[vurd]

Мужики, а никто не заморачивался написанием сигнатуры на uTP handshake для cisco sce? Есть настойчивое желание порезать этот поток до нуля, т.к. ощущаю серъезный перекос (около 100 мбит) между приходом из сети и уходом к клиентам.

[Ivan_83]

Там по 16 байт постоянных в uTP SYN пакетах из 41 для нулевой версии протокола и 38 для первой из которых:

 

- 2 байта = длинна пакета в юдп заголовке;

 

- последние 12 одинаковы;

 

- 2 байта постоянны но имеют разные значения в разных версиях протокола по содержанию и смещению.

 

 

[NiTr0]

Похоже, очередной апдейт торрента - знакомый с чудо-роутером от edimax опять жаловался, что его роутер вешается при запуске utorrent, в то время как с transmission работает нормально.

посоветовал отрубить uTP в utorrent'е. сигнатуры новые ловить пока лень.

никак разрабы не успокоятся со своим гуаном...

Изменено 1 февраля, 2012 пользователем NiTr0

[Ivan_83]

Я с отладкой ноды для uTP вожусь как раз, торрент 3.1.2 - ничего не пролазит, всё детектится: раздача лоста, 900+ пиров.

 

Покажите старые.

 

Ещё вариант что они у него по IPv6 ходят.

[Картуччо]

Билайн, похоже, начал вообще радикальные методы применять. При работе торрент клиента просто валится PPTP/L2TP сессия примерно каждые 5 минут, даже если ограничить поток, скажем, на 800 килобит и урезать количество соединений и пиров на торрент до совершенно мизерных значений. Отключаешь качку и всё работает без проблем. Включаешь и снова падает.

[NiTr0]

Покажите старые.

http://forum.nag.ru/forum/index.php?showtopic=55025&view=findpost&p=637363 + 2 правила для старого uTP (7FFFFF....)

 

ipv6 у нас в сети нет, хотя ipv6->v4 туннель может роутер и разрешает, на свою голову...

 

Картуччо

Это для любого торрента или uTP? Соединение, надеюсь, не через мыльницу-роутер?

Изменено 8 февраля, 2012 пользователем NiTr0

[Картуччо]

Не знаю, любой, не любой, достало это уже.

Соединение конечно же через мыльницу роутер, но дело не в ней.

Включил шифрование и билайн пошёл в жёпу с таким подходом, качает и ничего не обрывается.

[DelSt]

Билайн, похоже, начал вообще радикальные методы применять. При работе торрент клиента просто валится PPTP/L2TP сессия примерно каждые 5 минут, даже если ограничить поток, скажем, на 800 килобит и урезать количество соединений и пиров на торрент до совершенно мизерных значений. Отключаешь качку и всё работает без проблем. Включаешь и снова падает.

Это было бы равносильно самоубийству.

Ничего не менялось.

[Картуччо]

Я немного увлёкся и за декабрь и январь выкачал довольно много. Может это индивидуальный подход...

[DelSt]

да не

Изменено 8 февраля, 2012 пользователем DelSt

[Ivan_83]

http://forum.nag.ru/...ndpost&p=637363 + 2 правила для старого uTP (7FFFFF....)

 

У меня таких цифр не получалось совсем в SYN для uTP.

 

ipv6 у нас в сети нет, хотя ipv6->v4 туннель может роутер и разрешает, на свою голову...

 

Мой роутер может себе такое позволить, хоть на ста мегабитах :)

 

(AMD E-350, теперь)

 

 

[vitalyb]

Любопытно, около года назад добавление в фильтр -m string --hex-string "|7F FF FF FF AB|" позволило снизить нагрузку на маршрутизаторы, недавно убрал это правило - нагрузка опять снизилась на 15-20% 8)

[NiTr0]

У меня таких цифр не получалось совсем в SYN для uTP.

А это не SYN а ACK

[Ivan_83]

У асков на син примерно схожая сигнатура с синами, а глушить после установления связи не очень хорошо, потому что дата пакеты будут летать и будут их ретрансмиты.

[NiTr0]

Ну я дампы траффика выкладывал, последняя сигнатура встречалась в мелочи массово (3.0 уторрент), после ее зарезания все uTP отсохли на корню сходу.

[littledev]

День добрый!

