P2P - teoretycznie od 80 do 65535
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Htb z podzialem na p2p http://forum.freesco.pl/viewtopic.php?f=24&t=7822 |
Strona 1 z 2 |
| Autor: | Felek [ środa, 1 czerwca 2005, 22:40 ] |
| Tytuł: | Htb z podzialem na p2p |
Czy moze ktos mi powiedziec jakie porty wykorzystuja p2p. Chodzi mianowicie o to: ostatnio dopatrzylem sie, że steam do gier internetowych nie chce mi sie czasami laczyc - przyczyna bylo wrzucenie portow na jakich dziala do klasy dla 2p2, poza tym zablokowalem upload 2p2 do 50kbits, ale co za tym idzie, nie da sie gadac przez np. skype, dlatego wyrzucilem porty skype z klasy 2p2. Oprocz tego htb cos nie blokuje mi azureusa, chodzi mi o upload, czesto starsznie skacze przez co sa wysokie pingi na serwerze gier, ktory stoi na tym samym laczu na tym samym serwerze. Czy mozecie mi jakos pomoc??? Bo uwazam, ze w klase od p2p jest wrzucone za duzo portow. Pozdrawiam i czekam na odpowiedz !!! |
|
| Autor: | adi [ czwartek, 2 czerwca 2005, 07:51 ] |
| Tytuł: | |
P2P - teoretycznie od 80 do 65535
|
|
| Autor: | Felek [ czwartek, 2 czerwca 2005, 16:07 ] |
| Tytuł: | |
No wlasnie ale to tak strasznie ogolnie. A mi chodzi o to zeby jak najbardziej to podzielic i zrobic to jak najbardziej dokladne, bo przez to blokuje czesto uzywane i wazne uslugi. Ale najgorsze jest to, ze gdzies uciekaja mi te p2p, sa moze dla NND jakies statystyki, ktore beda pokazywac ruch na poszczegolnych portach, bo tak to nie wiem od czego zaczac, zeby to zrobic, a gdybym mial jakis wglad na to ktoredy te pakiety lataja, to cos moglbym z tym zrobic. Pozdrawiam i dziekuje za odpowiedz !!! |
|
| Autor: | Ravel [ czwartek, 2 czerwca 2005, 16:57 ] |
| Tytuł: | |
a nie da sie takich regulek w firewallu wrzucic ze ipp2p bedzie wycinal wszytskie pakiety programow p2p na portach uzywanych do innych uslug, np 80, 22 porty gier itd?? potem te "czyste porty" wrzucic do htb na wyzsze prio, a nie ruszane porty z nizszym prio. pewnie sie tak da zrobic ale moja wiedza na temat iptables jest nikla :/ |
|
| Autor: | Felek [ czwartek, 2 czerwca 2005, 18:39 ] |
| Tytuł: | |
No ja sie wlasnie zastanawiam, ze jeszcze nikt, kto potrafilby to zrobic sie za to nie wzial, jezeli NND ma byc profesjonalnym systemem do udostepniania polaczenia internetowego, to cos takiego powinno byc. Na iptables to ja tez sie ani troche nie znam. Nie wiem moze ktos cos zrobi. A powracajac do poprzedniego pytania, sa jakies statsy pod nnd, zeby pokazaly jaki ruch z ktorem ip itd. jest na danym porcie ???? |
|
| Autor: | Albercik [ czwartek, 2 czerwca 2005, 18:44 ] |
| Tytuł: | |
iptables -I FORWARD -i eth1 -p tcp --dport nr_portu -m ipp2p --ipp2p -j DROP i tak dla wszystkich portów...mozna takze tak : iptables -I FORWARD -i eth1 -p tcp --dport 80:65535 -m ipp2p --ipp2p -j DROP i po udostępnianiu .... |
|
| Autor: | Felek [ czwartek, 2 czerwca 2005, 20:42 ] |
| Tytuł: | |
