na stronie ipp2p jest opisane co i jak markuje lub blokuje.
z niektorymi programami sobie nie radzi i wymaga jedynie DROP
niestety akiet ipp2p nie jest doskonaly.
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| ipp2p i iptables_p2p http://forum.freesco.pl/viewtopic.php?f=24&t=12128 |
Strona 1 z 1 |
| Autor: | Felek [ wtorek, 18 kwietnia 2006, 06:22 ] |
| Tytuł: | ipp2p i iptables_p2p |
Mam dziwna sprawe z tymi modulami. Mianowicie, jezeli zrobie to tak -j DROP, to elegancko, nie laczy sie nawet Ale jezeli zrobie to tak -j MARK --set-mark x i wrzuce to filtrem do odpowiedniej klasy, to tak jakby wogole niedzialo, mial ktos moze podoby problem ?? |
|
| Autor: | Felek [ wtorek, 18 kwietnia 2006, 10:35 ] |
| Tytuł: | |
Przypomniala mi sie jeszcze jedna sprawa. Kiedy kopilowalem jadro, to przy poleceniu make zImage na koncu dostalem komunikat "system is too big" zlekcewazylem to i zaczalem dalej make modules, itd. Wszystko poszlo ok, wszystko dziala, jednak te 2 moduly sie dziwnie zachowuja, moze skompilowac jeszcze raz jadra zamiast zImage dac bzImage lub zastopic cos w jaderku modulami ? |
|
| Autor: | barte-k [ wtorek, 18 kwietnia 2006, 20:32 ] |
| Tytuł: | |
Tez to zauwazylem. Mam IPP2P i -j DROP wybija bearshare. Ale jzu markowanie i kierowanie nie. Dlatego oprocz samaego algorytmu ipp2p stosuje jeszcze filtrowanie po portach. Dziala to w miarę OK. |
|
| Autor: | -MW- [ wtorek, 18 kwietnia 2006, 21:47 ] |
| Tytuł: | |
na stronie ipp2p jest opisane co i jak markuje lub blokuje. z niektorymi programami sobie nie radzi i wymaga jedynie DROP
niestety akiet ipp2p nie jest doskonaly. |
|
| Autor: | Felek [ wtorek, 18 kwietnia 2006, 22:15 ] |
| Tytuł: | |
Wiem, ze nie jest idealny, nie chce mi sie teraz na strone zagladac, ale z tego co pamietam mula mozna markowac, a tu ZONK. 
|
|
| Autor: | Żik [ piątek, 21 kwietnia 2006, 19:59 ] |
| Tytuł: | |
Co do Bearshare to bestia obchodzi skutecznie imq_p2p, ale muszę stwierdzić, że jest to dość przyjazny program dla admina. Posiada przykładowo kreatora ustawień z uwzględnieniem sieci radiowej. Dzięki temu przy ściąganiu otwiera 20 jednoczesnych połączeń dla wszystkich zadań łącznie. Kolejkuje zadania. Porównujac z Azerusem czy innym badziewiem, który po uruchomieniu na dzień dobry wypluwa 300 zapytań i pingi lecą w kosmos.... to naprawdę chylę czoła przed twórcami programu. Upload można przyciąć do min. bez wpłuwu na download, który sztywno utrzymuje się w ryzach niceshapera. Gorzej jak ktoś nie ustawi sobie szablonu dla radiówki a T1,T2 czy LAN.... |
|
| Autor: | Felek [ piątek, 21 kwietnia 2006, 20:54 ] |
| Tytuł: | |
Dobra, powiedzmy, ze juz sobie poradzilem z ipp2p i iptables-p2p, nawet niezle to chodzi, teraz inny problem, ilosc polaczen, jak rozwiazujecie ta kwestie, bo ap sie niezle poci. |
|
| Autor: | -MW- [ piątek, 21 kwietnia 2006, 22:06 ] |
| Tytuł: | |
tyle razy to bylo walkowane iptables -A FORWARD -s 192.168.4.218/32 -p tcp -m connlimit --connlimit-above 55 -j DROP mozesz dodac jeszcze tak do kompletu iptables -A FORWARD -d 192.168.4.218/32 -p tcp -m connlimit --connlimit-above 55 -j DROP lub # Indywidualny limit polaczen tcp (rozpoznaje IP) iptables -A blokady -p tcp -m connlimit --connlimit-above 55 -j DROP # Indywidualny limit polaczen p2p (rozpoznaje IP) iptables -A blokady -p tcp -m ipp2p --ipp2p -m connlimit --connlimit-above 30 -j DROP kombinacji jest sporo ale tylko dla tcp.
|
|
| Autor: | Felek [ sobota, 22 kwietnia 2006, 22:13 ] |
| Tytuł: | |
A jeszcze pytanie, jak sie to ma do sciagania przez p2p, duzo gorzej chodzi p2p ? |
|
| Autor: | -MW- [ sobota, 22 kwietnia 2006, 23:45 ] |
| Tytuł: | |
nie gorzej, ale napewno jakis wplyw ma, ot chociaz na ilosc jednoczesnie sciaganych plikow. |
|
| Autor: | Felek [ wtorek, 25 kwietnia 2006, 14:05 ] |
| Tytuł: | |
Sorry, ze mecze, ale mam jeszcze jedno pytanie. Dajmy na to uzyje tej drugiej opcji skoro rozpoznaje ip, no ale mam kilka ap czyli powiedzmy jak ap ma ip x.x.x.250 to bedzie mial limit polaczen dla wszystkich uzytkownikow po radiu te np. 50 polaczen. Jak to rozwiazac ? |
|
| Autor: | -MW- [ wtorek, 25 kwietnia 2006, 17:49 ] |
| Tytuł: | |
jeslik uzytkownik laczy sie z nnd przez ap to polacznia ma uzytkownik nie ap
co innego jesli ty wlazisz na ap zaby sobie pogrzebac. |
|
| Autor: | Felek [ wtorek, 25 kwietnia 2006, 20:46 ] |
| Tytuł: | |
Heh faktycznie, sorry za pytanie 
|
|
| Autor: | -MW- [ wtorek, 25 kwietnia 2006, 23:41 ] |
| Tytuł: | |
nie do konca tak kolorowo jest jak w mojej odpowiedzi ale .... potestujesz zobaczysz
|
|
| Autor: | Felek [ czwartek, 4 maja 2006, 18:44 ] |
| Tytuł: | |
Tak, zeby temat byl zakonczony, to jeszcze zapomnialem napisac, jak sobie poradzilem z p2p. Mianowicie nalezalo uzyc CONNMARK, poniewaz p2p znakuje tylko pierwsze pakiety i zeznakujac przez MARK mozna je wylapac ale tylko na blokade, jezeli bedziemy je markowac i wrzucac w filtr, to tylko przez CONNMARK, zreszta wszystko jest na ipp2p.org, przez to, ze niedokladnie przeczytalem dokumentacje, to zmarnowalem kupe czasu. Pozdrawiam i dziekuje za pomoc. |
|
| Autor: | myuser [ sobota, 6 maja 2006, 15:49 ] |
| Tytuł: | |
Uzyj 7Layer a nie ipp2p. znacznie lepiej rozpoznaje protokoly p2p. |
|
| Autor: | Felek [ sobota, 6 maja 2006, 21:21 ] |
| Tytuł: | |
Nie potrzebuje w tej chwili, zadowala mnie spokojnie ipp2p i iptables-p2p. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|