grama Опубликовано 27 февраля, 2010 · Жалоба Была информация про стабильность ..... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 27 февраля, 2010 (изменено) · Жалоба Была информация про стабильность ..... :) ну ... стабильность вещь относительная :) в свое время у меня на бордере жил какой-то ios с тегом T, древний как гавно мамонта и работал четко как швейная машинка зингер по поводу ios 12.4 поищите через фича-навигатор какой софт поддерживает FPM он же Flexible Packet Matching to vlv - идея была в следующем любой DPI по любому имеет в своем составе пакет с сигнатурами протоколов на основе которых он и определяет тип трафика ну и далее он может его qouсить, шейпить или отчеты строить и т.д. другое дело, что вполне может быть, одного сигнатурного анализа не достаточно для распознавания P2P это как с антивирями - важно не только обнаружение виря, но и минимум ложных срабатываний но для грубого отстрела такого трафика на роутерах этих сигнатур может быть более чем достаточно Изменено 27 февраля, 2010 пользователем alks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 27 февраля, 2010 · Жалоба to vlv - идея была в следующем любой DPI по любому имеет в своем составе пакет с сигнатурами протоколов на основе которых он и определяет тип трафика ну и далее он может его qouсить, шейпить или отчеты строить и т.д. другое дело, что вполне может быть, одного сигнатурного анализа не достаточно для распознавания P2P DPI на примере Cisco SCE делает не только сигнатурный, но и бехевиоральный (поведенческий) анализ трафика. Так что сигнатура - это половина успеха. вообще между нами девочками - если владельцы всяких SCE sandvine arbor и прочих DPI устройств выдернули бы со своих железок сигнатурыbittorent bittorent_udp mtp и проч - их вполне можно было бы заюзать на роутерах большинства вендоров mikrotik cisco juniper huavei dlink etc cmhungry вроде как ковырялся на эту тему с SCE. Не я один. Вчера "доковырялся" - пришлось софт на SCE перезаливать с двумя ребутами. Выдернуть сигнатуры и проч - ну, любой владелец любого смартнета может скачать набор софта от SCE и поковыряться. Я формат не осилил. Плюс там не только сигнатуры, но, как я и говорил, структура поведения трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 27 февраля, 2010 (изменено) · Жалоба Кстати да, сигнатур бы поболее хороших и разных... С приводимой выше bpf программой вообще все забавно. Реально с dns проблемы возникают. Если кто снимет с ручника, буду благодарен. имеем выражение: "ip[40:4]=0x7FFFFFFF and ip[44:1]=0xAB" программа на выходе: bpf_prog_len=9 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=5 k=64 } { code=32 jt=0 jf=0 k=40 } { code=21 jt=0 jf=3 k=2147483647 } { code=48 jt=0 jf=0 k=44 } { code=21 jt=0 jf=1 k=171 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] sysctl's: net.inet.ip.fw.default_to_accept: 1 net.inet.ip.fw.one_pass: 1 (one_pass=0 поставить не могу в силу многих причин) правила фаервола: ipfw add 100 netgraph 2 udp from any to any not dst-port 53,87 iplen 0-128 via vlan1 ipfw add 200 nat tablearg ip from "table(1)" to any via vlan1 ipfw add 300 nat tablearg ip from any to "table(2)" via vlan1 Изменено 27 февраля, 2010 пользователем XeonVs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 27 февраля, 2010 (изменено) · Жалоба Странно конечно, у меня на двух роутерах (один весьма нагруженный, около 150kpps in+out) вышеуказанных проблем нет, правдя фря там несвежая, 7.0-RELEASE на одном и 7.0-STABLE-200807 на другом. На 7.2 и 8.0 не пробовал. Изменено 27 февраля, 2010 пользователем dsk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weldpua2008 Опубликовано 27 февраля, 2010 · Жалоба вопрос - что может ограничивать pps: FreeBSD, Linux? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 27 февраля, 2010 (изменено) · Жалоба Теперь главный вопрос - что будет дальше? Варианты: а) авторы BitTorent откажутся от uTP (мало вероятно) б) Что-то опять типа подправят корявыми руками и изменят сигнатуру (или смещение) чтоб пройти сквозь наши фильтры (снимать я думаю их никто торопиться не будет). З.Ы С ужасЦом :-) ждем продолжения банкета..... Изменено 27 февраля, 2010 пользователем sdy_moscow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 27 февраля, 2010 · Жалоба Теперь главный вопрос - что будет дальше?