Ok opisz jeszcze dokladnie co to bedzie robic, bedzie cofac pakiety p2p np. z portu 80 tak ??? Bo jak tak to spoczko. I jeszcze raz wracam do pytania o jakis monitor przechodzenia pakietow przez dane porty z danych ip. Serdeczne dzieki i pozdrawiam !!! |
|
| Autor: | lamer [ sobota, 4 czerwca 2005, 10:43 ] |
| Tytuł: | |
ipp2p wyłapuje pakiety o charakterze p2p i je w tym podanym przykładzie uwala (DROP). W bardziej zaawansowanej konfiguracji pożna je skierować do oddzielnej kolejki o małej przepustowości co IMO jest lepsze. W końcu internet jest po to, żeby z niego korzystać... Skoro ktoś zajmuje się jego backupem to jego wola 
|
|
| Autor: | Felek [ sobota, 4 czerwca 2005, 20:54 ] |
| Tytuł: | |
Kiedy dopisuje te regulki do firewall`a, to wywala mi cos takiego: iptables v1.2.9: Couldn't load match `ipp2p':/usr/local/lib/iptables/libipt_ipp2p.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.9: Couldn't load match `ipp2p':/usr/local/lib/iptables/libipt_ipp2p.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.9: Couldn't load match `ipp2p':/usr/local/lib/iptables/libipt_ipp2p.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.9: Couldn't load match `ipp2p':/usr/local/lib/iptables/libipt_ipp2p.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. Domyslam sie co to jest, ale powiedzcie, co mam z tym zrobic. Lamer, a moglbys to troche bardziej jasno opisac ??? |
|
| Autor: | czerwo [ niedziela, 5 czerwca 2005, 09:23 ] |
| Tytuł: | |
pacman -S ipp2p ?? |
|
| Autor: | Ravel [ niedziela, 5 czerwca 2005, 14:29 ] |
| Tytuł: | |
czerwo: dopiszesz to do firewalla swojego?? iptables -I FORWARD -i eth1 -p tcp --dport 80:65535 -m ipp2p --ipp2p -j DROP glownie chodzi mi o to, zeby uwalac p2p na portach priorytetowych dla np gier |
|
| Autor: | lamer [ niedziela, 5 czerwca 2005, 18:29 ] |
| Tytuł: | |
Cytuj: Lamer, a moglbys to troche bardziej jasno opisac ???
Temat wałkowany wielokrotnie... Użyj opcji szukaj! |
|
| Autor: | Felek [ poniedziałek, 6 czerwca 2005, 13:06 ] |
| Tytuł: | |
Ok jeszcze jedno ostatnie pytanie i bardzo prosze o pomoc, bo nie wiem co z tym zrobic. Mam htb z podzialem na pory dnia i p2p. p2p mam przyciete na 50kbits, pora jest ustawiona na 4. Na stacjach roboczych jest azureus, port ustawiony na 6882 (jest w htb w pasmie dla p2p). A AZUREUS CALY CZAS WYSYLA Z PREDKOSCIA 19, 20, czasami nawet 40 KB/s. O co tu chodzi ????? |
|
| Autor: | zciech [ poniedziałek, 6 czerwca 2005, 22:06 ] |
| Tytuł: | |
A w jaki sposób wydzielasz ruch p2p? |
|
| Autor: | Felek [ poniedziałek, 6 czerwca 2005, 22:14 ] |
| Tytuł: | |
Mam htb, to ktore ma gotowy oddzielna klase dla p2p. Wczesniej nie zwrocilem uwagi, bo raczej wszyscy korzystali z mula, niektorzy z kazzy, jak zainstalowalem azureusa, to dopiero do zauwazylem. |
|
| Autor: | Felek [ środa, 8 czerwca 2005, 21:54 ] |
| Tytuł: | |
Floduje tylko, zeby poszedl post do gory  Sorry, ale naprawde mi na tym zalezy !!!
