Jump to content
Калькуляторы

Протоколы которые не знает CISCO SCE

Reply to this topic

mcdemon   

mcdemon
Posted

Возникла такая пролема, что SCE не знает некоторые очень популярные приложения и часто принимает их за P2P.

Например если заблокировать bittorrent UDP, то жалобы от хомячков на неработоспособность некоторых игр не заставит себя долго ждать :)

 

Конкретно я сам столкнулся с тем что SCE не знает про:

mail.ru agent - считает его за p2p (я пробывал резать сессии p2p и "качки" у которых работает торрент клиент, жаловались на постоянные дисконнекты агента).

игра Dota2 - почти уверен, что считается за p2p. Сейчас пытаюсь выяснить хотябы весь диапазон портов которые использует эта игра. Сам в неё играю и почувствовал на себе)

еще очень популярна игра LineAge2, про неё незнаю куда она попадает (работает по TCP кстати), серверов для неё много и порт часто не стандартный на "пиратских" серверах.

Античит для игры Counter-Strike - myAC

 

также были жалобы от юр. лиц на то, что не работает банк клиент (я сам посмотрел, там какое-то java приложение, пока добавил порт в bypass)

 

Вообщем вопрос такой: стоит ли пытаться обращаться в циско? оффициальной поддержки у меня как наверное уже догадались нет) как и у многих в нашей большой и необъятной стране :)

Может например обратиться к ним не как от лица провайдера, а от лица простого пользователя у которого есть 100% сведения, что провайдер использует CISCO SCE и регулярно обновляет протокол паки.

 

Или же придется самому выискивать порты от игр итд? :)

Может кто-то уже сталкивался с такими проблемами и готов поделиться наработками?

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted (edited)

нет мы его не блокируем, только лишь ограничиваем. и от этого некоторые игры страдают т.к. им приходится делить с торрентами один и тотже ограниченный канал

Edited by mcdemon

Share this post

Link to post
Share on other sites

telematic   

telematic
Posted

Может кто-то уже сталкивался с такими проблемами и готов поделиться наработками?

 

Как всегда всё гениальное просто.

Делаете контроллер, в который включаете все известные протоколы. И делаете второй контроллер, куда будет литься всё остальное. Регулируете полосу на втором. По принципу "Что знаю - пропускаю прозрачно, что не знаю - зажимаю"

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted

Это не совсем то о чем я говорил. Я ведь говорю, что сце не знает некоторые программы (особенно игры, там у него очень скудный списочек).

По поводу наработак, я вот имел введу кто как создавал правила для конкретных приложений о которых не знает сце.

 

____________________________________________________________________________________

Вот у меня такой вопрос: я сейчас узнал какие порты использует игра дота2

What protocol and ports does Dota 2 use?

Dota 2 uses the UDP protocol and communicates on ports 27015 through 28999 to our dedicated servers. By default, your client opens UDP port 27005 or your computer to connect to the game servers.

 

Я зашел в меню "Configuration - Classification - Protocols..."

Создал новый протокол и назвал его "DOTA2 (created by mcdemon)"

поле сигнатура я оставил звездочку, протокол UDP, порт рэнж указал 27015-28999

Потом в главном окне СЦЕ зашел в раздел Classification, там Gaming - PC Gaming и туда добавил этот протокол.

 

Если кто-то будет качать по битторрент протоколу какойто файл и ему попадется пир у которого порт отдачи входит в этот диапазон:

он попадет в классификацию П2П как раньше (т.к. для битторента есть уже правило в первую очередь с конкретной сигнатурой, а не только диапазон портов)

или попадет в PC-Gaming?

____________________________________________________________________________________

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted

И еще вопрос, пробывал ли ктонибуть создавать собственные сигнатуры?

Можете привести пример как их делать? (.DSS файлы)

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted

я сейчас переосмыслил то, что сам сказал и понял что всетаки, то что я создал новый протокол и указал портрэнж, мне ничего не даст

т.к. если трафик от этой игры классифицируется у сце как торрент, то от того, что я сделал он по другому классифицировать не станет

ведь разбирает он в первую очередь заголовки пакета

 

тут я вижу 3 выхода:

 

1. добавлять порты в байпас. - такой вариант сразу отсекаем т.к. туда может попасть торрент.

2. добавить айпишники серверов игры в байпас или сделать правила для этих айпишников другим путем, но я не думаю что мне кто-то будет на мыло отсылать новые айпишники :)

3. делать сообственные сигнатуры. только вот там уже более высокий уровень знаний нужен, у кого бы попросить помощи? не найдутся ли тут знающие люди? :)

Share this post

Link to post
Share on other sites

Alx65   

Alx65
Posted

Это не совсем то о чем я говорил. Я ведь говорю, что сце не знает некоторые программы (особенно игры, там у него очень скудный списочек).

