Mam takie pytanie o filtr L7, bawiłem się nim dobrą chwilę i zastanawiałem czemu nie działa - nic kompletnie nie klasyfikuje, już miałem pisać posta o tym na forum a tu wraz sobie pomyślałem że jak nic tam jest napisane Outboud Direction ! No to myślę sobie, zobaczymy... Włączyłem klasyfikację L7 dla połączeń http (outbound oczywiście), podpiąłem do klasy E i puściłem zapytanie do mojego serwera WWW poprzez zewnętrzne proxy tpsa (żeby zapytanie szło z zewnątrz). I co się okazało ?? A to że pięknie połączenie zostało wykryte i obcięty mu transfer ! Świetnie że działa, tylko mam takie pytanie:
Na jakiego grzyba potrzbny mi filtr który klasyfikuje outbound direction ? Nie czuję potrzeby ograniczania szybkości ściągania ode mnie np. plików flash ludziom z internetu. Za to przydało by się by ograniczyć szybkość ściągania plików flash przez ludzi w mojej sieci, włączałem opcję "Layer 7 Examines Inbound Direction (Debug)" ale nic ona nie daje. Podobnie w Access Restrictions L7 chce klasyfikować ruch wychodzący dzięki czemu nic nie klasyfikuje. Jakbym chciał zablokować np nie wiem, pobieranie obrazków jpg (bo mam powiedzmy zły dzień i chcę kogoś powkurzać), to mogę najwyżej zablokować wysyłanie tych obrazków.
Może mi ktoś wyjaśnić do czego ten filtr służy ?
Dzięki !!
Pozdrawiam !
Ps. zaczęło się od tego, że chciałem tak ustawić transfery dla plików flash, aby bannery flashowe na www chodziły, ale już flash streaming video nie dało się oglądać
iptables -D FORWARD -m layer7 --l7proto httpvideo -j DROP
blokuje oglądanie flash streaming video z netu, a normalnych flashy nie (nie wszystkie flash filmy blokuje, niektórych nie łapie, działa np na youtube)
Tylko dlaczego to wszystko nie chodzi z GUI mimo że tam jest ???? #@%$#@%@!@@!!~!!@@ !!!!
Edytowany przez Slig dnia 16-10-2006 23:46
Ejj kurde ja sobie nie żartuję tylko próbuję zrozumieć jak to działa i liczę na to że ktoś może wie coś więcej na temat L7. Nie walnąłem postu że znalazłem błąd tylko że czegoś nie rozumiem i dlatego pytam... Ktoś kto poskładał takie oprogramowanie na pewno miał jakiś cel w tym że to tak zrobił, ja bym chciał tylko wiedzieć czemu.
Edytowany przez Slig dnia 17-10-2006 00:12
Some L7/IPP2P patterns are directional and may not work as you expect. An HTTP request from a browser, for example, is different from an HTTP response from a server. The patterns are not clear which is which, unfortunately. You also have to take into account that all classifications are performed in the outbound direction only.
Jesli znalazles cos nie tak lub masz konkretne pytania - to faktycznie powinienes skierowac je do Jon'a. To on tworzyl ten soft czesiowo od poczatku, wiec wie co i jak.
Polecam rowniez zarzucenie okiem w zrodelka bo to wiele tlumaczy ... czasami jak jtos byl mily i umiescil komntarze
P.S. mozesz sprawdzic jak Jon zapisuje access restrictions w pamieci tymczasowej. W pliku /tmp/qos masz kolejki i reguly QoS, jakos na razie specjalnie mi sie nei chcialo szukac, gdzie zapisuje (w jakim pliku) access restrictions. Mozesz poszukac tego pliku i porownywac z twoimi regulkami.
Edytowany przez robsonn dnia 17-10-2006 01:50
Napisałem do Jona o tym problemie. Przysłał odpowiedź i rozwiązanie:
Chodzi o to że L7 nie analizuje w tej chwili ruchu przychodzącego. Normalnie będzie zaznaczać się opcję "L7 examines inbound traffic...". Jon napisał że jest z nią jeszcze jakiś problem który trzeba rozwiązać. Natomiast można włączyć analizę ruchu przychodzącego przez L7 dla wybranych wzorców poleceniem firewalla:
To jest dla mojego interfejsu WAN - ppp0. I rzeczywiście po tym poleconku L7 analizuje pięknie ruch przychodzący zarówno w QoS jak i w Access Restrictions.
To się nazywa support ! Linksys jeszcze ma daleką drogę nie tylko w jakości softu
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
