Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problemi coi Layer 7, mancata individuazione In UPLOAD p2p

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
scara89



Registrato: 13/05/08 17:24
Messaggi: 53

MessaggioInviato: Mer Nov 26, 2008 9:38 pm    Oggetto: Problemi coi Layer 7, mancata individuazione In UPLOAD p2p Rispondi citando

Ciao a tutti, ho un problema con zs beta 11 , installando e configurando il qos con tutti i layer 7 attivati pr il p2p (sono circa 22) il traffico in down viene perfettamente classificato e limitato, però in upload è come se non ci fosse neanche attivo il qos, piu ce n'è piu lui l up per esempio di emule sale, come mai ? ho attivato il qos anche sull ethernet dove ho attaccato il router, ma niente, ribadisco che nell ethernet della lan funziona perfettamente, quindi in down. Grazie mille, posto la configurazione con tutti i layer 7 del p2p attivi. Grazie

Chain FORWARD (policy ACCEPT 3173K packets, 1367M bytes)
pkts bytes target prot opt in out source destination
1567K 617M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
1007K 440M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto 100bao MARK set 0xc
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto applejuice MARK set 0xc
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto applejuice MARK set 0xc
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto ares MARK set 0xc
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto bittorrent MARK set 0xc
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto directconnect MARK set 0xc
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto directconnect MARK set 0xc
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
9725 1401K MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto edonkey MARK set 0xc
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
560K 177M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
9725 1401K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto fasttrack MARK set 0xc
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto gnucleuslan MARK set 0xc
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto gnutella MARK set 0xc
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto goboogy MARK set 0xc
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto imesh MARK set 0xc
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto mute MARK set 0xc
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto napster MARK set 0xc
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto poco MARK set 0xc
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto soulseek MARK set 0xc
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto thecircle MARK set 0xc
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto xunlei MARK set 0xc
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto tesla MARK set 0xc
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit LAYER7 l7proto audiogalaxy MARK set 0xc
550K 176M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto msn-filetransfer MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto msnmessenger MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto yahoo MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto h323 MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto sip MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
5705 450K MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypeout MARK set 0xb
5705 450K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
1089 74448 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypetoskype MARK set 0xb
1089 74448 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto teamspeak MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ventrilo MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
18 1152 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 MARK set 0xb
18 1152 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto http-dap MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto http-freshdownload MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto http-itunes MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ftp MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto mp3 MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto rar MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ventrilo MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
1 79 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto x11 MARK set 0xc
1 79 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto zip MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK tcp -- * * 192.168.0.250 0.0.0.0/0 tcp spt:4624 dpt:12000 MARK set 0x10
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
Top
Profilo Invia messaggio privato MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Nov 26, 2008 11:17 pm    Oggetto: Rispondi citando

Molto strano, perché una volta che una connessione viene individuata dai filtri Layer 7, poi ci pensa l'infallibile Connection Tracking del Netfilter a classificarla. Puoi postare le statistiche del traffic shaping?
Ciao
Fulvio
Top
Profilo Invia messaggio privato
scara89



Registrato: 13/05/08 17:24
Messaggi: 53

MessaggioInviato: Gio Nov 27, 2008 5:21 pm    Oggetto: Rispondi citando

Ciao Fulvio, inanzitutto grazie per la tua risposta, Tieni , posto le statistiche del qos con emule attivo , (up a 10 k (limitato dalle impostazioni di emule seno arriverebbe fino a 40 fino a piantarmi la nagvigazione su internet) e il down è a 7 k circa.. Il router è collegato sull ethernet 2.

