a pak to s nizkou prioritou hodit do qtree.Pokud to chces jednoduse tak treba i do Sq

[Jarek]

no nam RB 532 verze router os je 2.9.38 ktomu abych vam ho spristupnil mi musite zaslat ip adresu a ja to povolim

[Maxik]

Proste das do manglu 1 pravidlo vyplnis src adress / destination adr. podle smeru, all p2p, a action - mark connection. pod to dalsi pravidlo zas vyplnis src/dst adress + conn mark dole a action markpaket treba p2p a tenhle mark zapises do Sq nebo do Qtree, nevim jestli to neni zbytecne slozite ale maka to perfektne. Jo jeste v chain je postrouting. Myslim ze je to jasne ne ?

[Zdeněk.hb]

Hm mě trošku přijde že má MK problém s rozpoznáváním p2p provozu.
Myslím si že pokud je nějaký p2p provoz tekoucí přes MK, měl by být označen v Connections ve sloupci p2p, ale já vím stoprocentně, že tam ten provoz je, ale v connections označovaný není, nebo jen minimálně ...

Ono to asi funguje jak na které verzi RouteOS ...

Nějaké podněty a komentáře? díky za info

[Maxik]

v MKje filtr od IPP2P.org mame ho v redhatu chodi skvele,krom sifrovaneho torentu chyta vse, pokud ti to chyta malo mas to blbe nastavene. Pokud omarkujes konexe a pote ty conn marky prevedes na paket marky budes mit omarkovane vsechno p2p

[mato1]

v MKje filtr od IPP2P.org mame ho v redhatu chodi skvele,krom sifrovaneho torentu chyta vse, pokud ti to chyta malo mas to blbe nastavene. Pokud omarkujes konexe a pote ty conn marky prevedes na paket marky budes mit omarkovane vsechno p2p

vies dat presny postup? nie ze by som to chcel pouzit, prestal som obmedzovat p2p, ale som zvedavy...

[Zdeněk.hb]

v MKje filtr od IPP2P.org mame ho v redhatu chodi skvele,krom sifrovaneho torentu chyta vse, pokud ti to chyta malo mas to blbe nastavene. Pokud omarkujes konexe a pote ty conn marky prevedes na paket marky budes mit omarkovane vsechno p2p

vies dat presny postup? nie ze by som to chcel pouzit, prestal som obmedzovat p2p, ale som zvedavy...

To by mě taky zajímalo. Podle mě to mám nastavené dobře. P2P provoz mi to markuje, za předpokladu že jej rozezná. Pokud rozeznává p2p provoz, měl by ve Firewall/connections být zápis konkrétní IP a typ p2p provozu. Což někdy mám ale většinou ne.

[Maxik]

1 pravidlo chain postrouting / all p2p / action mark connection p2p (pripadne src / dst adres pro urceni smeru a IP kliose ktereho omezujeme, nebo nevyplnit tudiz markuje vsechno) 2 pravidlem prevedes connection marky na paket mark pac do Queue nejde zaradit conn mark ale jen paket mark - takze udelas restore mark 2 pravidlem ve kterem vyplnis jen chain postrouting / conn. mark p2p a action mark paket p2p treba a tento mark si pak das do queue tree nebo do simple, funguje to perfektne

[Zdeněk.hb]

1 pravidlo chain postrouting / all p2p / action mark connection p2p (pripadne src / dst adres pro urceni smeru a IP kliose ktereho omezujeme, nebo nevyplnit tudiz markuje vsechno) 2 pravidlem prevedes connection marky na paket mark pac do Queue nejde zaradit conn mark ale jen paket mark - takze udelas restore mark 2 pravidlem ve kterem vyplnis jen chain postrouting / conn. mark p2p a action mark paket p2p treba a tento mark si pak das do queue tree nebo do simple, funguje to perfektne

Ještě nepatrný dotaz.
Jak to ovlivní zbývající markování paketů?
Pokud dám tyhle dvě pravidla na mark p2p provozu na začátek, budou ty pakety dál ještě označovány zbývajícími conn a packet marky?

[Maxik]

Ty pakety zkousi postupne na vsechny pravidla, pokud uz paket nejaky paket mark ma tak bude prepsan na mark p2p nebo jaky si date, proste kazde pravidlo ktere na ten paket bude sedet mu prepise mark.Podle me je nejlepsi nejdriv omarkovat vse treba pro 1 uzivatele, pak web,mail a p2p pote si udelat Qtree rekneme 1 queue jako parent a 4 dalsi pod ni pro web,mail,p2p,ostatni a dat jim priority p2p - 8, ostatni 7, web,mail 2, podle marku do nich hazet treba 20 IPcek cimz vznikne agregacni skunina 1/20. Je to pomerne slozite ale perfektne to priorizuje sluzby,tedy je mozne pouzit dost velkou agregaci a lidem to stale chodi dobre oproti pouziti simle queue apod. jeste bych doporucil si pohrat s nastaveni TOS coz je pomerne dost dulezite aby nevznikaly lagy, rozkolisane odezvy atd.

[Zdeněk.hb]

no standartě mám manglováno pro použití QT což u maskované adresy znamená tři pravidla: conn mark, packet mark upload a paket mark download ..
Vždy s definicí adresy pro kterou mark je.

Možná by mi pomohl demo přístup s náhledem na manglování jednotlivého provozu a prioritizaci v QT ... pochopil bych to rychleji

[Maxik]

Demo nebude protoze to na mikrotiku nepouzivame,jen jsem to na jednom MK v siti zkousel,nam to dela pro vsechny brana kde je Linux + IPP2P.
Pravidla musis mit vzdy 1 s conn markem a jeho restore a to same pro upload tj 4 pravidla, 2 pro Down a 2 pro UP
To priorizovani je jasne mas 1 nadrizenou Queue tree treba Skupina1, do ni das 4 dalsi kazda bere svoje marky tj. p2p1 , web1, mail1, ostatni1. A v manglu oznacis vsechny IP co maji byt agregovany ve skupine1
Je to dost slozite, hodne pravidel ale je to asi nejucinejsi Qos co se da bezne udelat.

[Petr Vlašic]

Demo nebude protoze to na mikrotiku nepouzivame,jen jsem to na jednom MK v siti zkousel,nam to dela pro vsechny brana kde je Linux + IPP2P.

I na Linuxu lze tvořit demo účty pokud vim...a že by byl tento docela zajímavý(určitě nejen pro mě).