|
|
| Autor: | zciech [ środa, 8 czerwca 2005, 23:01 ] |
| Tytuł: | |
Ja cały czas czekam na odpowiedz na moje pytanie. |
|
| Autor: | Felek [ czwartek, 9 czerwca 2005, 17:06 ] |
| Tytuł: | |
Cytuje: Mam htb, to ktore ma gotowy oddzielna klase dla p2p. Wczesniej nie zwrocilem uwagi, bo raczej wszyscy korzystali z mula, niektorzy z kazzy, jak zainstalowalem azureusa, to dopiero do zauwazylem. To moja odpowiedz, po Twoim poscie sie pojawila, zeby calkiem jasne bylo wszystko wstawiam czesci rchtb # Konfiguracja htb_config=/etc/htb.conf #htb_config=./htb_config WANINT=eth0 # iterfejs do internetu LANINT=eth1 # interfejs do Lanu WANDOWN=4024 # Download w kbit/s WANUP=512 # Upload w kbit/s P2PDOWN=500 # max download p2p w kbit/s P2PUP=50 # max upload p2p w kbit/s #LANSPD=4094 # LAN zwykly w [kbit/s] LANSPD=9400 # LAN dla ftp w [kbit/s] ICMPSPD=106 # Predkosc dla klasy ICMP (rate) SERVSPD=200 # Predkosc dla gosci (rate) PRIOPORT=22 # Port priorytetowy # Koniec konfiguracji # Pasmo dla p2p $h class add dev $LANINT parent 1:2 classid 1:5 htb rate ${P2PDOWN}kbit ceil ${P2PDOWN}kbit prio 4 quantum 1500 $h qdisc add dev $LANINT parent 1:5 $SFQ $h class add dev $WANINT parent 2:1 classid 2:5 htb rate ${P2PUP}kbit ceil ${P2PUP}kbit prio 6 quantum 1500 $h qdisc add dev $WANINT parent 2:5 $SFQ if [ $pora != 4 ];then $i -t mangle -A PREROUTING -i $LANINT -p tcp --dport 1024:6110 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $WANINT -p tcp --sport 1024:6110 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $LANINT -p tcp --dport 6113:6664 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $WANINT -p tcp --sport 6113:6664 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $LANINT -p tcp --dport 6670:8073 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $WANINT -p tcp --sport 6670:8073 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $LANINT -p tcp --dport 8075:8499 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $WANINT -p tcp --sport 8075:8499 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $LANINT -p tcp --dport 8501:27000 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $WANINT -p tcp --sport 8501:27000 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $LANINT -p tcp --dport 27051:55999 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $WANINT -p tcp --sport 27051:55999 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $WANINT -p tcp --dport 56000:56002 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $WANINT -p tcp --sport 56000:56002 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $WANINT -p tcp --dport 56003:65535 -j MARK --set-mark 2 $i -t mangle -A PREROUTING -i $WANINT -p tcp --sport 56004:65535 -j MARK --set-mark 2 $h filter add dev $LANINT parent 1:0 protocol ip prio 3 handle 2 fw flowid 1:5 $h filter add dev $WANINT parent 2:0 protocol ip prio 4 handle 2 fw flowid 2:5 fi To chyba na tyle odnosnie p2p.  No teraz czekam na odp.
|
|
| Autor: | zciech [ czwartek, 9 czerwca 2005, 22:31 ] |
| Tytuł: | |
Byc moze twoj torrent jest tak bystry ze wstrzelil sie w jakas luke lub tez bałwan jestem z portow udp |
|
| Autor: | Felek [ piątek, 10 czerwca 2005, 00:25 ] |
| Tytuł: | |
No wlasnie, dlatego caly czas szukam jakis statystyk, ktore pokazalyby jakie ip przez ktore porty sie laczy i jaki jest ruch. Wtedy moglbym cos zrobic. Ale nikt czegos takiego nie ma 
|
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|