Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-07-21 21:24:36
MarekO - 
Użytkownik
- MarekO
- Użytkownik
- Skąd: Mińsk Maz.
- Zarejestrowany: 2008-03-11
Teoretycznie o p2p
Witam
w mojej sieci jest "regulaminowa prośba o nie korzystanie z p2p" i jest jeden misiek który nagminnie korzysta dosyć mocno utrudniając tym samym prace innym. czy jest jakiś sposób by po wyłapaniu, ze gość uruchomił klienta (zwiększony ruch p2p) system automatycznie przycinał mu pasmo na cały ruch do ustalonej prędkości (np. iptables) i przywracał ponownie po wykryciu braku ruchu p2p. tak żeby misiek sam zczail ze uruchomiony klient p2p=brak netu :) a może jakieś inne rozwiązania, mniej drastyczne :) zapraszam do dyskusji.
pozdr.
Jeszcze tu wrócę ...
Offline
#2 2008-07-21 21:52:38
urug - Członek DUG
Re: Teoretycznie o p2p
ipp2p, layer7 + ipt_recent (Taki prosty moduł bazy danych, gdy nastąpi połaczenie moduł doda do bazy danych wpis. W innym miejscu łancucha możesz sprawdzać czy dla danego IP istnieje wpis i odpowiedniego na niego reagować, np. blokując cały ruch. Więcej info man iptables lub iptables -m recent --help).
Druga opcja to ipp2p, layer7 + np. HTB. Co do HTB jest masa dokumentacji na necie, jednak zrobienie tego dobrze nie jest specjalnie proste.
Inna sprawa, że nowoczesne klienty(sieci?) p2p potrafią szyfrować ruch, a na to panceum nie ma. Chyba że wczytasz się w HTB (ogólnie w QoS) i podzielisz dobrze cały ruch, wtedy gość będzie ściągał i nikomu nie będzie się działa krzywda.
Pozdrawiam, Tomek
Offline
#3 2008-07-21 22:34:31
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Teoretycznie o p2p
Jesli chcesz byc ISP na poziomie to nie ingeruj w wyzsze warstwy! No ludzie albo dostarczacie net, albo konkretne uslugi pod konkretne aplikacje. Jesli Ci zamula lacze tzn. że masz spieprzony podzial i tyle. A jesli juz masz zamiar bawic sie w l7 to po pierwsze zmien regulamin/umowe swiadczenia i wpisz ze dokonujesz analizy pakietu na poziomie l7 oraz obciecia swiadczonej uslugi dla konkretnych przypadkow, a nastepnie poinformuj o tym użytkowników.
Jednym slowem jak admin dupa to mu uzytkownicy przeszkadzają.
Zrób podział jak nalezy to nie bedziesz mial problemów.
urug, QoS i CoS to l2,l3,l4.
Offline
#4 2008-07-21 22:51:58
urug - Członek DUG
Re: Teoretycznie o p2p
qluk, już po samej umowie jaką zawarli można sądzić, że to jakaś koleżeńska siec jest. Mylę się?
A i btw: http://l7-filter.sourceforge.net
Pozdrawiam, Tomek
Offline
#5 2008-07-21 23:22:16
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Teoretycznie o p2p
urug: no przeciez napisał "zapraszam do dyskusji" :P
No masz tam napisane czarno na białym że nie jest to QoS ;)
"Our intent is for l7-filter to be used in conjunction with Linux QoS to do bandwith arbitration ("packet shaping") or traffic accounting."
Swoja droga to niech na takie "umowy" kolezenskie uwaza bo jak komus np. P2P nie bedzie dzialac to roznie moze zareagowac i skonczy sie wizyta paru urzędów. A z drugiej strony w razie jak ktorys z podpietych bedzie ciagnal fake'owy plik z P2P bedacy monitorowany to też można się spodziewać wizyty i tlumaczenie ze to sasiad raczej nic nie da.
Offline
#6 2008-07-21 23:28:55
urug - Członek DUG
#7 2008-07-21 23:30:53
BiExi - matka przelozona
#8 2008-07-21 23:32:44
urug - Członek DUG
#9 2008-07-21 23:46:01
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Teoretycznie o p2p
urug: stwierdzilme tak na podstawie ostatniego zdania w tamtym poscie :)
Ja tam wole isc pogadac/wydrzec ryja bo jestem zbyt leniwy by logowac sie nawet przez WebGUI na router, nie mówiąc juz o ssh, a gdzie tam dodawanie jakis regułek ;P
BiExi: pomysl dobry, ale ja bym go rozszerzył o historyjke, ze to z powodu p2p i zapchalo tablice jakiegos xyz bufora w switchu co spowodowalo zxy błedów i tak to dziala teraz ;D Zawsze poskutkuje ;)
Offline
#10 2008-07-22 00:29:45
TBH - Członek DUG
Re: Teoretycznie o p2p
Powiedz innym użytkownikom.
Przecież gość wyłaczy emula jak bedzie musiał 3 raz malować samochód.
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#11 2008-07-22 08:48:40
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Teoretycznie o p2p
lol :D
TBH: nie strasz ludzi że na Śląsku to za skok pingu koła się zabiera albo drzwi ;)
Offline
#12 2008-07-22 17:28:52
BiExi - matka przelozona
Re: Teoretycznie o p2p
qluk i pewnie admin musi ckdzic w kamizelce kulodpornej + 2 osoby obstawy :PPPPP
Z posta wynika ze jest wewnetrzna umowa co do p2p to wiec gosc jest uswiadomiony :P
wiekszosc ludzi nie obchdoi przepelnienie jakiejs tablicy, oni cha miec poprostu internet.
Offline
#13 2008-07-22 17:46:26
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Teoretycznie o p2p
BiExi: ja chodze ze strzelba po userach ;]
No to dodaje ze nie ma czasu co chwila chodzic i naprawiac tego skoro koles uzywa p2p. I sie mowi ze sie wyczerpala ilosc napraw nastepne platne ekstra ;)
Ogolnie to i tak dupa zbita z takimi "umowami".
Dobra ide sprawdzić strzelbe bo zbliza sie termin haraczy.. twu oplat za net ;)
Offline