Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Blokada p2p w sieci. Komputer zastosowany do podziału łącza.

14 Lut 2005 22:23 6631 17
  • Poziom 22  
    Witam
    Planuję przebudowę sieci. Zamiast routera punktu dostępowego Linksys BEFW11S4 zamierzam po podziału łącza zastosować komputer. Puki co jeszcze nie mam wszystkiego w komplecie, a chciałbym ograniczyć dostęp urzytkownikom do p2p.

    Zablokowałem porty:
    TCP 1000 - 8000
    UDP 1000 - 4568
    UDP 4570 - 8000
    TCP 410 - 412
    UDP 410 - 412

    port UDP 4569 odblokowałem, gdyż z niego korzysta telefonia Voip

    Czy to wystarczy by powstrzymać kazee, podobno ona ciągnie nawet na porcie 80?
  • Poziom 12  
    niestety nie powstrzyma.
    Choc nie znam sie na konfiguracji firewalli, to i tak wiem, ze i kazaa i e-mule poradzi sobie z tymi regolkami. Tylko sobie problemow narobisz, bo cos Ci nie bedzie dzialac, zapomnisz ze to przez port i bedziesz szukal pol dnia.

    Chyba lepiej zablokowac serwery kazaa i emule- jak sie nie polaczysz, to nie bedziesz ciagnal przez zaden port, mozna tez wprowadzic blokowanie po slowach (ale to tez ryzyko, bo czasem nie wyswietli pozadanej strony).

    Jesli cos zle napisalem, to prosze sprostowac, bo jak mowilem nie czuje sie ekspertem.
  • Poziom 22  
    Emule już powstrzymałem, wogóle się nie łączy z serwerami, a jeżeli się nie połączy to i nie będzie mógł nić ciągnąć.
    Niewiem tylko jak z Kazą i pozostałymi, np soulseek, DC++
    Soulsek korzysta z portów 2234 i 5524, DC++ z 410 i 411.
    Wyglada na to, że soulseek też się nie łączy.
  • Poziom 28  
    Linux, iptables i moduł ipp2p - badziewie połaczy się, ale niczego nie ściągnie.
  • Poziom 21  
    Dziwne podejscie. Internet jest po to by go stosowac. O ile jestes dostawca internetu to nie wroze tobie dlugiej kariery bo ludzie sie przepna jezeli znajda sposobnosc. Jezeli udostepniasz lacze na zasadzie kolezenskiej to jeszcze rozumiem takie podejscie. Sam zmienilem operatora bo poprzedni tez stosowal takie podejscie ze internet to tylko WWW, poczta i niewiele pozatym. Poblokowal nawet sciaganie z newsow binarek wiec mu podziekowalem za wspolprace przy nadarzajacej sie okazji.
  • Poziom 28  
    Blokowanie p2p to jedna z opcji - za pomocą modułu p2p można również ograniczyć szybkość ściągania/wysyłania - moduł odpowiednio oznakuje pakiety a potem to już łatwizna.
  • Poziom 27  
    w windowsie xp sp2 możesz sobie ustawić które aplikacje mają być zablokowane, które nie. standardowo są wszystkie zablokowane. jak któraś się próbuje połączyć to system pyta cię czy ją odblokować.
  • Poziom 11  
    Na port 80 proponuję postawić proxy. pomaga
    a jakby co, to na tej stronie : http://searchengines.pl znajdziesz wszystko, co potrzeba żeby poblokować ssaczy.
    z doświadczenia - proponuję robić to z umiarem :-)
    sukcesów !
  • Poziom 22  
    doxent napisał:
    Dziwne podejscie. Internet jest po to by go stosowac. O ile jestes dostawca internetu to nie wroze tobie dlugiej kariery bo ludzie się przepna jezeli znajda sposobnosc. Jezeli udostepniasz lacze na zasadzie kolezenskiej to jeszcze rozumiem takie podejscie.


    To łącze jest na koleżeńskiej zasadzie. Ja go wziąłem na tej zasadzie: łącze wiząłem na siebie, a później go rozdzieliłem radiowo na kolegów. Z początku zaznaczyłem że nic nie bedę blokował, ale z p2p korzystamy w nocy. Ta zasada na samym początku sprawdzała się. Po jakimś czasie kilka osób o tym zapomniła. Nie ma znaczenia czy jest to godzina 10 rano, 14 w południe, czy też 19 wieczorem, po prostu ludzie ciągną bez opamiętania. Sytuacja wtedy wygłąda tak, że ja otwieram przeglądarkę, i strona albo otwiera się po pół minuty, albo wogóle. W sieci jest 9 osób, a ja zauważyłem że p2p kożysta tylko 4 osoby, co mają powiedzieć pozostali, którzy by chcieli np sprawdzić sobie pocztę?

