|
Skuteczne wycięcie p2p
|
| warn |
Dodano 25-02-2008 15:47
|
User
Posty: 14
Dołączył: 25/12/2007 12:59
|
udało sie komuś skutecznie wyciąć p2p w tomato, ustawiam wszystko niby ok jednak p2p nadal funkcjonuje nawiązuje tysiące połączeń i robi mi masakryczne obciążenie, jak z tym walczycie? |
| |
|
|
| Pawel35 |
Dodano 25-02-2008 15:58
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
nie da rady skutecznie. szczegolnie jak p2p (nowsze) ma polaczenia szyfrowane i zalapuje sie pod inne uslugi.
Jedynie co mozna zrobic to ustawic w Tomato QOS + ograniczyc lacza skryptem Robsona dla danego IP |
| |
|
|
| warn |
Dodano 25-02-2008 16:13
|
User
Posty: 14
Dołączył: 25/12/2007 12:59
|
tyle już zrobiłem, a jakoś ograniczyć liczbę połączeń z jednego MAC etc może z tej strony by to ruszyć? |
| |
|
|
| Dziadek |
Dodano 25-02-2008 17:27
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
W skrypcie Robsonna masz ograniczanie ilości połączeń, zarówno TCP jak i UDP.
Edytowany przez Dziadek dnia 25-02-2008 17:28
|
| |
|
|
| warn |
Dodano 26-02-2008 11:02
|
User
Posty: 14
Dołączył: 25/12/2007 12:59
|
no tak tyle że to za wiele nie daje i tak robią syf w sieci |
| |
|
|
| stiepa |
Dodano 26-02-2008 13:14
|
User
Posty: 65
Dołączył: 01/02/2007 18:33
|
jak robią syf tzn że źle to ustawiłeś, przycięcie tcp/udp do żądanej wielkości + ograniczenie prędkości dla poszczególnych userów pozwala ostudzić każdego maniaca p2p.Proponuje troche poszukać i poczytać na forum jest mnóstwo przykładów ustawienia QOS i limitów dla protokołów. |
| |
|
|
| rafal007 |
Dodano 26-02-2008 15:50
|
User
Posty: 77
Dołączył: 05/06/2007 23:30
|
Spróbuj jeszcze wyciąć pakiety tym dodając cos takiego do skryptu:
iptables -I FORWARD -p udp -m length --length 1501: -j DROP
iptables -I FORWARD -p tcp -m length --length 1501: -j DROP
Linksys WRT54GL Tomato 1.25
Omni 6dbi w?asnej roboty i 3 u?yszkodnik?w + ja.
1024/256 kb/s
|
| |
|
|
| warn |
Dodano 27-02-2008 10:37
|
User
Posty: 14
Dołączył: 25/12/2007 12:59
|
o qos`sie co podstrona pisze inaczej a testowałem już sporo ustawień.. za chwile dodam to co podał Rafal007 i zobaczymy....
|
| |
|
|
| eRd |
Dodano 27-02-2008 12:34
|
OL Maniac
Posty: 1090
Dołączył: 11/03/2007 13:15
|
Jest napisane inaczej, bo kazda siec ma inne wymagania i kazdy stosuje to co w jego przypadku sie sprawdza, wiec nie oczekuj, ze ktos poda Ci gotowe rozwiazanie. Sam musisz do niego dotrzec 
WRT54GL v 1.1 Tomato Firmware 1.28.0005 108 ND VPN + 11 użyszkodników na kablu + 1 wifi
Netgear WNR3500L v1 @500MHz Tomato Firmware 1.28.0000 MIPSR2-108 K26 USB BTgui-VPN
PAP2T soft 5.1.6 LS / IPFON
Zotac HD-ID11 (ION2), |
| |
|
|
| warn |
Dodano 29-02-2008 12:27
|
User
Posty: 14
Dołączył: 25/12/2007 12:59
|
no zlokalizowałem kto zasyfia sieć zaraz będzie miał 56kb pasmo B) |
| |
|
|
| stiepa |
Dodano 29-02-2008 13:38
|
User
Posty: 65
Dołączył: 01/02/2007 18:33
|
Daj mu pasmo 56kbs ale na portach > 555 |
| |
|
|
| NeRii |
Dodano 02-03-2008 12:28
|
User
Posty: 31
Dołączył: 02/11/2007 12:42
|
witam, tez mam qr@#$ ten problem. ustawilem pierw
iptables -I FORWARD -p udp -s 10.0.1.6 --dport 1024:65535 -m limit --limit 1/sec -j DROP
potem nawet stopniowo zwiekszalem do 900/sec i zadnej rozmnicy nadal 1300 polaczaen z samego p2p
dlaczego dla tego shitu nie jest tak jak dla tcp czyli limit polaczen?
