Analyza poctu spojeni

Vilem Kebrt vilem.kebrt at gmail.com
Wed Dec 10 16:47:12 CET 2008

Previous message: Analyza poctu spojeni
Next message: Analyza poctu spojeni
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zdravim...neni preci problem pridat do firewallu na mikrotiku pravidlo 
ktere povoli urcity pocet spojeni per ip...
Konkretne jesli to delate pres winbox tak v zalozce extra je polozka 
connection limit a tam se nastavi pocet spojeni na sitovou masku...
Jinak mi pomerne slusne funguje rozpoznani provozu p2p ...primo 
integrovano opet v mikrotiku...proste to omarkuju(delam to teda na 
centralnim orezovym mikrotiku) a hodim do jiny queue...konkretne sem pro 
p2p spojeni vyhradil 1mbit a hazim tam traffic fsech klientu kerej se 
rozpozna...jedinej problem je v okamziku kdy klient ma trosku v hlave a 
prepne na sifrovany spojeni p2p(napr v bittorentu), ale to zase poresi 
to pravidlo x spojeni per ip...
V podstate je to jednoduche nahozeni QoS...
S pozdravem Vilem Kebrt
Impulz.cz

Zbyne(k Burget napsal(a):
> Zdravim dotretice,
>
> neresil nekdo z vas analyzu poctu vygenerovanych spojeni per IP v siti?
> Nejhezci by bylo to nejak vytahnout z natd - ten to ve syvch tabulkach 
> bude mit hezky vsechno poznaceno - a to jak pro TCP provoz, tak pro 
> UDP. Jde o to, nejakym zpusobem odchytit magora, ktery na bezdratove 
> siti pusti torrent snazici se otevrit stovky az tisice spojeni za 
> sekundu. Az jsem vyzkousel kde co, mam na svych AP (Mikrotik 
> Routerboard) i nejake automaty, ktere podezrelou stanici proste 
> vykopnou ze site a podaji zpravu o tom, co udelaly, ale nefunguje to 
> spolehlive (obcas nevykopne, obcas vykopne, koho nema) a zbytecne to 
> zatezuje CPU v tom AP. Jediny spolehlivy zpusob, jak takoveho klienta 
> najit, stale zustava rucni prace, kdy podle provozu na AP odhadnu, kdo 
> by to tak mohl delat a pak na routeru spustim trafshow (nastavba nad 
> tcpdump), kde vidim, kolik spojeni je od daneho klienta v danem 
> okamziku navazano.
>
> Je zde nekdo, kdo dany problem uz nejak resil? Pokud ano, jak?
> Ja nejaka realna sance z natd vyrazit informaci o poctu zaznamu v jeho 
> tabulce pro konkretni IP?
> Nevi nekdo o nejakem analyzeru provozu, ktery by tohle zvladnul? Pri 
> hledani (neceho uplne jineho) jsem objevil security/bro - ale po 
> letmem zacteni do jejich homesite jsem naznal, ze chodit na vrabce s 
> mezikontitentalni jadernou raketou nebude to nejrozumnejsi reseni.
>
> Zbynek
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l

Previous message: Analyza poctu spojeni
Next message: Analyza poctu spojeni
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list