Oreska - Užice

Radi se o Mikrotik-u 3.10. Isprobavam filtriranje P2P saobraćaja. Zadata je komanda:
/ip firewall filter add chain=forward p2p=all-p2p action=drop
Test računar (povezan na MT) je pod Ubuntuom 8.04, korišćen je default torrent klijent - Transmission. Bez problema je skinuo ISO image CentOS linuxa (~700MB). Za to vreme MT je u Firewall Rule - Statistics detektovao ~1800paketa (380KB) pretpostavljam da su ti paketi drop-ovani. Da li je moguće da je stopa detekcije tako mala? 380KB od 700MB?
Izgleda da je situacija ista i za aMule klijent na Ubuntuu.

Ogranicenje p2p saobracaja je veoma ograniceno i cesto neuspesno jer p2p softver korsiti sve moguce smicalice da izbegne ogranicenja. Sa tim je tesko izboriti se jer ne postoje pravila, vec ruter mora biti isprogramiran za svaku vrstu saobracaja posebno.

Ogranicenje fukcionise sa starijim protokolima i starijim p2p programima, a ovi noviji vrlo usposno to zaobilaze. Veci je uspeh ako se koristi kombinacija ogranicenja brzine, protoka i broja konekcija.

Imam malo bolje rezultate kada se uključi connection tracking.
/ip firewall mangle
add  chain=prerouting action=mark-connection new-connection-mark=p2p-con
     passthrough=yes p2p=all-p2p

add chain=prerouting action=mark-packet new-packet-mark=p2p passthrough=no
     connection-mark=p2p-con

/ip firewall filter
add  chain=forward action=drop packet-mark=p2p

Za sada izgleda da si apsolutno u pravu.

Jedno krajnje neobično zapažanje: sve prethodno navedeno se odnosilo na test konfiguraciju u kojoj je urađeno forward-ovanje portova za p2p (torrent i emule). Kada portovi nisu forward-ovani p2p filter radi: eMule ne može da se konektuje ni na jedan server, uTorrent ne ostvaruje nikakav download.
Korišćeno je najjednostavnije podešavanje filtera: /ip firewall filter add chain=forward p2p=all-p2p action=drop