XeonVs Опубликовано 21 апреля, 2010 · Жалоба XeonVs как изменилась после этого нагрузка на кошке? и что за кошка? не заметили, коте ASR1002-ESP5 а вот на 7201 нагрузка от ACL падает на CPU. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 21 апреля, 2010 · Жалоба А кто-нибудь пробовал делать DSS ( Dynamic Signature Script ) для Cisco SCE? Пробовал, причем вместе с саппортом циски. Пока никак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
exeyp Опубликовано 22 апреля, 2010 · Жалоба Пробовал, причем вместе с саппортом циски. Пока никак.Да, не внушает оптимизма...Несколько дней пытался написать сигнатуру, которая хоть что-то матчит. Как я понимаю из описания "offset position" задается от начала поля данных (после UDP/TCP заголовка)? Хотя ... пробовал использовать разные смещения, результат нулевой. Конкретно пробовал писать сигнатуру для 7F FF FF FF > импорт в протокол лист > создание сервиса с этим протоколом > блокирование flow в правиле для пакета услуг > заливка конфигурации на SCE> к клиенту (тестовый ПК) все равно прилетали пакетики. Хотя если посмотреть отчет по Global Bandwith per Services, то в созданный сервис что-то все таки попадает (по крайней мере отчет рисуется). Есть ли возможность как-то заснифать трафик на SCE для конкретного сервиса (кроме как миррорить трафик на VAS платформу)? Тогда можно было посмотреть что попадает под DSS сигнатуру.... А удавалось ли написать DSS который хоть что-то матчит? А что саппорт циски говорит по этому поводу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[GP]Villi Опубликовано 22 апреля, 2010 · Жалоба траффик начал расти, хоть и не очень быстро. я сам лично уже перешел на клиент BitTorrent 6.4, по мне так все тоже самое, только без uTP. Что мешает трекерам рекомендовать его, а юзерам пользоваться им а не uTorrent? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 22 апреля, 2010 · Жалоба по мне так все тоже самое, только без uTPИ не удивительно, одной компании изделия... Да и, думается, uTP там недолго не будет ;)Опенсорс же достойной альтернативы, на которую бы привычные к уторренту юзеры легко перешли, мне на глаза, увы, не попадалось - хотя может плохо смотрел... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Px- Опубликовано 22 апреля, 2010 · Жалоба я сам лично уже перешел на клиент BitTorrent 6.4, по мне так все тоже самое, только без uTP.А в настройках, тем не менее, bt.transp_disposition есть ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 22 апреля, 2010 · Жалоба rtorrent + rutorrent хотя лично мне с патчем вырезающим гуй совсем до автора достучатся не удалось в принципе :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Taras Опубликовано 23 апреля, 2010 · Жалоба Аналогично, бурного роста не видно... Сильно и не должено потомучто: 2010-04-09: Version 2.0.1 RC2 (build 18973) -Change: change default uTP packet size to 600 bytes вместо 150 bytes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blackjack Опубликовано 23 апреля, 2010 · Жалоба deluge torrent, помоему достойная альтернатива, мне хватает выше крыши, пользуюсь им уже более 2 лет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 24 апреля, 2010 · Жалоба deluge torrent, помоему достойная альтернатива, мне хватает выше крыши, пользуюсь им уже более 2 лет Почти согласен. Одно бесит - он не умеет использовать несколько трекеров с раздачи, т.е. ретрекеры идут лесом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcflyspb Опубликовано 24 апреля, 2010 · Жалоба Всем привет! Есть С7604 в качестве border + далее SCE2020 + далее С7201 (с PPPoE абонентами). Есть ли способ дропнуть весь torren трафик идущий по протоколу UDP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 апреля, 2010 · Жалоба За SCE не скажу, не в курсе , научили ли его уже эту гадость распознавать, но на 72х емнип есть FPM. Им можно задушить эту каку по сигнатуре. http://www.cisco.com/en/US/prod/collateral...cd8034bd93.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcflyspb Опубликовано 25 апреля, 2010 (изменено) · Жалоба На SCE трафик сам классифицируется по двум типам: Ecncrypted Bittorent и Nonеcncrypted Bittorent. Разделения по транспортному протоколу я не нашел. Причем даже с последними сигнатурами SCE все равно не ловит часть (процетов 10-15) torrent - трафика, и он оседает в категории Other_UDP. Надо как-то решать проблему.... если быстро не решу, на CSE впаяю block на все типы torrent. Изменено 25 апреля, 2010 пользователем mcflyspb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 25 апреля, 2010 · Жалоба За SCE не скажу, не в курсе , научили ли его уже эту гадость распознавать, но на 72х емнип есть FPM. Им можно задушить эту каку по сигнатуре.http://www.cisco.com/en/US/prod/collateral...cd8034bd93.html 7201 FPM умеет, но выполняет все это софтово, с соответсвующей нагрузкой на CPU и ее последствиями. 2 mcflyspb: что мешает попробовать запустить FPM на 7604? Несколькими постами ранее был рабочий пример. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 25 апреля, 2010 · Жалоба 2 mcflyspb: что мешает попробовать запустить FPM на 7604? Несколькими постами ранее был рабочий пример. для 7600 нет супов и линейных карт которые поддерживают FPM FPM есть только на Cat6500 c Sup32/PISA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 25 апреля, 2010 · Жалоба 2 mcflyspb: что мешает попробовать запустить FPM на 7604? Несколькими постами ранее был рабочий пример. для 7600 нет супов и линейных карт которые поддерживают FPM FPM есть только на Cat6500 c Sup32/PISA, ASR и софтовых роутерах спасибо за инфу, полезно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 25 апреля, 2010 · Жалоба вообще "дешёво и сердито" поставить между миром и любой софтовой кошкой Dlink 3028/3526, и вырезать по первым 80 байтам что угодно, и энкапсюляции учитывать не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcflyspb Опубликовано 25 апреля, 2010 · Жалоба вообще "дешёво и сердито" поставить между миром и любой софтовой кошкой Dlink 3028/3526, и вырезать по первым 80 байтам что угодно, и энкапсюляции учитывать не надо. Dlink я не смогу купить. Не формат. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
halver Опубликовано 25 апреля, 2010 · Жалоба В последние 3-4 дня стали наблюдать такую картину: т.е. скачкообразно резко растет исходящий pps. До этого все было плавненько. Кто нибудь отмечает подобное? Следствие ли это выхода новой версии utp? p.s. utp не резали и пока не режем.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 25 апреля, 2010 · Жалоба С большой вероятностью оно и есть, pps растёт, а трафика нет. Возможно также icmp флудеры завелись. Попробовать порезать и посмотреть, что получится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 25 апреля, 2010 (изменено) · Жалоба мда заглушил новую версию -20% pps и -20% аутбонда с ходу упало пора торент зачислять во вредоносное ПО Изменено 25 апреля, 2010 пользователем sdy_moscow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 25 апреля, 2010 · Жалоба У нас PPS упорно не хочет изменяться. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 27 апреля, 2010 (изменено) · Жалоба статистика c 16.04.10: Class-map: muTorrent (match-all) 808965358 packets, 57850981034 bytes 5 minute offered rate 387000 bps, drop rate 387000 bps Class-map: muTorrent-new (match-all) 92921470 packets, 5917567470 bytes 5 minute offered rate 137000 bps, drop rate 137000 bps Изменено 27 апреля, 2010 пользователем XeonVs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Baneff Опубликовано 29 апреля, 2010 · Жалоба Приветствую, пожалуйста, для совсем тупых и ничего в нетграфе не понимающих, можно увидеть скриптик под FreeBSD (у нас 8 STABLE), режущий пакетики uTP как со старыми, так и с новыми сигнатурами? Я так понимаю, что нужно как-то объеденить нижепроцитированный скриптик с ещё более нижепроцитированным новым правилом. Маршрутизатор наш дошел до ручки, пакеты дропает, половина трафика - UDP. Ограничение кол-ва UDP сессий стандартными средствами ipfw ничего не дают. Спасибо за помощь. Получилось следующее: #!/bin/sh kldload ng_bpf kldload ng_tag kldload ng_ipfw /usr/sbin/ngctl -f- <<-SEQ mkpeer ipfw: bpf 61 ipfw_hook61 name ipfw:61 bpf_utp_filter mkpeer bpf_utp_filter: tag matched tag_utp name bpf_utp_filter:matched tag_utp_tagger SEQ ngctl msg bpf_utp_filter: setprogram { thisHook=\"ipfw_hook61\" ifNotMatch=\"ipfw_hook61\" ifMatch=\"matched\" bpf_prog_len=12 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=8 k=64 } { code=48 jt=0 jf=0 k=9 } { code=21 jt=0 jf=6 k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=4 jf=0 k=8191 } { code=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] } ngctl msg bpf_utp_filter: setprogram { thisHook=\"matched\" ifMatch=\"ipfw_hook61\" bpf_prog_len=1 bpf_prog=[ { code=6 jt=0 jf=0 k=96 } ] } ngctl msg tag_utp_tagger: sethookin { thisHook=\"tag_utp\" ifNotMatch=\"tag_utp\" } ngctl msg tag_utp_tagger: sethookout { thisHook=\"tag_utp\" tag_cookie=1148380143 tag_id=61 } ipfw add netgraph 61 udp from any to any iplen 0-61 ipfw add deny udp from any to any tagged 0-61 # to test outgoing - tcpdump -pni Out_Interface "ip[40:4]=0x7FFFFFFF" and "ip[44:1]=0xab" and ether src Ext_If_Mac tcpdump -ddd -r dltraw.pcap "ip[36:4]=0x7FFFFFFF" and "ip[40:2]=0x0003" reading from file dltraw.pcap, link-type RAW (Raw IP) 9 48 0 0 0 84 0 0 240 21 0 5 64 32 0 0 36 21 0 3 2147483647 40 0 0 40 21 0 1 3 6 0 0 65535 6 0 0 0 что эквивалентно: bpf_prog_len=9 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=5 k=64 } { code=32 jt=0 jf=0 k=36 } { code=21 jt=0 jf=3 k=2147483647 } { code=40 jt=0 jf=0 k=40 } { code=21 jt=0 jf=1 k=3 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blackjack Опубликовано 29 апреля, 2010 · Жалоба а у нас както странно, сегодня резвернул дефолт в сторону другого бджп аплинка и вот как изменился ппс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...