    Blokowanie portów to tymczasowe rozwiązanie. Mam zamiar jako router postawić komputer, wówczas portów blokować nie będę, przydzielę natomiast każdemu odpowiedni transfer.

    Blokowanie portów to tymczasowye rozwiązanie, by w sieci można było coś sprawdzić, np pocztę, najnowsze wiadomości, pogodę itp. Nie potrwa to długo, już może na początku przyszłego tygodnia zacznie funkcjonować router zbudowany na komputerze.
  • Poziom 21  
    Cytat:

    Blokowanie portów to tymczasowe rozwiązanie. Mam zamiar jako router postawić komputer, wówczas portów blokować nie będę, przydzielę natomiast każdemu odpowiedni transfer.

    Blokowanie portów to tymczasowye rozwiązanie, by w sieci można było coś sprawdzić, np pocztę, najnowsze wiadomości, pogodę itp. Nie potrwa to długo, już może na początku przyszłego tygodnia zacznie funkcjonować router zbudowany na komputerze.


    O ile mi wiadomo sa routery sprzetowe ktore zapewniaja Qos i mozna tez w nich ustawic forwardowanie pakietow godzinowe. Ma tak nawet najprostszy Dlink 604 ale w tym przypadku lepiej byloby postawic jakiegos linksysa np. WRT54GS z Qos 'em i WLanem. Uwazam to rozwiazanie za zdecydowanie lepsze od chodzacego non stop kompa - raz ze nie musimy go zostawiac i nie bierze nam tyle pradu co maly router a dwa chodzi duzo lepiej od kompa z 2 kartami sieciowymi i latwiej go skonfigurowac do pracy w praktycznie 20 minut mamy gotowy do pracy router.
    No i nie zawiesza sie tak czesto jak komp bo praktycznie jest gotowy do pracy w kilka sekund od wlaczenia.
    Sam w firmie zrezygnowalem z Sygate na rzecz routera przewodowego.
  • Poziom 10  
    proponuję poczytać o kształtowaniu ruchu - lub od razu o iptables, htb, ipp2p, p2p oraz imq - wszystko razem połączone daje baaarrddzzzooo duże możliwości blokowania/przydzielania ruchu dla ludków w sieci.
  • Poziom 22  
    Szczerze mówiąc chciałbym zbudować sieć w oparciu o win98, winroute i linkferret to graficznego obrazowania ilości wymiany pakietów w sieci. Wiem że linux ma duże możliwości, ale ja go zbyt mało znam, postawienie routera na linuxie będzie dla mnie poważnym problemem, a nie chcę do tego angażować kolejnych osób. W linuxie podejżewam że należy najpierw zacząć od kompilacji jądra, a to jest czynność, która mi pomimo kilku prób nie wyszła. Dlatego dla zaoszczędenia zdrowia i nerwów nie chcę inwestować w linuxa.
  • Poziom 28  
    Po co od razu kompilować jądro. Do takiego zastosowania jak potrzebujesz wystarczy dystrybucja z jądrem powyżej 2.4.20 (chodzi o htb), do tego jakiś shaperd albo skrypcik na htb i zapominasz o tym - linux raz zainstalowany działa wiecznie, no i czegoś się nauczysz :)
  • Poziom 35  
    Cytat:

    ... dwa chodzi duzo lepiej od kompa z 2 kartami sieciowymi i latwiej go skonfigurowac do pracy w praktycznie 20 minut mamy gotowy do pracy router.
    No i nie zawiesza się tak czesto jak komp bo praktycznie jest gotowy do pracy w kilka sekund od wlaczenia.
    Sam w firmie zrezygnowalem z Sygate na rzecz routera przewodowego.


