[MASOCH-L] QoS de torrent pra cisco 1841
Eduardo Schoedler
eschoedler at viavale.com.br
Fri Oct 10 14:17:44 BRT 2008
Se alguém tiver uma receita de bolo de como fazer isso, eu agradeceria. =)
Abraços!
Eduardo.
--------------------------------------------------
From: "Gustavo Rodrigues Ramos" <gustavo at acmesecurity.org>
Sent: Thursday, October 09, 2008 1:38 PM
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] QoS de torrent pra cisco 1841
Sim, existem caixas que são dedicadas para isso (a Allot é um dos
fabricantes que faz esse tipo de equipamentos), aliás, mesmo aquelas
caixas que não são dedicadas para permit/bloquear tráfego utilizando
informações de camada de transporte até aplicação também podem fazer
esse tipo de controle (como é o caso de um roteador Cisco como nbar).
O grande problema é que você (ou o fabricante do equipamento) precisa
ficar "correndo atrás" de que porta e dos tipos de protocolo que mudam
conforme o tempo passa e isso nem sempre tem 100% de garantia de
funcionamento. Uma das soluções mais simples para isso é o que já foi
comentado: procure dar prioridade para aquilo que você conhece bem (ou
pelo menos deveria :-). Abraços, Gustavo.
2008/10/9 syncd <syncdzor at gmail.com>:
> 2008/10/9 Leonardo Rodrigues Magalhães <leolistas at solutti.com.br>
>
>> fácil na teoria, difícil na prática, visto que P2P nunca segue um
>> padrão
>> definido de portas e geralmente consegue passar em qualquer porta aberta
>> que
>> existir.
>>
>> bloquear P2P é geralmente mais fácil, visto que basta conseguir
>> identificar as conexões iniciais e bloqueá-las. Feito isso, você pode
>> despreocupar com as demais conexões, já que elas nunca ocorrerão. Fazer
>> shape, por sua vez, exige que você identifique TUDO relacionado ao
>> tráfego,
>> o que nem sempre é simples.
>>
>> Nas vezes que tive problemas com P2P e precisei controlar, acabei tendo
>> mais sucesso com o método já relatado por outros colegas da lista:
>> priorize
>> e dê banda para o que você quer, deixe 'o resto' se matar pela banda. E
>> aí
>> priorize/garanta banda pro que você quer que funcione: web, smtp, pop,
>> etc
>> etc etc.
>>
>
> Entendi. Será que existe algum 'firewall' L7 que identifique tráfego
> p2p
> com exatidão?
>
> --
> -syncd!
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list