[GTER] QOS em P2P
Eduardo Schoedler
eschoedler at viavale.com.br
Tue May 20 11:32:48 -03 2008
Só para constar, em qual router cisco você está aplicando essas regras ?
O consumo do processador não subiu muito ?
Porque você não instala um mikrotik v3 para fazer o controle layer7 ?
Acredito que seria melhor...
Abraços.
--------------------------------------------------
From: "Carlos Abreu" <carlosrmabreu at yahoo.com.br>
Subject: Re: [GTER] QOS em P2P
O priority percent é usado para a fila de baixa
latência do cisco, é utilizado para tráfego realtime,
como voip, acho melhor você usar a opção bandwidth
percent.
--- Alexandre Gorges <algorges at gmail.com> escreveu:
> Seguindo a ordem inversa. a regra ficaria assim:
>
> class-map match-any Servicos
> match protocol http
> match protocol dns
> match protocol ssh
> match protocol https
> match protocol imap
> match protocol pop3
> match protocol ftp
> match protocol ftp-data
> match.....
>
> policy-map QoS
> class Servicos
> priority percent 90
>
>
> fiquei na duvida em usar priority percent ou
> bandwidth percent.
> esse roteador possui 3 links de saida ligado, vindo
> um quarto logo logo.
>
>
> []´s
> Alexandre Gorges
>
> ----- Original Message -----
> From: "Thiago Zaninotti" <thiago at zaninotti.net>
> Subject: Re: [GTER] QOS em P2P
>
>
> A característica de criptografia de alguns dos
> principais P2P são
> fundamentadas no protocolo SSL (OpenSSL) e
> provavelmente não vai ser
> recomendado bloquear nenhum das fases tradicionais
> do handshake (sob pena de
> bloquear outros protocolos fundados na mesma
> tecnologia -- OpenSSH, HTTPS,
> etc). Uma vez trocado o segredo compartilhado para
> criptografia simétrica, a
> coisa acontece no "covert channel".
>
> []s
> Thiago
>
> --
> Thiago Zaninotti,Security+,CISSP-ISSAP,CISM
> Sr. InfoSec Professional
>
> 2008/5/19 Rubens Kuhl Jr. <rubensk at gmail.com>:
>
> > Uma teoria que eu nunca testei foi a de bloquear
> totalmente os
> > torrents criptografados travando a negociação da
> criptografia, e
> > sugerir aos usuários que reclamarem de problemas
> com torrents
> > desabilitarem a criptografia, trazendo-os de volta
> ao controle por
> > detecção de tráfego. Se alguém que tiver
> implementado esse controle
> > quiser compartilhar essa experiência...
> >
> > Eu sou pessoalmente mais adepto da filosofia de
> priorizar os outros
> > protocolos como sugerido abaixo.
> >
> >
> > Rubens
> >
> >
> > 2008/5/19 Tukso Antartiko:
> > > Isso não segura torrent criptografado, pelo
> contrário, premia quem
> > > utiliza por retirar banda dos demais. Não use
> estes filtros
> > > agressivamente ou seus usuários se darão conta
> disso e quando precisar
> > > realmente usar não haverá o que filtrar.
> > >
> > > Você pode inversamente dar maior preferência a
> outros protocolos:
> > > match protocol http
> > > match protocol dns
> > > match protocol ssh
> > > match protocol https
> > > match protocol imap
> > > match protocol pop3
> > > (... os outros que esqueci)
> > >
> > > On 5/19/08, Alexandre Gorges
> <algorges at gmail.com> wrote:
> > >> e assim melhorou?
> > >>
> > >> class-map match-any P2P
> > >> match protocol edonkey
> > >> match protocol kazaa2
> > >> match protocol bittorrent
> > >> match protocol fasttrack
> > >> match protocol gnutella
> > >> match protocol novadigm
> > >> match protocol winmx
> > >> !
> > >> !
> > >> policy-map QoS_Limita_P2P
> > >> class P2P
> > >> police 5223500 conform-action transmit
> exceed-action drop
> > >>
> > >>
> > >> está funcionando a principio. irei acompanhar
> essa semana como se
> > comporta.
> > >>
> > >>
> > >> []´s
> > >> Alexandre Gorges
> > >>
> > >> http://algorges.blogspot.com
> > >>
> > >> ----- Original Message -----
> > >> From: "Eduardo Schoedler"
> > >> Subject: Re: [GTER] QOS em P2P
> > >>
> > >>
> > >> Tráfego torrent você já não pegaria por essas
> regras...
> > >>
> > >> Abraços.
> > >>
> > >>
> > >>
> --------------------------------------------------
> > >> From: "Alexandre Gorges" <algorges at gmail.com>
> > >> Subject: [GTER] QOS em P2P
> > >>
> > >> Boa tarde,
> > >>
> > >> estou precisando limitar, uma fatia do meu link
> para o trâfego P2P.
> > >> a ideia é limitar em 25% o trâfego P2P.
> > >>
> > >> Estive procurando na Cisco e encontrei o
> seguinte para ser feito no
> > >> roteador.
> > >>
> > >> !
> > >> class-map match-any P2P
> > >> match protocol edonkey
> > >> match protocol gnutella
> > >> match protocol fasttrack
> > >> match protocol kazaa2
> > >> match protocol napster
> > >> match protocol winmx
> > >> !
> > >> !
> > >> policy-map QoS
> > >> class P2P
> > >> bandwidth percent 25
> > >>
> > >> Algúem utiliza essa forma de limite? Existe
> outro tipo de solução
> > >> usando
> > >> roteador Cisco ou Cisco ASA?
> > >>
> > >>
> > >>
> > >> []´s
> > >> Alexandre Gorges
More information about the gter
mailing list