>> >> Boa tarde, >> logo que bloquear p2p se tornou uma tarefa complicada ou até mesmo >> impossível, >> resolvi limitar a banda para os usuários de minha rede. Entretando, no >> servidor gateway, tenho também alguns compartilhamentos de rede com o >> samba, >> para esses e serviços e os de administração como ssh , telnet, quero >> colocar >> excessões para contornar shaper. Alguém já fez ou tenho alguma dica para >> que >> possa fazer isso? >> >> Estou utilizando as regras assim: >> >> server:/etc/shaper# cat cbq-0015.vagner-in >> DEVICE=eth1,2048Kbit,200Kbit >> RATE=56Kbit >> WEIGHT=8Kbit >> PRIO=5 >> BOUNDED=yes >> ISOLATED=no >> RULE=192.168.2.15 >> >> server:/etc/shaper# cat cbq-0015.vagner-out >> DEVICE=ppp0,2048Kbit,200Kbit >> RATE=56Kbit >> WEIGHT=4Kbit >> PRIO=5 >> BOUNDED=yes >> ISOLATED=no >> RULE=192.168.2.15, >> >> O gateway possui 2 placas de rede, uma ligada ao modem adsl, e a segunda a >> rede intranet. >> >> >> -- >> Angelo M. da Silva >> Yahoo messenger: magno.angelo >> >> Em 10 de fevereiro de 2010 15:22, Leandro Moreira <[email protected]> escreveu: > Angelo, > Para bloquear com eficiencia p2p use o layer7 e a melhor ferramenta para > isso, com relação ao shaper uso limitação por serviços, os que tem alta > prioridade recebem mais banda (marco om iptables e depois atribuo a > velocidade de desejada). > > Att. > > Leandro Moreira > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: [email protected] > Tel.: + 55(32) 9906-5713 >
Eu tentei algum tempo atrás compilar o kernel com o layer 7, porém não cheguei até o final devido alguns problemas durante o percurso. Parece ser uma dificuldade tanto dos iniciantes como até mesmo de alguns companheiros mais experientes. :-) tendo em vista as constantes perguntas nos fóruns! Farei uma nova tentativa tentando compilar o kernel, estou usando o Debian etch com o kernel 2.6.18-4-486 Parece existir vários materiais na internet porém não sei dizer qual deles é bom ou ruim, logo que não obtive sucesso nas empreitadas anteriores. Você pode indicar algum material bom ? Quanto ao shaper estava tentando dividir a banda igualmente entre os pcs, mas o critério que vc utiliza é bem melhor, pois não será perdida banda com as porcariadas p2p. A inconveniência será marcar os pacotes do Voip (Skype) , logo que também funciona em portas aleatórias como os softwares p2p. Essas marcações são via layer 7 também? ---- Angelo M. S. [email protected] -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