Варианты: а) авторы BitTorent откажутся от uTP (мало вероятно) б) Что-то опять типа подправят корявыми руками и изменят сигнатуру (или смещение) чтоб пройти сквозь наши фильтры (снимать я думаю их никто торопиться не будет). З.Ы С ужасЦом :-) ждем продолжения банкета..... А дальше мы пойдем покупать еще писюков для ната, например. Или за 6509/суп2 у Паши брать очередной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 27 февраля, 2010 (изменено) · Жалоба А дальше мы пойдем покупать еще писюков для ната, например. Или за 6509/суп2 у Паши брать очередной. Это не поможет... У нас например ЦПУ лоад в ядре вырос не значительно на 3% до 5%.... Однако активные пользователи просто рвали и метали, особенно с рутерами... Высокий ППС грузит не только оборудование провайдера, но и всё что проходит по дороге, в том числе роутеры, коммутаторы, бодеры, оборудование АПЛИНКа и даже компы самих торентоводов..... Изменено 27 февраля, 2010 пользователем sdy_moscow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McUrex Опубликовано 28 февраля, 2010 · Жалоба Коллеги, так а что в итоге происходит с voip-ом после установки правил дропа? На сколько я понимаю, в случае, пускай комплексной оценки трафика на SCE, например не только по сигнатуре - может поаффектить более значимый сервис? 2 cmhungry: У вас там, случайно, еще и голоса не пробегало рядом? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 28 февраля, 2010 (изменено) · Жалоба Высокий ППС грузит ... даже компы самих торентоводов.....Не грузит.дулкор/коредуа + набортный реалтек/марвелл спокойно прожовывают довольно много. 10 мегабит дуплекса прожуют - не заметят 100 мегабит тоже прожуют. Если интересно могу замеры провести. Теперь главный вопрос - что будет дальше?Варианты: а) авторы BitTorent откажутся от uTP (мало вероятно) б) Что-то опять типа подправят корявыми руками и изменят сигнатуру (или смещение) чтоб пройти сквозь наши фильтры (снимать я думаю их никто торопиться не будет). в) количество пользователей uTorrent 2 увелится ещё раза в 2-3 (далеко не все обновились), у других торрент клиентов появится uTP.г) авторы додумаются что шифрование можно применять ко всему пакету Пишите обзоры большие, красивые, с графиками о том как плохо работает uTP на конечного юзера: - грузит канал мусором - даёт меньше скорости - убивает мегакрутое домашнее железо Хомяки начитаются, испугаются и сами поотключают. Изменено 28 февраля, 2010 пользователем Ivan_83 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 28 февраля, 2010 · Жалоба Коллеги, мне кажется вы преуменьшаете разумность разработчиков уторрента... Ошиблись ребята - ИМХО - исправят... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 28 февраля, 2010 · Жалоба Разумность... к сожалению их идеи преследуют цели, которые не вписываются в бизнес-модель провайдеров. А именно, делать хомячками высокоскоростные тарифы с расчетом на то, что они грузить канал в полку не будут, и уж тем более по pps-ам. Печально, но так. В итоге обе стороны тратят усилия на совершенно бесполезную для обоих сторон войну. Но если у провайдеров (особенно местечковых, без жирных каналов) это вопрос выживания, то у авторов ПО больше вопрос принципа. Вот то, что хомячковые роутеры не выдержат, да, пожалуй для них будет аргументом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 28 февраля, 2010 · Жалоба пропишем в договоре PPSы для каждого тарифа? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 28 февраля, 2010 (изменено) · Жалоба Коллеги, мне кажется вы преуменьшаете разумность разработчиков уторрента... Ошиблись ребята - ИМХО - исправят...Не факт. Вы что-то знаете о разумности разработчиков мюторрента ? Я - ничего, думаю и Вы тоже. Так что "исправят" или "не смогут" - вопрос открытый. Вероятность того, что "не смогут" (ну или не захотят, не суть) сильно отлична от нуля. Изменено 28 февраля, 2010 пользователем visir Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 28 февраля, 2010 · Жалоба Странно конечно, у меня на двух роутерах (один весьма нагруженный, около 150kpps in+out) вышеуказанных проблем нет, правдя фря там несвежая, 7.0-RELEASE на одном и 7.0-STABLE-200807 на другом. На 7.2 и 8.0 не пробовал. у меня 7.3-PRE и 7.0-ST Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость sunday1969 Опубликовано 28 февраля, 2010 · Жалоба Ох ребятушки, давайте я верю в Вас! Мы найдем решения (и побыстрей-бы)). Я к тому что каково щас нам Технической Поддержке. Звонки в ТП увеличились мне кажется пропорциональность этим пакетам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 28 февраля, 2010 · Жалоба Странно конечно, у меня на двух роутерах (один весьма нагруженный, около 150kpps in+out) вышеуказанных проблем нет, правдя фря там несвежая, 7.0-RELEASE на одном и 7.0-STABLE-200807 на другом. На 7.2 и 8.0 не пробовал.