| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| wykrywanie p2p http://forum.freesco.pl/viewtopic.php?f=24&t=10749 |
Strona 1 z 2 |
| Autor: | gg123456 [ poniedziałek, 16 stycznia 2006, 01:32 ] |
| Tytuł: | wykrywanie p2p |
Tak sobie dzisial probowalem kombinowac z wykrywaniem p2p, znakowaniem i przenoszeniem do innych klas w niceshaperze i w sumie zadne rozwiazanie nie jest dobre. Moje przyklady filtrow: 1. ipp2p - nie dziala. Z calego ruchu wykrywa 10% p2p. 2. layer7 - nie moge spatchowac kernela. Nie mam ochoty kombinowac. 3. po portach - dziala dobrze (nawet bardzo dobrze), bo przepuszcza tylko ok. 20 portow (m. in. www, ftp, mail....), ale nie moge znalezc po jakim porcie chodzi skype. Reszta idzie do osobnej kolejki w nice. 4. po stringach - dziala srednio, ale dokladnie nie moge sprawdzic bo nie mam listy stringow programow p2p. Macie jakies jeszcze propozycje? PS. Ja oczywiscie walcze tylko z ruchem UP. Ruch DOWN kontroluje nice (bez podzialu na p2p i reszte) i wychodzi mu to bardzo dobrze. |
|
| Autor: | tasiorek [ poniedziałek, 16 stycznia 2006, 13:15 ] |
| Tytuł: | |
http://forum.freesco.pl/viewtopic.php?t=10754 |
|
| Autor: | -MW- [ niedziela, 26 marca 2006, 00:05 ] |
| Tytuł: | |
Cytuj: 3. po portach - dziala dobrze (nawet bardzo dobrze), bo przepuszcza tylko ok. 20 portow (m. in. www, ftp, mail....), ale nie moge znalezc po jakim porcie chodzi skype. Reszta idzie do osobnej kolejki w nice.
skype dziala na porcie 80 lub 443 jak nie moze na innym. nic tylko blokowac 
wiec jakie rozwiazanie kolega proponuje? czekamy na propozycje |
|
| Autor: | viater [ niedziela, 26 marca 2006, 01:22 ] |
| Tytuł: | Re: wykrywanie p2p |
gg123456 pisze: [...] 1. ipp2p - nie dziala. Z calego ruchu wykrywa 10% p2p. [...] Dziwne, mam wrażenie, że u mnie będzie ok. 90%. W jaki sposób używasz ipp2p ? Cytuj: [...]
Macie jakies jeszcze propozycje? Ipp2p + "selektywne" blokowanie portów. |
|
| Autor: | -MW- [ niedziela, 26 marca 2006, 02:53 ] |
| Tytuł: | |
ipp2p + selektywne blokowanie udp i portow wirusow + waska rurka = bayer  na 2xR6 + regulacja obrotow
|
|
| Autor: | gg123456 [ niedziela, 26 marca 2006, 11:09 ] |
| Tytuł: | Re: wykrywanie p2p |
viater pisze: gg123456 pisze: [...] 1. ipp2p - nie dziala. Z calego ruchu wykrywa 10% p2p. [...] Dziwne, mam wrażenie, że u mnie będzie ok. 90%. W jaki sposób używasz ipp2p ? A sa jakies sposoby? Uzywam go jako filtr w iptables |
|
| Autor: | viater [ niedziela, 26 marca 2006, 12:23 ] |
| Tytuł: | |
Wklej regułki z ipp2p - zobaczymy. |
|
| Autor: | gg123456 [ niedziela, 26 marca 2006, 13:33 ] |
| Tytuł: | |
iptables .... -m ipp2p --ipp2p -j JAKAŚ AKCJA 
|
|
| Autor: | viater [ niedziela, 26 marca 2006, 13:45 ] |
| Tytuł: | |
W ten sposób to rzeczywiście, też miałem 10% Zajrzyj tu: http://forum.freesco.pl/viewtopic.php?t=10066&highlight= |
|
| Autor: | gg123456 [ niedziela, 26 marca 2006, 13:51 ] |
| Tytuł: | |
Ale o ktory post Ci chodzi? Bo nie widze roznicy miedzy tym, co napisalem, a tym, co w wymienionym topicu. Chyba, ze chodzi Ci o connmark, ale tego tez uzywalem. Obecnie mam filtrowanie po portach i mi to pasi 
|
|
| Autor: | viater [ niedziela, 26 marca 2006, 16:10 ] |
| Tytuł: | |
TUTAJ jest mój skrypt rchtb. Znajdź tam sekcję dotyczącą ruchu p2p i zobacz sobie, jak to jest u mnie rozwiązane. Blokowanie po portach rzeczywiście jest najskuteczniejsze, tyle, że czasem ZBYT skuteczne - można niechcący zablokować gg czy Skype.
