P2P

dblackbeer dblackbeer en gmail.com
Vie Abr 21 11:17:12 CLT 2006 

On 4/21/06, Miguel Oyarzo <admin en aim.cl> wrote:
>  At 21:10 20-04-2006, Nestor Tapia wrote:
>
>
> On 4/20/06, dblackbeer <dblackbeer en gmail.com> wrote:
>
> On 4/19/06, Marcos Pinilla <map en upa.cl> wrote:
>  > Estimados:
>  >
>  > Alguien tiene por alli el software trafic-O-Matic que lo comparta
> conmigo.
>  >
>  > O en su defecto una buena opcion para controlar trafico P2P y el
> escurridiso Hopster ?
>  >
>  > -------------------
>  > Marcos Pinilla Cruz
>  > Universidad de Playa Ancha (http://www.upla.cl)
>  > User # 371237 (counter.li.org )
>  >
>  >
>  l7 me funciono en lo que se refiere a filtrar p2p. En
>  http://l7-filter.sourceforge.net/HOWTO#Intro esta la guia
> de
>  instalación. No es ni fácil ni intuitiva, pero efectiva:
>
>  Hay que parchar los fuentes del kernel.
>  Hay que parchar los fuentes de iptables
>  Hay que compilar ambos.
>  Hay que instalar la definicion de los protocolos (que no es mas que un
>  directorio que contiene archivos en los cuales se fija para
>  identificar el contenido del paquete).
>
>  Finalmente un ejemplo:
>
>  iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP
>  iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP
>
>  Reitero: funciona.
>
>  Debido a que hace uso intensivo de memoria y cpu habra que usarlo si
>  es necesario solamente.
>
>  (Hice un intento con kernel 2.6.16 en primera instancia, pero no
>  funciono. Asi que volvi a versiones en las que el manual dice que
>  funcionan, 2.6.15.2 anduvo.)
>  --
>  cosechero
>  Tengo (junto a unos amigos) una conexión ADSL (2M) compartida a través de
> IpCop. Mi problema con el tráfico P2P no va por el lado del BW consumido,
> sino que por el número de conexiones que se establecen.
>  A pesar de reducir el número máximo de conexiones a 50 en los clientes (por
> ej. amule), al revisar las conexiones activas estas superar las 400. y el
> tráfico no supera los 16KB (U) y 20KB (D)
>  Después de un tiempo de operación de los clientes P2P, se hace imposible
> navegar.
>
>  Efectivamente, el numero de conexion de los programas P2P satura el cache
> de rutas y memoria de
>  muchos equipos router NAT-eadores.
>
>  Varios Routers D-link DI-* (con upgrade de firmware y todo), los de la
> linea Proxym y los netgear tienen
>  este problema: se bloquean luego de algunas horas de sostener trafico
> peer-to-peer.
>   (quizas por que se disenaron antes que aparezcan las redes P2P, no lo se).
>  Los routers basados en sistema operativo *Unix o los ruteadores Linux
> directamente soportan
>  mucho mejor el incontrolable flujo TCP y UDP de estas redes pues el kernel
> tiene muchas variables
>  de control y limites maximos (mucho mas que los probres sistemas operativos
> de los routers hardware
>  de arriba, que son para redes pequenas)
>
>
>
> ¿Existe Alguna forma de limitar el número de conexiones por usuario?
>  investiga con iptables " -m connlimit " y  "--connlimit-above X"
>  o creando mediante "tc" colas con clase por cada usuario.
>
>  Con tc o tcng puedes imitar el numero de conexiones por usuario
> indirectamente
>  al colcar cierto tipo de trafico en una clase con muy poco ancho de banda.

Estoy haciendo pruebas con dirigir el trafico p2p a ciertas clases con
poco ancho de banda
y se comporta de manera esperada por un tiempo, en cuanto al ancho de
banda se refiere, pero termina por descontrolarse y las tasas se van
por las nubes. Aun estoy haciendo pruebas asi que no se el motivo.

marco los paquetes edonkey con iptables + l7

las disciplinas y clases:

tc qdisc add dev eth0 root handle 1: htb default 20
tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit burst 15k

aqui va p2p ----> tc class add dev eth0 parent 1:1 classid 1:10 htb
rate 1kbit ceil 8kbit
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 10Mbit ceil 10Mbit

tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10

tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 3 fw \
police drop flowid 1:10

las tasas de emiul permanencen debajo de 1000 B/s por 5 minutos luego
todo se descontrola.

Alquien se le ocurre una explicacion?

--
cosechero

Más información sobre la lista de distribución Linux