Изпечатай

[Sairos]

Естествено че няма да сработят единствено на ниво приложение на самата клиентска машина става независимо дали ще ползва uTP протокол или не.

Предполагам от опит говориш щом така пишеш, тества ли го с pfsense че даваш такива заключения ?

Ами не сработват нещата.
Явно изобщо не може да се лимитира трафика за торентите. И из нета няма успешни опити (само някакви неточни съвети които не работят).

Може просто явно нещо бъркаш.

Качи снимки или дай достъп да ти го оправя.

[KPETEH]

Значи, ако искаш да забраниш целия такъв трафик ти обясних че има p2p captcha all опция но ти явно искаш все пак да се ползват торенти ами добре тогава ги лимитирай на ниво приложение. Тия двете правилца като ги гледам така по тоя начин лимитираш и пасивни ftp връзки към така настроени ftp сървъри, които ползват високи портове.
Astaro и Untangled не съм ползвал и не знам нищо.

Иначе :

1. Firewall -> NAT  избираш Outbound
2. "Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))" и щракаш на Save
3. После премахваш всички автоматино генерирани правила за NAT и щракаш на Apply.

И вземи спри Enable UPnP & NAT-PMP ако има отметка на Enable.

Само, че ще се случи така, че примерно някой ще стартира някакъв торент клиент ще изтегли бързо някакъв файл, но скоростта на ъплоуда ще е ниска 2-3 кб.

За това предлагам да лимитираш клиентските машини, ако са такива, които ти администрираш има много лесен начин просто трябва да инсталираш програма за тази цел и си в играта.

[Sairos]

Значи, ако искаш да забраниш целия такъв трафик ти обясних че има p2p captcha all опция но ти явно искаш все пак да се ползват торенти ами добре тогава ги лимитирай на ниво приложение. Тия двете правилца като ги гледам така по тоя начин лимитираш и пасивни ftp връзки към така настроени ftp сървъри, които ползват високи портове.
Astaro и Untangled не съм ползвал и не знам нищо.

Иначе :

1. Firewall -> NAT  избираш Outbound
2. "Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))" и щракаш на Save
3. После премахваш всички автоматино генерирани правила за NAT и щракаш на Apply.

И вземи спри Enable UPnP & NAT-PMP ако има отметка на Enable.

Само, че ще се случи така, че примерно някой ще стартира някакъв торент клиент ще изтегли бързо някакъв файл, но скоростта на ъплоуда ще е ниска 2-3 кб.

За това предлагам да лимитираш клиентските машини, ако са такива, които ти администрираш има много лесен начин просто трябва да инсталираш програма за тази цел и си в играта.

Не става ясно на кой си обяснил, но по моят начин ще се лимитра всичко.

@ivterbg пробвай както пише колегата @КРЕТЕН.

[KPETEH]

На ivterbg обяснявах.
Иначе има начин но на ниво приложение на работна станция (това вече за не знам кой път го пиша).

[Sairos]

На ivterbg обяснявах.
Иначе има начин но на ниво приложение на работна станция (това вече за не знам кой път го пиша).

На ниво приложение съм съгласен, ама колегата явно не иска.

[10101]

Опитай и това.

http://hubpages.com/hub/How-to-Configure-Deep-Packet-Inspection-Using-pfSense

[KPETEH]

На ivterbg обяснявах.
Иначе има начин но на ниво приложение на работна станция (това вече за не знам кой път го пиша).

На ниво приложение съм съгласен, ама колегата явно не иска.

Ами то става и с snort+barnyard2+emerging threats само, че тогава блокира целия торент трафик.

[ivterbg]

Въпрос: колко добра идея е да блокирам всички портове при клиента (локалния адрес) от 1025 нагоре (като пусна например само 8080 и 9100 (за принтери))?
Споделете виждане по случая.
(не става дума за торенти, ясно е, че те ползват и портове под 1025, а изобщо)

[KPETEH]

Въпрос: колко добра идея е да блокирам всички портове при клиента (локалния адрес) от 1025 нагоре (като пусна например само 8080 и 9100 (за принтери))?
Споделете виждане по случая.
(не става дума за торенти, ясно е, че те ползват и портове под 1025, а изобщо)

И каква OS ползват на клиентските машини - windows или linux ?
За windows ти трябва включен File and printer sharing за печат, а пък за линукс CUPS, който слуша на 631. (Май нещо не разбирам въпроса.)
За торентите така е може клиентите да се настроят да ползват 80, 443 или 21 портове и пак ще си теглят

[4096bits]

Хммм! А колко лесно е, хората да проверят за отворени портове и да кажат на торент клиента да ползва тях. Например 8080.

[ivterbg]

Untangle + следното:

(тук трябваше да писна сигнатурата, но за жалост форумната платформа не ми позволява, вероятно от секюрити гледна точка)

И чао на всички торенти.
Явно се обърках в тестването на този pFsense. Реших да разцъкам нещо free което да помогне докато пристигне новата ми Cyberoam машинка (е тя прави всичко, ама всичко - при нея няма тък-мък - ако ще криптирай 8 пъти торнетите, пак ги филтрира, реже, шейпи и всичко, ама всичко... и то само за 2900$ за 3 години, че и в това включен съпорта).
Отново мерси на всички помогнали.

Бях се отказал да разцъквам разните му там free недоносени софтуери, но за пореден път установих, че с трици маймуни не се ловят. Ironport, Barracuda и Cyberoam - тези аплайънси са ми решавали проблемите винаги и във всякакво естествено. Вярно, струват пари, но както казах - с трици маймуни не се ловят.

[KPETEH]

До ivterbg :

Човече ти реагираш като малко дете което казва на майка си онази играчка е по-хубава, а се оказва, че просто е по-скъпа

[10101]

До ivterbg :

Човече ти реагираш като малко дете което казва на майка си онази играчка е по-хубава, а се оказва, че просто е по-скъпа

+1

Barracuda, Untangle са си чист линукс сглобен по определен начин.
Израза 'free недоносени' не особено коректен, защото от този софт е сглобено това за което плащаш.
Да 'недоносено', защото го няма готово отгледано(доносено) - пораснало решение без пари. Отгледаните(доносени) решения, като по горе описаните са с пари.
 
Между другото имаш ли опит с индияно-индийския съпорт на каракудата?

[BRADATA]

До ivterbg :

Човече ти реагираш като малко дете което казва на майка си онази играчка е по-хубава, а се оказва, че просто е по-скъпа

Продуктите на Procera също са добри в тази област И са също линукс базирани.

[KPETEH]

Вчера си правих експерименти и се оказа, че като сваля magnet файл с разширение торент от piratebay и след това го стартирам не успява да свали съдържанието си.
Обикновен торент файл от замунда си сваля съдържанието и не мога да разбера логиката това става с включени emerging-p2p.rules в pfsense.
То по-интересното, е когато се ползва непознат за сигнатурите торент клиент дори зад баракуди и прочее какво ще се случи.

Според мен в корпоративни мрежи не трябва да се допуска инсталиране на торент клиенти, както и да се прави пълно блокиране на сайтове с такова съдържание.