Que pasa con Layer 7?
Javier Garay
javierzgaray en gmail.com
Vie Ene 14 18:30:02 CLST 2011
Yo te recomiendo MasterShaper, aunque igual vas a tener problemas con
algunos protocolos como el ares debido a que no hay un layer 7
actualizado, pero en cuanto a lo demas muy buenos resultados, lease
bittorrent, edonkey, gnutella, etc. Además puedes hacer QoS, dar
prioridades y ancho de banda por tipo de servicio (http, voip, msn,
p2p, etc).
Lee lartc.org, esta directamente relacionado con lo que hace Mastershaper.
Saludos.
El día 14 de enero de 2011 16:59, Hector Gatica
<hector.gatica en opensynapse.cl> escribió:
> On Fri, 14 Jan 2011 16:16:51 -0300, Javier Garay
> <javierzgaray en gmail.com> wrote:
>> El día 14 de enero de 2011 15:46, Yonathan Dossow
>> <ydossow en inf.utfsm.cl> escribió:
>>> On Thu, 2011-01-13 at 20:30 -0300, Javier Garay wrote:
>>>> ¿Alguien sabe el porque el filtro layer 7 no tiene parches para
>>>> kernels superiores al 2.6.38?... He visto parches hechos por terceras
>>>> personas, pero nada estable.
>>>>
>>>> ¿Alguien ha implementado layer 7 filter en algún kernel superior al
>>>> 2.6.28 o 2.6.30?
>>>
>>> tal vez los esfuerzos están en la version de userspace... o el proyecto
>>> esta medio muerto.
>>>
>> Pienso lo mismo.
>>
>>> --
>>> Yonathan H. Dossow Acun~a
>>> Unidad de Servicios de Computacion e Internet Fono: +56 32 2654367
>>> Universidad Tecnica Federico Santa Maria Valparaiso, Chile
>>>
>>
>>
>>
>> --
>> Atte,
>> Javier Garay G.
>> Ingeniero Informático - Administrador ISP
>> Fono: (56-45) 943 175 - Mov. (56-9) 6834 4088
>> Plug And Play Net - www.papnet.cl
>
> Estimados, hace un rato vengo ocupando Layer7 y hace un par de años
> funcionaba de maravilla, pero ahora con tantas actualizaciones de
> programas P2P, MSN , nuevamente se ha hecho un lío filtrar este tipo de
> programas. Actualmente no esta parando el famoso Ares y Emule vi que
> igual se pasa. Las versiones de Bitorrent tampoco estan funcionando ya
> que todos estos ultimos programas cuentan con ofuscación de protocolo
> (encriptan sus headers y paquetes) y así no son detectados por los
> analizadores Layer7. Algunas versiones de MSN conectan igual.
>
> Es casi como una batalla perdida. He intentado incluso implementando
> QoS y firewall sobre todo lo demás, pero algo detectan , que de igual
> forma envían trafico por el puerto 80, entonces la prioridad del puerto
> 80 no tiene sentido alterarla.
>
> Si alguien tiene otra versión de los hechos o ha implementado algo que
> funcione con lo último en P2P , agradecido comparta su experiencia.
>
> Saludos.
>
> --
> Héctor Gatica Megias.
> Consultor Debian GNU/Linux
> Tel : 41-2890134
> Móvil: 9-8457297
>
--
Atte,
Javier Garay G.
Ingeniero Informático - Administrador ISP
Fono: (56-45) 943 175 - Mov. (56-9) 6834 4088
Plug And Play Net - www.papnet.cl
Más información sobre la lista de distribución Linux