 

Есть домашний сервер: Debian squeeze, dhcp3, pptpd, инет по pptp от провайдера

Клиенты: 2 ноута, стационарник, спутниковый ресивер, с pptpd работаю с работы (на работе злошейпер)

сеть внутренняя 192.168.*.* - пробрасывается во вне с помощью SNAT (белый ип имеется)

 

Проблема:

все работает до тех пор пока не запускается торрент, как только идет закачка начинаются обрывы связи при этом обрывается pptp-соединение с оператором, осуществляется ре-коннект и далее все опять-таки работает

 

 

прочитал 52 страницы топика, таким образом родилось

 

Chain FORWARD (policy ACCEPT)

target prot opt source destination

DROP udp -- anywhere anywhere udp STRING match "|7fffffffab|" ALGO name kmp FROM 40 TO 44 statistic mode random probability 0.900000

DROP udp -- anywhere anywhere udp STRING match "|7fffffff00032000|" ALGO name kmp FROM 36 TO 41 statistic mode random probability 0.900000

DROP udp -- anywhere anywhere udp STRING match "|0038000000010000|" ALGO name kmp FROM 36 TO 41 statistic mode random probability 0.900000

 

в результате обрывов стало меньше, но не прекратились совсем, что не есть хорошо

 

кто-нибудь может подсказать чего мне не хватает для счастья, кроме покупки супер-железяки? (например роутер asus wl-520GC справляется с данной задачей но при тарифе 30 Мбит он стабилен правда шейпит до 20Мбит, роутер asus N56U стоит как три предидущих, правда 30Мбит выдаёт исправно, но я же хочу коннекты из-вне делать, не исключено, что это роутер позволит, правда он не позволит поднять на себе apache, asterisk и не сможет к себе подключить skystar и стримить в сеть)

 

потому все же интересует стабильность на базе имнно этого решения, вместо установки juniper, iptv-streamer'a, профессиональной атс и покупки скажем vnz-хостинга

[NiTr0]

Поставить accel-pptp вместо юзерлендного поптопа для начала.

[littledev]

Поставить accel-pptp вместо юзерлендного поптопа для начала.

 

уже ставилось(первым делом), разницы не заметил :( с точки зрения коннектов то их в одно время максимум 3 штуки может быть, если от accel-pptp для меня есть выигрыш - то есть смысл ставить,а если нет - то и суда нет, это как network-manager за и против, кого-то устраивает, а я уже даже не помню из-за чего, но получил неприязнь ... как только вижу - сношу сразу

Изменено 12 февраля, 2012 пользователем littledev

[NiTr0]

если от accel-pptp для меня есть выигрыш - то есть смысл ставить

Разница в нагрузке на проц раз в 10 - есть выигрыш?

Да, клиент тоже ядерный юзать, не юзерлевел...

[Ivan_83]

ng_utp netgraph нода для контроля uTP торрент трафика

http://www.netlab.linkpc.net/forum/index.php?topic=804.0

 

 

Возможности

Нода может работать на:

- L2: Ethernet, есть поддержка вланов: все тегированные пакеты обрабатываются в нормальном режиме, дополнительных действий не требуется, ограничений на количество вланов нет;

- L3: IPv4, IPv6 (пока не реализовано).

Одну ноду одновременно можно подключать к различным источниками трафика, как L2 так и L3 одновременно, ограничений нет.

 

На основании таблицы соединений можно:

- маркировать пакеты на L2 (PCP для тегированных пакетов 802.1P);

- маркировать пакеты на L3 (ip_tos - DSCP);

- уничтожать (drop);

- заменять на uTP RST;

- не производить никаких действий с пакетами - мониторинг/тестирование.

[Dimic]

ng_utp netgraph нода для контроля uTP торрент трафика

http://www.netlab.linkpc.net/forum/index.php?topic=804.0

Извините за нескромный вопрос, как воспользоваться вашей нодой?

Файл ng_utp.ko поместил в /boot/kernel, хедер ng_utp.h соответственно в /usr/include/netgraph/.

При загрузке в ядро выдает:

kldload: can't load ng_utp: Exec format error

У меня:

uname -rsm
FreeBSD 8.3-PRERELEASE amd64

[Ivan_83]

Хэдер нужен для тех кто будет использовать в своих программах обращение к этой ноде либо чтобы узнать всякие тонкости.Попробуйте отсюда: http://www.netlab.linkpc.net/download/software/FreeBSD/ng_utp/demo/8.3_pre/

[Dimic]

Хэдер нужен для тех кто будет использовать в своих программах обращение к этой ноде либо чтобы узнать всякие тонкости.Попробуйте отсюда: http://www.netlab.linkpc.net/download/software/FreeBSD/ng_utp/demo/8.3_pre/

Благодарю, подгрузилось

[rmika]

Подскажите как зарезать на des-3200-28 (rev. A)

[Ivan_83]

Кратко: никак.