[MASOCH-L] QoS de torrent pra cisco 1841
Gustavo Rodrigues Ramos
gustavo at acmesecurity.org
Thu Oct 9 13:38:56 -03 2008
Sim, existem caixas que são dedicadas para isso (a Allot é um dos
fabricantes que faz esse tipo de equipamentos), aliás, mesmo aquelas
caixas que não são dedicadas para permit/bloquear tráfego utilizando
informações de camada de transporte até aplicação também podem fazer
esse tipo de controle (como é o caso de um roteador Cisco como nbar).
O grande problema é que você (ou o fabricante do equipamento) precisa
ficar "correndo atrás" de que porta e dos tipos de protocolo que mudam
conforme o tempo passa e isso nem sempre tem 100% de garantia de
funcionamento. Uma das soluções mais simples para isso é o que já foi
comentado: procure dar prioridade para aquilo que você conhece bem (ou
pelo menos deveria :-). Abraços, Gustavo.
2008/10/9 syncd <syncdzor at gmail.com>:
> 2008/10/9 Leonardo Rodrigues Magalhães <leolistas at solutti.com.br>
>
>> fácil na teoria, difícil na prática, visto que P2P nunca segue um padrão
>> definido de portas e geralmente consegue passar em qualquer porta aberta que
>> existir.
>>
>> bloquear P2P é geralmente mais fácil, visto que basta conseguir
>> identificar as conexões iniciais e bloqueá-las. Feito isso, você pode
>> despreocupar com as demais conexões, já que elas nunca ocorrerão. Fazer
>> shape, por sua vez, exige que você identifique TUDO relacionado ao tráfego,
>> o que nem sempre é simples.
>>
>> Nas vezes que tive problemas com P2P e precisei controlar, acabei tendo
>> mais sucesso com o método já relatado por outros colegas da lista: priorize
>> e dê banda para o que você quer, deixe 'o resto' se matar pela banda. E aí
>> priorize/garanta banda pro que você quer que funcione: web, smtp, pop, etc
>> etc etc.
>>
>
> Entendi. Será que existe algum 'firewall' L7 que identifique tráfego p2p
> com exatidão?
>
> --
> -syncd!
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list