|
|
| Autor: | tasiorek [ niedziela, 26 marca 2006, 16:20 ] |
| Tytuł: | |
viater, w zaden sposob to nie zalatwia problemu z p2p, ktorych ipp2p poprostu nie wykrywa (np. kademili, ktorej u mnie nawet sie nie dalo zablokowac). |
|
| Autor: | viater [ niedziela, 26 marca 2006, 16:32 ] |
| Tytuł: | |
U mnie akurat nikt nie używa Kademilii. Tak czy owak dziwne, bo: --edke Donkey, eMule, Kademlia TCP and UDP very good --kazaa KaZaA, FastTrack TCP and UDP good --gnu Gnutella TCP and UDP good --dc Direct Connect TCP only good --bit BitTorrent, extended BT TCP and UDP good --apple AppleJuice TCP only (need feedback) --winmx WinMX TCP only (need feedback) --soul SoulSeek TCP only good (need feedback) --ares Ares, AresLite TCP only moderate (DROP only) Nie wiem, co ci poradzić, oprócz tego co pisałem wcześniej: ipp2p plus blokowanie niektórych portów (sprawdzam snifferem - ethereal - na których portach idzie ruch poszczególnych p2p, chociaż niektóre są coraz sprytniejsze i ta metoda bywa też zawodna). |
|
| Autor: | gg123456 [ niedziela, 26 marca 2006, 16:34 ] |
| Tytuł: | |
U mnie userzy aktualizuja klientow p2p na biezaco i zawsze ktorys sie "wyrwie" z ipp2p, niestety. |
|
| Autor: | zip20 [ wtorek, 28 marca 2006, 23:19 ] |
| Tytuł: | |
Na p2p najlepiej działa ogranicznie ilosci połaczen !!! u mnie to działa  Przeciez sciagac im nie zabronie a ze maja mniej zrudeł sciagaj wolniej, czasami sa skoki ale srednio wychodzi wolniej, i nie mulą iloscia nawiazywanych połaczeń
|
|
| Autor: | gg123456 [ wtorek, 28 marca 2006, 23:23 ] |
| Tytuł: | |
bez ograniczania ilosci polaczen, to jest tragedia
|
|
| Autor: | tasiorek [ wtorek, 28 marca 2006, 23:26 ] |
| Tytuł: | |
zip20 pisze: Na p2p najlepiej działa ogranicznie ilosci połaczen !!!
Najlepiej dziala zakupienie dodatkowego lacza i przeznaczenie go na pozarcie przez p2p. Nie twierdze, ze jest to najtansze rozwiazanie, ale na pewno skuteczniejsze niz ograniczanie ilosc polaczen. |
|
| Autor: | gg123456 [ wtorek, 28 marca 2006, 23:44 ] |
| Tytuł: | |
ale najpierw trzeba rozdzilic ruch na prio i p2p |
|
| Autor: | tasiorek [ wtorek, 28 marca 2006, 23:49 ] |
| Tytuł: | |
Juz wklejalem na forum skrypt, ktory robi to u mnie w sieci od ok miesiaca i narazie sprawdza sie jak powinien. |
|
| Autor: | gg123456 [ wtorek, 28 marca 2006, 23:54 ] |
| Tytuł: | |
Ja tam jestem przy moim filtrowaniu po portach i jest ok. Jedyny minus to skype, ale u mnie nikt go nie uzywa.
|
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|