По поводу наработак, я вот имел введу кто как создавал правила для конкретных приложений о которых не знает сце.

 

____________________________________________________________________________________

Вот у меня такой вопрос: я сейчас узнал какие порты использует игра дота2

What protocol and ports does Dota 2 use?

Dota 2 uses the UDP protocol and communicates on ports 27015 through 28999 to our dedicated servers. By default, your client opens UDP port 27005 or your computer to connect to the game servers.

 

Я зашел в меню "Configuration - Classification - Protocols..."

Создал новый протокол и назвал его "DOTA2 (created by mcdemon)"

поле сигнатура я оставил звездочку, протокол UDP, порт рэнж указал 27015-28999

Потом в главном окне СЦЕ зашел в раздел Classification, там Gaming - PC Gaming и туда добавил этот протокол.

 

Если кто-то будет качать по битторрент протоколу какойто файл и ему попадется пир у которого порт отдачи входит в этот диапазон:

он попадет в классификацию П2П как раньше (т.к. для битторента есть уже правило в первую очередь с конкретной сигнатурой, а не только диапазон портов)

или попадет в PC-Gaming?

____________________________________________________________________________________

В административных настройках есть порядок рассмотрения

По умолчанию - Zone > Flavor > Protocol > Init-Side

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted

4. Закончить заниматься ерундой и расширить канал.

вам легко говорить так :) а мне приходиться работать с тем, что есть.

 

По умолчанию - Zone > Flavor > Protocol > Init-Side

можно уточнить? Protocol - что имеется введу? IP protocol или сигнатура?

Share this post

Link to post
Share on other sites

Alx65   

Alx65
Posted

можно уточнить? Protocol - что имеется введу? IP protocol или сигнатура?

Протокол - это протокол из настройки BB. Confiuration -> Classification -> Protocols

Share this post

Link to post
Share on other sites

ThreeDHead   

ThreeDHead
Posted

По принципу "Что знаю - пропускаю прозрачно, что не знаю - зажимаю"

Или ровно наоборот ;) Что знаешь и чем можешь жертвовать - ограничиваешь "в правах", все остальное идёт по высшему приоритету. Как-бэ не забываем про хэндшейки или пр. протоколы (ICMP например), которые ограничивать нельзя, т.к. они не говорят о классе трафика :)

Share this post

Link to post
Share on other sites

grfmaniak   

grfmaniak
Posted

игра Dota2 - почти уверен, что считается за p2p. Сейчас пытаюсь выяснить хотябы весь диапазон портов которые использует эта игра. Сам в неё играю и почувствовал на себе)

 

И как решилась проблема с Dota2?

Share this post

Link to post
Share on other sites

snark   

snark
Posted

были жалобы от юр. лиц на то, что не работает банк клиент ... там какое-то java приложение

 

Вангую, что это БИНБанк и началось это где то пару недель назад. У них там какие то косяки, которые они благополучно сваливают на провайдера говоря своим клиентам "у вас HTTPS закрыт", хотя все остальные интернеты прекрасно работают по HTTPS, что и приходится демонстрировать оным клиентам. Доказательства того, что все интернеты и, в первую очередь, онлайн банки, за исключением БИНБанка, прекрасно работают через HTTPS заставило местный филиал слегка недоумевать и есть надежда, что они таки у себя че нить поправят.

Share this post

Link to post
Share on other sites

Bigmazy   

Bigmazy
Posted

4. Закончить заниматься ерундой и расширить канал.

 

Поставить решение, которое правильно определяет торрент, и сэкономить.

Так как по сигнатурам последнюю разновидность определить мало вероятно, нужно определять по поведенческой моделе.

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted

Проблему с банком, дотой и другими играми решил, немного не так как хотелось но впринципе результат достигнут.

если вы подумаете, то прийдете тоже к этому варианту думаю) других просто нету)

п.с. это не байпас)

Share this post

Link to post
Share on other sites

grfmaniak   

grfmaniak
Posted (edited)

И как решилась проблема с Dota2?

 

Отвечаю сам себе: создать новую зону, туда вколотить подсети valve (http://bgp.he.net/AS32590#_prefixes), создать новый сервис, прицепить к нему эту зону, прописать сервис в пэкедж и нужный эффект достигнут:

post-10404-027929000 1386593590_thumb.jpg

Edited by grfmaniak

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...