[GTER] QOS em P2P

Carlos Abreu carlosrmabreu em yahoo.com.br
Terça Maio 20 08:31:31 BRT 2008


O priority percent é usado para a fila de baixa
latência do cisco, é utilizado para tráfego realtime,
como voip, acho melhor você usar a opção bandwidth
percent.

--- Alexandre Gorges <algorges em gmail.com> escreveu:

> Seguindo a ordem inversa. a regra ficaria assim:
> 
> class-map match-any Servicos
> match protocol http
> match protocol dns
> match protocol ssh
> match protocol https
> match protocol imap
> match protocol pop3
> match protocol ftp
> match protocol ftp-data
> match.....
> 
> policy-map QoS
>   class Servicos
>      priority percent 90
> 
> 
> fiquei na duvida em usar priority percent ou
> bandwidth percent.
> esse roteador possui 3 links de saida ligado, vindo
> um quarto logo logo.
> 
> 
> []´s
> Alexandre Gorges
> 
> http://algorges.blogspot.com
> ----- Original Message ----- 
> From: "Thiago Zaninotti" <thiago em zaninotti.net>
> To: "Grupo de Trabalho de Engenharia e Operacao de
> Redes" 
> <gter em eng.registro.br>
> Cc: <rubensk em gmail.com>
> Sent: Tuesday, May 20, 2008 1:09 AM
> Subject: Re: [GTER] QOS em P2P
> 
> 
> A característica de criptografia de alguns dos
> principais P2P são
> fundamentadas no protocolo SSL (OpenSSL) e
> provavelmente não vai ser
> recomendado bloquear nenhum das fases tradicionais
> do handshake (sob pena de
> bloquear outros protocolos fundados na mesma
> tecnologia -- OpenSSH, HTTPS,
> etc). Uma vez trocado o segredo compartilhado para
> criptografia simétrica, a
> coisa acontece no "covert channel".
> 
> []s
> Thiago
> 
> -- 
> Thiago Zaninotti,Security+,CISSP-ISSAP,CISM
> Sr. InfoSec Professional
> 
> 2008/5/19 Rubens Kuhl Jr. <rubensk em gmail.com>:
> 
> > Uma teoria que eu nunca testei foi a de bloquear
> totalmente os
> > torrents criptografados travando a negociação da
> criptografia, e
> > sugerir aos usuários que reclamarem de problemas
> com torrents
> > desabilitarem a criptografia, trazendo-os de volta
> ao controle por
> > detecção de tráfego. Se alguém que tiver
> implementado esse controle
> > quiser compartilhar essa experiência...
> >
> > Eu sou pessoalmente mais adepto da filosofia de
> priorizar os outros
> > protocolos como sugerido abaixo.
> >
> >
> > Rubens
> >
> >
> > 2008/5/19 Tukso Antartiko
> <tukso.antartiko em gmail.com>:
> > > Isso não segura torrent criptografado, pelo
> contrário, premia quem
> > > utiliza por retirar banda dos demais. Não use
> estes filtros
> > > agressivamente ou seus usuários se darão conta
> disso e quando precisar
> > > realmente usar não haverá o que filtrar.
> > >
> > > Você pode inversamente dar maior preferência a
> outros protocolos:
> > >  match protocol http
> > >  match protocol dns
> > >  match protocol ssh
> > >  match protocol https
> > >  match protocol imap
> > >  match protocol pop3
> > > (... os outros que esqueci)
> > >
> > > On 5/19/08, Alexandre Gorges
> <algorges em gmail.com> wrote:
> > >> e assim melhorou?
> > >>
> > >> class-map match-any P2P
> > >>  match protocol edonkey
> > >>  match protocol kazaa2
> > >>  match protocol bittorrent
> > >>  match protocol fasttrack
> > >>  match protocol gnutella
> > >>  match protocol novadigm
> > >>  match protocol winmx
> > >> !
> > >> !
> > >> policy-map QoS_Limita_P2P
> > >>  class P2P
> > >>     police 5223500 conform-action transmit 
> exceed-action drop
> > >>
> > >>
> > >> está funcionando a principio. irei acompanhar
> essa semana como se
> > comporta.
> > >>
> > >>
> > >> []´s
> > >> Alexandre Gorges
> > >>
> > >> http://algorges.blogspot.com
> > >>
> > >> ----- Original Message -----
> > >> From: "Eduardo Schoedler"
> <eschoedler em viavale.com.br>
> > >> To: "Grupo de Trabalho de Engenharia e Operacao
> de Redes"
> > >> <gter em eng.registro.br>
> > >> Sent: Monday, May 19, 2008 5:32 PM
> > >> Subject: Re: [GTER] QOS em P2P
> > >>
> > >>
> > >> Tráfego torrent você já não pegaria por essas
> regras...
> > >>
> > >> Abraços.
> > >>
> > >>
> > >>
> --------------------------------------------------
> > >> From: "Alexandre Gorges" <algorges em gmail.com>
> > >> Subject: [GTER] QOS em P2P
> > >>
> > >> Boa tarde,
> > >>
> > >> estou precisando limitar, uma fatia do meu link
> para o trâfego P2P.
> > >> a ideia é limitar em 25% o trâfego P2P.
> > >>
> > >> Estive procurando na Cisco e encontrei o
> seguinte para ser feito no
> > >> roteador.
> > >>
> > >> !
> > >> class-map match-any P2P
> > >>  match protocol edonkey
> > >>  match protocol gnutella
> > >>  match protocol fasttrack
> > >>  match protocol kazaa2
> > >>  match protocol napster
> > >>  match protocol winmx
> > >> !
> > >> !
> > >> policy-map QoS
> > >>  class P2P
> > >>   bandwidth percent 25
> > >>
> > >> Algúem utiliza essa forma de limite? Existe
> outro tipo de solução 
> > >> usando
> > >> roteador Cisco ou Cisco ASA?
> > >>
> > >>
> > >>
> > >> []´s
> > >> Alexandre Gorges
> > >>
> > >> --
> > >> gter list   
> https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >> --
> > >> gter list   
> https://eng.registro.br/mailman/listinfo/gter
> > >>
> > > --
> > > gter list   
> https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list   
> https://eng.registro.br/mailman/listinfo/gter
> >
> --
> 
=== message truncated ===



      Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
http://br.mail.yahoo.com/



More information about the gter mailing list