Cisco SCE не блокируется трафик

[ewgen]

Пытаемся добиться блокировки трафика от абонента средствами SCE8000.

 

Ситуацию выглядит следующим образом, созданы 2 пакета, первый с ограничением скорости, второй просто блокирует весь трафик. При переключение абонента на блокирующий пакет сброс текущих соединений не происходит. То есть, скайп продолжает работать, торент скачивать(хоть и с небольшой скоростью).

 

По документации там и не нашел можно ли реализовать принудительный сброс сессий, с последующей блокировкой создания новых? Вопрос достаточно принципиальный.

 

Переключение пакетов происходит у них использованием скрипта на SM:

/home/sce/sm/sm/server/bin/p3subsdb --import --file=/home/sce/sm/obr/new_old-2.txt

 

То есть, используется субскрайб менеждер. Внешний скрипт формирует файл с изменениями, и потом по крону выполняется выше приведенная команда.

[alks]

В service configuration editor снимите все галочки или удалите все правила в filterd traffic

[ewgen]

В общем протестировал. Но терять функционал, пусть даже не используемый, не совсем

правильный метод.

Скайп и торент устанавливают соединения. И неважно, было переключение

пакета на блокирование. Или уже был такой пакет, и программа была

запущенна.

Я так понимаю первые пакеты проходят. Скорость скачивания 0.5 кбит, но

не нулевая. У скайпа вообще устанавливается голосовое соединение(секунд

на 5), и чат работает.

ТСP - ны сессии похоже не устанавливаются. А вот UDP блокируется не

сразу. Даже tracert частично проходит

[jama]

есть такая же проблема

в итоге пришлось блокировать абонентов другими средствами

на SCE всегда какой-то копеечный трафик пробегал

[vurd]

Я так понимаю оно блокируем именно "flow", а не трафик (передачу) в принципе, т.е. сначала нужно распознать какой протокол представляет тот или иной поток байт, после уже срабатывает логика пропускать или блокировать. Этот минимальный поток и есть первоначальная секвенция по которой определяется протокол.