Cara desculpa a demora pra responder estive de viajem este final de semana estou vendo os e-mails agora na segunda . .. Mas eu citei somente um exemplo .. quando aos endereços ips . Indiferentemente disto tenho somente vontade de resolver o problema deste p2p conseguir burlar o contole de banda .. no ipfw ...
-----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Schoedler Enviada em: sexta-feira, 29 de agosto de 2008 17:56 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Problemas com P2P Só por curiosidade... o ip do seu cliente é 10.0.0.10 ou 10.0.0.20 ? Abraço. -------------------------------------------------- From: "Cobausque" <[EMAIL PROTECTED]> Sent: Friday, August 29, 2008 5:49 PM To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" <freebsd@fug.com.br> Subject: [FUG-BR] RES: Problemas com P2P Não alterei não .. como comentaram acho estranho o firewall permitir este descontrole sendo que chego a usar a síntese ALL ex.. ipfw add 100 pipe 200 ip from any to 10.0.0.10 via xl0 Ou seja desrevi IP.. .... e o danado consegue.. ultrapassar .. tentei Tb . Ipfw add 100 pipe 200 ip from any to 10.0.0.20 not layer2 out via xl0 Mesma coisa.. mesmo comportamento .. lógico que mesmo que houvesse algum tipo de criptografia .. não deveria haver o estouro da banda . -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Schoedler Enviada em: sexta-feira, 29 de agosto de 2008 14:46 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Problemas com P2P Não interessa o que tem no pacote. Ele lê os headers (layer 3). Ipfw add 100 pipe 20 IP FROM 10.0.0.20 to any in via xl0 Ipfw add 101 pipe 22 IP from any TO 10.0.0.20 out via xl0 Você alterou o parâmetro net.inet.ip.fw.one_pass ? Se alterou, ele pode estar pegando uma regra mais abaixo, menos restritiva. Veja: net.inet.ip.fw.one_pass: 1 When set, the packet exiting from the dummynet(4) pipe or from ng_ipfw(4) node is not passed though the firewall again. Other- wise, after an action, the packet is reinjected into the firewall at the next rule. Abraços. -------------------------------------------------- From: "Breno Vale" <[EMAIL PROTECTED]> Subject: Re: [FUG-BR] Problemas com P2P Amigo, Ares usa criptografia quando fecha o P2P. Sendo assim as regras não conseguem identificar que o pacote é P2P. Ares é melhor bloquear do que tentar controlá-lo. []'s Breno Cobausque escreveu: Pessoal estou tendo problemas com um comportamento de um programa P2P o Ares.. Estou usando ipfw e com queues defino a banda de meus clientes .. mas quando o cliente usa este Ares ele consegue burlar o controle queue e se ele tem 200K pega bem mais tipo o que tiver disponível em minha rede .. Alguém já teve semelhante problema ??? Gostaria de alguns exemplos de script pra fazer comparações .. testei varias variações de scripts ... não funcionaram bem .. ------------------------- Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd -- [cid:part1.09070908.06080105@brenovale.com.br] References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