у меня 7.3-PRE и 7.0-ST У меня на 7.2 не работает. На 7.1 заработало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 28 февраля, 2010 · Жалоба Коллеги, мне кажется вы преуменьшаете разумность разработчиков уторрента... Ошиблись ребята - ИМХО - исправят...Не факт. Вы что-то знаете о разумности разработчиков мюторрента ? Я - ничего, думаю и Вы тоже. Так что "исправят" или "не смогут" - вопрос открытый. Вероятность того, что "не смогут" (ну или не захотят, не суть) сильно отлична от нуля. Уважаемый, вы понимаете значения слов "мне кажется" и "ИМХО"?.. Как выше заметили, проблемы возникают не только у провайдеров, но и у абонентов с SOHO роутерами. Ну и кроме этого, я еще вполне верю в разум, хотя бы у программеров его количество должно быть положительным, но это философский вопрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 28 февраля, 2010 · Жалоба Коллеги, так а что в итоге происходит с voip-ом после установки правил дропа?На сколько я понимаю, в случае, пускай комплексной оценки трафика на SCE, например не только по сигнатуре - может поаффектить более значимый сервис? 2 cmhungry: У вас там, случайно, еще и голоса не пробегало рядом? ) Свой голос мы до SCE терминируем. А голос, который в инет идет - пусть идет. Я дропы не прописывал, ибо сигнатуру пока красиво не врисовал в SCE, да и не думаю, что это поможет в долгосрочной перспективе, поэтому дропать не планирую даже. В случае установки лимита сессий - голос не поаффектится при самом плохом раскладе даже, если хомячок торрент догадается выключить. Но кроме того, SCE RTP отличает от торрента =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 28 февраля, 2010 · Жалоба А дальше мы пойдем покупать еще писюков для ната, например. Или за 6509/суп2 у Паши брать очередной.Это не поможет... У нас например ЦПУ лоад в ядре вырос не значительно на 3% до 5%.... Однако активные пользователи просто рвали и метали, особенно с рутерами... Высокий ППС грузит не только оборудование провайдера, но и всё что проходит по дороге, в том числе роутеры, коммутаторы, бодеры, оборудование АПЛИНКа и даже компы самих торентоводов..... Роутеры - СОХО - да, грузит. Коммутаторы - с какой радости? Нормальным коммутаторам вообще по барабану на ППС. Бордеры? Если бордер железный, а не писюк/3725/3845/7204 - то по барабану. Оборудование аплинка? Если аплинк живет на софт-рутерах, то ну в баню такого аплинка. Что еще может это грузить... а, ну если вы еще не ушли от L2TP/PPTP - то терминаторы. РРРоЕ терминаторы тоже может грузить, если они не железные (циска10К, жучка Е или ЕРХ, например). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 28 февраля, 2010 · Жалоба Если бордер железный ох уж эти теоретики... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 28 февраля, 2010 · Жалоба пропишем в договоре PPSы для каждого тарифа? :) Может тогда и стоило изначально продавать не "10 мбит/сек", а к примеру 850 pps? =) Понятно, что хомякам такие цифры будут непонятны и пойди объясни что это значит, но ведь зато как провайдерам удобно-то, а? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 28 февраля, 2010 · Жалоба Rivia Вероятно, будет достаточно сноски вроде "При среднем размере пакета 600 байт". Мелким шрифтом :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 28 февраля, 2010 · Жалоба Если бордер железныйох уж эти теоретики... Вот не вижу смысла грузить цпу на 7600 или МХ240 при тупом повышении ППС. На 6500 аггрегационных при повышении ппс/количества сессий даже traffic bus load не вырос: Для одноногих на бордер можно и 3560 взять, для двуногих - 6500/суп2 и кастрировать фулл-вью от /32 по /23 включительно. 3 тыщи за 6500/суп2 на наге себе могут позволить практически все хомяководы с полосой во внешку от 200 мбит/сек. Я же не призываю покупать МХ240 с модулем на 16 десяток с полной л3 лицензией и брас-функционалом, чтобы делать на нем все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...