jak to skutecznie ustawic? nie chce koleswowi wyciac calkowicie ale zmniejszyc |
| |
|
|
| warn |
Dodano 03-03-2008 11:13
|
User
Posty: 14
Dołączył: 25/12/2007 12:59
|
idziesz do niego i mówisz zakaz używania p2p koleś nadal swoje to tniesz
przy zakładaniu mów od razu zakaz używania p2p bo ... nielegalne |
| |
|
|
| piotrq |
Dodano 03-03-2008 13:38
|
User
Posty: 87
Dołączył: 18/04/2006 14:40
|
Cytat warn napisał/a:
idziesz do niego i mówisz zakaz używania p2p koleś nadal swoje to tniesz
przy zakładaniu mów od razu zakaz używania p2p bo ... nielegalne
Używanie p2p jest legalne (zależy co ciągniesz) chociaż to nie ten dział ale miałem problemy z p2p szyfrowane w Tomato,przesiadłem się na DDwrt6rc2 i zapomniałem już o tym .Przy wszystkich minusach kolejkowanie hfsc
p2p voipy www itd.chodzi b.dobrze.Jak komuś braknie czasu na zabawe to tylko DDwrt 6rc2.Tomato jest fajne ale trzeba się naklikać.
Wrt54 GL1.1 Tomato 1.21 modified by Trzepako- conanxu-Multimo 6Mb modem w brigde
|
| |
|
|
| NeRii |
Dodano 03-03-2008 18:57
|
User
Posty: 31
Dołączył: 02/11/2007 12:42
|
twierdzisz iz ddwrt jest bardziej proste niz tomato?
@warn nie tedy droga... nie bede zabranial komus cos co sam robie  niech sobie tam sciaga ale nawiazywac 1400 polaczen na 1 uzytkownika to zdecydowanie za duzo... nawet utorrent sam ustawia duzo mniej niz moze lacze...
widze na jakim porcie mu to smiga ale zablokowanie portu to ostatecznosc
Edytowany przez NeRii dnia 03-03-2008 18:58
|
| |
|
|
| warn |
Dodano 05-03-2008 01:31
|
User
Posty: 14
Dołączył: 25/12/2007 12:59
|
heh po co czarować gada sie gościowi koniec z p2p i gotowe, tępienie p2p do przyjemnych nie należy... |
| |
|
|
| NeRii |
Dodano 05-03-2008 22:15
|
User
Posty: 31
Dołączył: 02/11/2007 12:42
|
poczaruje jescze troche ;P
Cytat Odświerzę temat, bo ostatnio miałem problem z jednym klientem (ma przekierowane publiczne IP) - jak odpalał swojego P2P, to potrafił narobić nawet 2000-2200 "połączeń" UDP Exclamation
Wykumałem coś takiego:
Kod:
iptables -A FORWARD -p udp [-s jakies_ip | -d jakies_ip] -m state --state NEW -m limit --limit 5/s --limit-burst 10 -j ACCEPT
iptables -A FORWARD -p udp -m state --state NEW -j DROP
Jak ręką odjął - teraz ma najwyżej 150-200.
Co najciekawsze, ten limit działa tylko na pakiety, próbujące ustanowić nowe "połączenia", nie ograniczając ilości pakietów, które lecą w ramach "połączeń" już "nawiązanych". Można pokombinować z innymi wartościami limitów.
P.S.
Celowo piszę połączenia i nawiązane w " ... " - chodzi oczywiście o "połączenie" rozumiane jako wpis w tablicy conntrack.
to znalazlem w necie mozesz poprobowac razem ze mna
jak co to tu jest link do reszty
http://forum.freesco.pl/viewtopic.php?t=5283&postdays=0&postorder=asc&highlight=ilo%B6ci+po%B3%B1cze%F1&start=120 |
| |
|
|
| Eriu |
Dodano 05-03-2008 23:07
|
User
Posty: 15
Dołączył: 05/09/2007 15:35
|
ja włączyłem wszystkie filtry IPP2P i L7 pare m.in. na iMash i kumpel dalej da rade ściągać:/ |
| |
|
|
| warn |
Dodano 06-03-2008 13:10
|
User
Posty: 14
Dołączył: 25/12/2007 12:59
|
przytnij mu aż ochłonie  |
| |
|
|
| NeRii |
Dodano 07-03-2008 12:40
|
User
Posty: 31
Dołączył: 02/11/2007 12:42
|
ten kod co dalem to dziala bosko... chyba bo nie mam na razie na kim sprawdzic poczekam az wejdzien super extreme zapychacz i wypowiem sie dokladnie ;]
z 1000 polaczen spadlo na 300
ps. moze mi ktos podac jakiegos dobrego linka gdzie bedzie dobrze opisane iptables + znaczenie co znaczy dana komenda?
Edytowany przez NeRii dnia 07-03-2008 12:44
|
| |
|
' target='_blank'>Link
