Dobrodošli, Gost. Molim vas prijavite se ili se registrujte.
Da niste izgubili svoj aktivacioni e-mail?
Oreska - Užice
Prijavite se sa korisničkim imenom, lozinkom i dužinom sesije
 
ARHIVA
   Početna   Pomoć Pravila Pretraga Gallery Prijavljivanje Registracija  
IZBORI: NAJFORUMAŠ I NAJFORUMAŠICA GODINE
AKCIJA: SVI UŽIČANI NA JEDNOM MESTU!
Za užičke nekomercijalne organizacije i ustanove besplatno...
Stranice: [1]
  Štampaj  
This topic has not yet been rated!
You have not rated this topic. Select a rating:
Autor Tema: MT: P2P filtering  (Pročitano 3237 puta)
maler
provereni korisnici
iskusan korisnik
****
Pol: Muškarac
Ime i prezime:
Duško
Mesto: Užice
Lokacija: Vozdovac-Kameno Korito
Država: Srbija
Horoskop: Vaga
Poruke: 243



« poslato: 17.07.2008. 07:43:44 »

Radi se o Mikrotik-u 3.10. Isprobavam filtriranje P2P saobraćaja. Zadata je komanda:
/ip firewall filter add chain=forward p2p=all-p2p action=drop
Test računar (povezan na MT) je pod Ubuntuom 8.04, korišćen je default torrent klijent - Transmission. Bez problema je skinuo ISO image CentOS linuxa (~700MB). Za to vreme MT je u Firewall Rule - Statistics detektovao ~1800paketa (380KB) pretpostavljam da su ti paketi drop-ovani. Da li je moguće da je stopa detekcije tako mala? 380KB od 700MB?
Izgleda da je situacija ista i za aMule klijent na Ubuntuu.
Sačuvana

Ne lečim tuđe frustracije po forumima (uključujući PP).
Pedja
urednik
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12963



WWW
« Odgovor #1 poslato: 17.07.2008. 16:14:19 »

Ogranicenje p2p saobracaja je veoma ograniceno i cesto neuspesno jer p2p softver korsiti sve moguce smicalice da izbegne ogranicenja. Sa tim je tesko izboriti se jer ne postoje pravila, vec ruter mora biti isprogramiran za svaku vrstu saobracaja posebno.

Ogranicenje fukcionise sa starijim protokolima i starijim p2p programima, a ovi noviji vrlo usposno to zaobilaze. Veci je uspeh ako se koristi kombinacija ogranicenja brzine, protoka i broja konekcija.


Sačuvana

maler
provereni korisnici
iskusan korisnik
****
Pol: Muškarac
Ime i prezime:
Duško
Mesto: Užice
Lokacija: Vozdovac-Kameno Korito
Država: Srbija
Horoskop: Vaga
Poruke: 243



« Odgovor #2 poslato: 18.07.2008. 07:58:58 »

Imam malo bolje rezultate kada se uključi connection tracking.
/ip firewall mangle
add  chain=prerouting action=mark-connection new-connection-mark=p2p-con
     passthrough=yes p2p=all-p2p

add chain=prerouting action=mark-packet new-packet-mark=p2p passthrough=no
     connection-mark=p2p-con

/ip firewall filter
add  chain=forward action=drop packet-mark=p2p
Sačuvana
maler
provereni korisnici
iskusan korisnik
****
Pol: Muškarac
Ime i prezime:
Duško
Mesto: Užice
Lokacija: Vozdovac-Kameno Korito
Država: Srbija
Horoskop: Vaga
Poruke: 243



« Odgovor #3 poslato: 22.07.2008. 00:23:23 »


Ogranicenje p2p saobracaja je veoma ograniceno i cesto neuspesno jer p2p softver korsiti sve moguce smicalice da izbegne ogranicenja. Sa tim je tesko izboriti se jer ne postoje pravila, vec ruter mora biti isprogramiran za svaku vrstu saobracaja posebno.

Ogranicenje fukcionise sa starijim protokolima i starijim p2p programima, a ovi noviji vrlo usposno to zaobilaze. Veci je uspeh ako se koristi kombinacija ogranicenja brzine, protoka i broja konekcija.

Za sada izgleda da si apsolutno u pravu.
Sačuvana
maler
provereni korisnici
iskusan korisnik
****
Pol: Muškarac
Ime i prezime:
Duško
Mesto: Užice
Lokacija: Vozdovac-Kameno Korito
Država: Srbija
Horoskop: Vaga
Poruke: 243



« Odgovor #4 poslato: 21.08.2008. 06:16:57 »

Jedno krajnje neobično zapažanje: sve prethodno navedeno se odnosilo na test konfiguraciju u kojoj je urađeno forward-ovanje portova za p2p (torrent i emule). Kada portovi nisu forward-ovani p2p filter radi: eMule ne može da se konektuje ni na jedan server, uTorrent ne ostvaruje nikakav download.
Korišćeno je najjednostavnije podešavanje filtera: /ip firewall filter add chain=forward p2p=all-p2p action=drop
Sačuvana
Stranice: [1]
  Štampaj  
 
Prebaci se na:  


Pokreće MySQL Pokreće PHP Powered by SMF 1.1 RC3 | SMF © 2001-2006, Lewis Media | Imprint Ispravan XHTML 1.0! Ispravan CSS!
Stranica je napravljena za 1.84 sekundi sa 36 upita.