[MASOCH-L] QoS de torrent pra cisco 1841
Leonardo Rodrigues Magalhães
leolistas at solutti.com.br
Thu Oct 9 13:10:25 -03 2008
syncd escreveu:
> 2008/10/8 Gustavo Rodrigues Ramos <gustavo at acmesecurity.org>
>
>
>> Olá Rafael, acho que isso já foi falado tanto aqui, quanto na lista do
>> GTER: priorize E dê banda a vontade para as aplicações/tráfego que são
>> realmente importantes para a sua organização/você. O resto do tráfego
>> deixe em uma "classe-urubu" (aka scavenger :-). Abraços, Gustavo.
>>
>
> Uma solução mais simples, não seria criar uma ACL que 'bata' com as portas
> utilizadas pelo tal torrent e tratar o tráfego (shape, etc)?
> []'s
>
>
fácil na teoria, difícil na prática, visto que P2P nunca segue um
padrão definido de portas e geralmente consegue passar em qualquer porta
aberta que existir.
bloquear P2P é geralmente mais fácil, visto que basta conseguir
identificar as conexões iniciais e bloqueá-las. Feito isso, você pode
despreocupar com as demais conexões, já que elas nunca ocorrerão. Fazer
shape, por sua vez, exige que você identifique TUDO relacionado ao
tráfego, o que nem sempre é simples.
Nas vezes que tive problemas com P2P e precisei controlar, acabei
tendo mais sucesso com o método já relatado por outros colegas da lista:
priorize e dê banda para o que você quer, deixe 'o resto' se matar pela
banda. E aí priorize/garanta banda pro que você quer que funcione: web,
smtp, pop, etc etc etc.
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the masoch-l
mailing list