Freesco, NND, CDN, EOS

Otórz dzisiaj spotkała mnie taka sytuacja, boje sie ze rozrosnie sie to do rozmaru w jakim wymknie sie z pod kontroli. Otórz gosciu sciaga sobie jakims p2p. Po przydzileniu mu zewnetrzenego IP (takim skrypcikiem ktory rutuje te adresy przez serwer) niceshaper przestaje trzymac wartosci do jakich gosc został przyciety. Nie jest to klika kilo bo upload zamiast 30 które powinno byc pokazuje mu 80, taka sytuacja trwala okolo 5 minut az zdjolem kolesiowi publiczne ip... Czy ktos juz spotkal sie z taka sytuacją ??? Pilnie prosze o pomoc !!!!!!!!!!!!!

Wersja niceshaper 0.5.1-3nnd

kochane udp

tak mam method mark w niceshaperze ustawione !! czy cs jeszce mozna zrobić ???

zmienic program sterujacy ruchem

Znalazłem cos na forum o dropowaniu pakietów udp wiekszych jak 2000, czy to pomaga ?? (Tylko chyba nie jest to rozwiazanie idealne ??)
Czy shaper 0.5 ma rozwiązany ten problem (rozumiem ze to jeszcze jakas wczesna wersja).

podepnę się do tematu bo mam ten sam problem, z tą różnicą, że koleś nie ma ani zewnętrznego ip przypisanego, ani żadnego portu przekierowanego na siebie, a limity ustalone w niceshaper0.6rc3 łamie jak tylko się da
Limity połączeń również omija bez większych problemów (zamiast 200 połączeń, on nawiązuje 600)
Dodam tylko, że WSZYSTKIM w sieci te limity działają, oprócz tego jednego usera... Wiem że używa Bit Comet....
Prosze pomóżcie

po zablokowaniu pakietow udp od danego hosta recze ze nie wyjdzie po za nalozone limity

milej zabawy

ps.
wszystkie procz 53

A czy to nie wytnie całkowicie p2p bądz innych uslug

Nie, p2p działa, Skype podobno też, zostawić tylko DNSa

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

:?:
*edit*
Zablokowalem, fajnie, ale po 5 minutach mialem telefony że strony nie chodzą - przyczyna - niektórzy mieli dnsy tpsa, zmiana na ip serwera pomogała, niestety nie poradziłem sobie z portami gier itd...
W jaki sposób sprawdzić jaka gra chodzi na jakim udp, i jak go odblokować

nie bedzie telefonow




zagrac i podejrzec
netstat-nat -n |grep $IP

no właśnie dns działa tylko tym którzy korzystają z ip serwera, ci którzy mają wpisany tpsa, mają problem
A co do odblokowania portów gier: niestety w ogóle z serwerami się nie można połączyć, więc wykryje dobrze numer portu
i ostatnie pytanie: jak go odblokować próbowałem wpisać po spacji i jeszcze na kilka sposobów ale nie idzie
dobrze by było aby zczytywał liste portów odblokowanych z pliku, z tym nie będzie problemu o ile poznam odpowiednią regułkę

Czy takie coś będzie dobre::?:
W pliku IP będą Adresy IP dla których będzie blokada udp, a w pliku UDP będą podane porty które mają być odblokowane

nie

Dla każdego usera DROP portów UDP:

iptables -I FORWARD -p udp -s $ip -d ! $siec/24 --dport 1024:65535 -j DROP

Odblokowanie wybranego portuUDP:

iptables -I FORWARD -p udp -s $ip -d ! $siec/24 --dport $portUDP -j ACCEPT

Może to Ci się przyda:
http://www.portforward.com/cports.htm
Porty na których działają gry.

_________________
Suppressor