<html>
<body>
At 21:10 20-04-2006, Nestor Tapia wrote:<br><br>
<blockquote type=cite class=cite cite>On 4/20/06, <b>dblackbeer</b>
<<a href="mailto:dblackbeer@gmail.com">dblackbeer@gmail.com</a>> wrote:<br>
<blockquote type=cite class=cite cite>On 4/19/06, Marcos Pinilla <<a href="mailto:map@upa.cl">map@upa.cl</a>> wrote:<br>
> Estimados:<br>
><br>
> Alguien tiene por alli el software trafic-O-Matic que lo comparta conmigo.<br>
><br>
> O en su defecto una buena opcion para controlar trafico P2P y el escurridiso Hopster ? <br>
><br>
> -------------------<br>
> Marcos Pinilla Cruz<br>
> Universidad de Playa Ancha (<a href="http://www.upla.cl">http://www.upla.cl</a>)<br>
> User # 371237 (<a href="http://counter.li.org">counter.li.org </a>)<br>
><br>
><br>
l7 me funciono en lo que se refiere a filtrar p2p. En<br>
<a href="http://l7-filter.sourceforge.net/HOWTO#Intro">http://l7-filter.sourceforge.net/HOWTO#Intro</a> esta la guia de<br>
instalación. No es ni fácil ni intuitiva, pero efectiva: <br><br>
Hay que parchar los fuentes del kernel.<br>
Hay que parchar los fuentes de iptables<br>
Hay que compilar ambos.<br>
Hay que instalar la definicion de los protocolos (que no es mas que un<br>
directorio que contiene archivos en los cuales se fija para <br>
identificar el contenido del paquete).<br><br>
Finalmente un ejemplo:<br><br>
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP<br>
iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP <br><br>
Reitero: funciona.<br><br>
Debido a que hace uso intensivo de memoria y cpu habra que usarlo si<br>
es necesario solamente.<br><br>
(Hice un intento con kernel 2.6.16 en primera instancia, pero no<br>
funciono. Asi que volvi a versiones en las que el manual dice que <br>
funcionan, <a href="http://2.6.15.2">2.6.15.2</a> anduvo.)<br>
--<br>
cosechero<br>
</blockquote>Tengo (junto a unos amigos) una conexión ADSL (2M) compartida a través de IpCop. Mi problema con el tráfico P2P no va por el lado del BW consumido, sino que por el número de conexiones que se establecen. <br>
A pesar de reducir el número máximo de conexiones a 50 en los clientes (por ej. amule), al revisar las conexiones activas estas superar las 400. y el tráfico no supera los 16KB (U) y 20KB (D)<br>
Después de un tiempo de operación de los clientes P2P, se hace imposible navegar. <br>
</blockquote><br>
Efectivamente, el numero de conexion de los programas P2P satura el cache de rutas y memoria de <br>
muchos equipos router NAT-eadores. <br><br>
Varios Routers D-link DI-* (con upgrade de firmware y todo), los de la linea Proxym y los netgear tienen <br>
este problema: se bloquean luego de algunas horas de sostener trafico peer-to-peer.<br>
(quizas por que se disenaron antes que aparezcan las redes P2P, no lo se).<br>
Los routers basados en sistema operativo *Unix o los ruteadores Linux directamente soportan<br>
mucho mejor el incontrolable flujo TCP y UDP de estas redes pues el kernel tiene muchas variables <br>
de control y limites maximos (mucho mas que los probres sistemas operativos de los routers hardware <br>
de arriba, que son para redes pequenas)<br><br>
<blockquote type=cite class=cite cite>¿Existe Alguna forma de limitar el número de conexiones por usuario?</blockquote><br>
investiga con iptables " -m connlimit " y "--connlimit-above X"<br>
o creando mediante "tc" colas con clase por cada usuario.<br><br>
Con tc o tcng puedes imitar el numero de conexiones por usuario indirectamente<br>
al colcar cierto tipo de trafico en una clase con muy poco ancho de banda.<br><br>
Saludos,<br><br>
Miguel Oyarzo<br>
INALAMBRICA<br>
Punta Arenas<br><br>
<br><br>
</body>
</html>