    A co w nim ma byc lepszego ??. To że jest mały to fakt.
    Łatwiej go skonfigurować ?? a niby dlaczego bo masz kolorowe zakładki w przeglądarce, jak sie wie gdzie sie grzebie to idzie tak samo prosto jak ja ruter sprzętowy. Pozatym jak sie raz skonfiguruje Linuxa to z innymi wersjami jest podobnie, a co ruter to inaczej sie go konfiguruje. Wiesza sie ?? Ciekawe, ostatni uptime miałem ponad 120 dni, gdybym nie musiał pewnie by licznik bił dalej.
    Powoli to wszystko przypomina kolejną walke wyzszośc Świąt Wielkanocnych nad Bożym Narodzeniem (rutera sprzętowego nad kompem)
  • Poziom 22  
    Jeżeli chodzi o router. Mój Linksys BEFW11S4 bardzo wiesza się. Bywa nawet miesiac, że pracuje normalnie, a bywają okresy że często go należy restartować, dla przykładu w ciągu dzisiejszego dnia już ok 10 razy musiałem restartować go. Takie okresy wieszania bywają, a czasem może i miesiąc poprawnie pracować. Niewiem dlaczego tak jest, ale te problemy mnie skłaniają do inwestycji w komputer do podziału łącza.
    Jeżeli chodzi o linuxa, jak nie trzeba jądra kompilować, to może bym wypróbował. Z konfiguracją jakoś sobie może poradzę. Chciałbym zastosować dystrybucję Red hat 7.0. Tam już chyba jest jądro w wersji 2.4.x Z redhatem już pracowałem i raczej nie problemu.
    Ale czy w linuksie mam możliwość obserwacji statystycznej ilości przepływu pakietów dla poszczególnych urzytkowników, jako administratorowi ta statystyka byłaby przydatna?
  • Poziom 28  
    Poprawna obsługa htb jest dopiero w jądrach 2.4.20 - wcześniejsze trzeba kompilować, chyba że wystarczy Ci cbq.
    Przepływ - na bierząco iptraf, via www np. lstat.
  • Poziom 30  
    marcin w napisał:
    doxent napisał:
    Dziwne podejscie. Internet jest po to by go stosowac. O ile jestes dostawca internetu to nie wroze tobie dlugiej kariery bo ludzie się przepna jezeli znajda sposobnosc. Jezeli udostepniasz lacze na zasadzie kolezenskiej to jeszcze rozumiem takie podejscie.


    To łącze jest na koleżeńskiej zasadzie. Ja go wziąłem na tej zasadzie: łącze wiząłem na siebie, a później go rozdzieliłem radiowo na kolegów. Z początku zaznaczyłem że nic nie bedę blokował, ale z p2p korzystamy w nocy. Ta zasada na samym początku sprawdzała się. Po jakimś czasie kilka osób o tym zapomniła. Nie ma znaczenia czy jest to godzina 10 rano, 14 w południe, czy też 19 wieczorem, po prostu ludzie ciągną bez opamiętania. Sytuacja wtedy wygłąda tak, że ja otwieram przeglądarkę, i strona albo otwiera się po pół minuty, albo wogóle. W sieci jest 9 osób, a ja zauważyłem że p2p korzysta tylko 4 osoby, co mają powiedzieć pozostali, którzy by chcieli np sprawdzić sobie pocztę?

    Blokowanie portów to tymczasowe rozwiązanie. Mam zamiar jako router postawić komputer, wówczas portów blokować nie będę, przydzielę natomiast każdemu odpowiedni transfer.

    Blokowanie portów to tymczasowye rozwiązanie, by w sieci można było coś sprawdzić, np pocztę, najnowsze wiadomości, pogodę itp. Nie potrwa to długo, już może na początku przyszłego tygodnia zacznie funkcjonować router zbudowany na komputerze.


    Nie zapominaj, że żeby coś sciągnąć przez eMula trzeba kilka godzin postać w kolejkach. W takiej sytuacji komp ssący 24 na dobe to jedyne racjonalne wyjście!! Popieram doxenta
  • Poziom 16  
    marcin w
    Jeśli masz problem z p2p może zainteresujesz się takim wynalazkiem jak zeroshell lub ipcop. Mam podobną sytuację z łączem i tez musze (niestety) blokować p2p bo same ustalenia nie wystarczyły. Ipcop jest super ale zeroshell jest jeszcze prostszy i serwer nie wymaga HDD ! Po prostu niesamowita sprawa. Mało popularny ale ale obiecująco wygląda.Niestety nie widziałem do niego proxy (squid) a to jest mi niezbędne. Poza tym może ktoś z szanownych kolegów pomoże zająć się tą dystrybucją i zawiążemy wątek podobny do IPCOP `a.