Spatna detekce P2P

George_KiLLeR · Příspěvekod **George_KiLLeR** » 17 years ago

Zdravim, mam "problem" s routerem od mikrotiku (RB150 - mini domaci sit), a to se spatnou detekci p2p provozu. Respektive direct connect to detekuje temer 100%, ale treba muj utorrent temer vubec. Chybou v oznacovani paketu a v queue tree to pravdepodobne neni, protoze jak rikam jine typy p2p to chyta temer dokonale, jen ten torrent ne, a to samzorejme pri markovani nastaveno "allp2p" . . .poradite nekdo??? zkousel jsem ruzne verze OS 3.x, ted mam 3.12 a porad stejne . . .

GK

reset · Příspěvekod **reset** » 17 years ago

a neni ten torrent sifrovany ?

George_KiLLeR · Příspěvekod **George_KiLLeR** » 17 years ago

Kodovani je povoleno, ale stejne je povoleno nekodovane prichozi spojeni, coz vysvetluje obcasnou detekci . . .

Takze se zeptam jinak, jak detekovat sifrovanou torrent komunikaci, ne sobe, ale tem, kterym sdilim net ????

Petr Vlašic · Příspěvekod **Petr Vlašic** » 17 years ago

George_KiLLeR píše:Takze se zeptam jinak, jak detekovat sifrovanou torrent komunikaci

Těžko.

mashinepistole2 · Příspěvekod **mashinepistole2** » 17 years ago

George_KiLLeR píše:Kodovani je povoleno, ale stejne je povoleno nekodovane prichozi spojeni, coz vysvetluje obcasnou detekci . . .

Takze se zeptam jinak, jak detekovat sifrovanou torrent komunikaci, ne sobe, ale tem, kterym sdilim net ????

Skusal si markovat aj z l7 ? Ale ajtak to sifrovane nedohali . Neviem ako u vas ale u mna su p2p na ustupe a klienti stahuju vedsinu z rapidu a pod .

basty · Příspěvekod **basty** » 17 years ago

na RB150 L7 asi neklapne

bigbunny · Příspěvekod **bigbunny** » 17 years ago

Asi jsi toho jiz nekdo vsiml, nerad bych nosil drivi do lesa, ale eOslik ma jednu "ficirku", ktera se jmenuje "Protocol Obfuscation" a tato funkcionalita dovoluje obejit integrovanou P2P ochranu v MT. Jiz nekdo prisel na to, jak se da utnout i toto?

Dekuji

mashinepistole2 · Příspěvekod **mashinepistole2** » 17 years ago

bigbunny píše:Asi jsi toho jiz nekdo vsiml, nerad bych nosil drivi do lesa, ale eOslik ma jednu "ficirku", ktera se jmenuje "Protocol Obfuscation" a tato funkcionalita dovoluje obejit integrovanou P2P ochranu v MT. Jiz nekdo prisel na to, jak se da utnout i toto?

Dekuji

Nechapem ??? L7 by to nemalo oklamat pokial to nieje sifrovany torent . Je pravda ze l7 nieje moc vhodny na taketo RBcko . Ale ako som pisal predtym tak u mna najvia obsadzuju richlost rapidshare a podobne file share servre.

George_KiLLeR · Příspěvekod **George_KiLLeR** » 17 years ago

S L7 nemam zkusenosti, ale melo by to makat i na RB150, neni nejak moc vytizenej a mohl by to zmaknout. Takze zatim me poznatky:

uTorrent se umi navazat, i kdyz se vsechny detekovatelne p2p packety rovnou dropnou, nyni me to moc netrapi, resim to spise z "akademickych" duvodu, ale v budoucnu by to mohl byt problem

L7 na kodovane torrent packety bude kratka, protoze kdyz se kodovany torrent paket tvari jako "standardni" packet pro http, je to tezky, samozrejme se meni i velikost paketu, semtam . . . jak to vidim, je to problem . . . a i kdybych povolil jen urcite porty, tak neni problem, aby to bezelo nekomu pres port 80 treba, nebo 443 apod. takze zatim oddelit to nejde, nebo nekdo vite, jak na to, popripade nastinte tu konf. L7 identifikace . . .

GK

George_KiLLeR · Příspěvekod **George_KiLLeR** » 17 years ago

Jeste by teda slo blokovat nejznamejsi trackery treba, ale to neni primarni reseni . . .

mashinepistole2 · Příspěvekod **mashinepistole2** » 17 years ago

George_KiLLeR píše:S L7 nemam zkusenosti, ale melo by to makat i na RB150, neni nejak moc vytizenej a mohl by to zmaknout. Takze zatim me poznatky:

uTorrent se umi navazat, i kdyz se vsechny detekovatelne p2p packety rovnou dropnou, nyni me to moc netrapi, resim to spise z "akademickych" duvodu, ale v budoucnu by to mohl byt problem

L7 na kodovane torrent packety bude kratka, protoze kdyz se kodovany torrent paket tvari jako "standardni" packet pro http, je to tezky, samozrejme se meni i velikost paketu, semtam . . . jak to vidim, je to problem . . . a i kdybych povolil jen urcite porty, tak neni problem, aby to bezelo nekomu pres port 80 treba, nebo 443 apod. takze zatim oddelit to nejde, nebo nekdo vite, jak na to, popripade nastinte tu konf. L7 identifikace . . .

GK

Co chces nastinit okolo L7 filtra ? Normalne omarkujes pakety , namiesto P2P das layer 7 protokol a v tree si stym mozes robit co chces nastavis tomu richlost , prioritu atd... .

mashinepistole2 · Příspěvekod **mashinepistole2** » 17 years ago

Ale co tak citam o L7 v mk, tak na to treba slusnejsi HW . Neskusal som ho na ziadnom rbcku , mam to na 3Ghz P4ke . Ked cez to tecie zhruba 6mega, zatazenie procaku je okolo 15% zavse skoci na 20% .

George_KiLLeR · Příspěvekod **George_KiLLeR** » 17 years ago

No, bez tohodle, o coz mi vice mene slo, je to na ...
http://www.mikrotik.com/download/l7-protos.rsc

GK

George_KiLLeR · Příspěvekod **George_KiLLeR** » 17 years ago

Tohle maka !!!

http://l7-filter.sourceforge.net/layer7 ... orrent.pat

netko · Příspěvekod **netko** » 14 years ago

ahojte mozte niekto napisat ako cez L7filter blokovat p2p

classic.ISPforum.cz

Spatna detekce P2P

Spatna detekce P2P

Re: Spatna detekce P2P

Re: Spatna detekce P2P

Re: Spatna detekce P2P

Re: Spatna detekce P2P

Re: Spatna detekce P2P

Re: Spatna detekce P2P

Re: Spatna detekce P2P

Re: Spatna detekce P2P

Re: Spatna detekce P2P

Re: Spatna detekce P2P

Re: Spatna detekce P2P

Re: Spatna detekce P2P

Re: Spatna detekce P2P

Re: Spatna detekce P2P