--> I limite del qos in up sarebbe 1 k <--

Interface/Class Priority Maximum Guaranteed Traffic Sent (bytes) Rate
ETH00 -- 6Mbit/s 5Mbit/s 314349783 122576bit
BULK Low -- -- 0 0bit
CARD Medium 300Kbit/s 250Kbit/s 0 0bit
DEFAULT Medium -- -- 310455146 110800bit
P2P Low 3Mbit/s 200Kbit/s 3839765 72bit
SHELL High -- -- 0 0bit
VOIP High 1Mbit/s 1Mbit/s 65316 0bit

ETH02 -- 400Kbit/s 256Kbit/s 51751142 104672bit
BULK Low -- -- 0 0bit
CARD Medium 15Kbit/s 10Kbit/s 0 0bit
DEFAULT Medium -- -- 51391091 104608bit
P2P Low 1Kbit/s 1Kbit/s 336779 64bit
SHELL High -- -- 0 0bit
VOIP High 100Kbit/s 45Kbit/s 65305 0bit


Un altra cosa Fulvio (che non centra con questa prova), ho provato a mettere nelle impostazioni di emule l' Offuscamento del protocollo, e grazie a questa funzione si fregano tutti i Layer 7 del p2p, c'è un metedo per non fare succedere cio ? Le prove antecedenti del qos non sono state fatte con l offuscamente dei pacchetti comunque, era solo per chiedere, perchè puo essere un grave problema, perchè annullano praticamente i layer 7.
Grazie mille..
Top
Profilo Invia messaggio privato MSN
scara89



Registrato: 13/05/08 17:24
Messaggi: 53

MessaggioInviato: Sab Nov 29, 2008 3:34 pm    Oggetto: Rispondi citando

Nessuna soluzione...?
Top
Profilo Invia messaggio privato MSN
scara89



Registrato: 13/05/08 17:24
Messaggi: 53

MessaggioInviato: Lun Dic 01, 2008 7:30 pm    Oggetto: Rispondi citando

Fulvio....???
Top
Profilo Invia messaggio privato MSN
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mar Dic 02, 2008 10:29 pm    Oggetto: Rispondi citando

Ti consiglio di dare un'occhiata qui
http://www.zeroshell.net/forum/viewtopic.php?t=647&highlight=
saluti Vito
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mar Dic 09, 2008 4:35 pm    Oggetto: Rispondi citando

Confermo l'inefficenza dei layer 7 nell'individuazione dei p2p
saluti vito
Top
Profilo Invia messaggio privato
scara89



Registrato: 13/05/08 17:24
Messaggi: 53

MessaggioInviato: Mar Dic 09, 2008 5:56 pm    Oggetto: Rispondi citando

Niente da fare... dopo mille prove ho capito che non mi funzionano i layer 7, come ho visto anche a te Vito, Come mai fulvio??
L'unico metodo per limitare la banda a questo punto per ogni singolo utente è/o sarà l'accounting ? Giusto? Dato che se uno attiva anche l oscuramento dei pacchetti p2p, baipassi i layer7, (anche se non mi funzionano in partenza) facci sapere Fulvio, grazie mille, e grazie del tuo lavoro svolto.
Top
Profilo Invia messaggio privato MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Dic 09, 2008 6:48 pm    Oggetto: Rispondi citando

Date uno sguardo al post

http://www.zeroshell.net/forum/viewtopic.php?t=1292

in cui sono descritte le connessioni con burst.

ciao
Fulvio
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mar Dic 09, 2008 7:43 pm    Oggetto: Rispondi citando

SI l'ho vista ma non mi hai risposto
servirebbe qualche imput in più per poter usare questa nuova
applicazione.
Cordiali saluti
Vito
Top
Profilo Invia messaggio privato
scara89



Registrato: 13/05/08 17:24
Messaggi: 53

MessaggioInviato: Mar Dic 09, 2008 9:51 pm    Oggetto: Rispondi citando

Ti ho risposto di la Fulvio, dacci un occhio quando hai tempo.. grazie mille anticipatamente...
Top
Profilo Invia messaggio privato MSN
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mer Dic 10, 2008 9:38 am    Oggetto: Rispondi citando

Specifico che
l'inefficenza dei layer 7 nell'individuazione dei p2p
è solo in "upload"
anche se in statistic viene classificato correttamente .
mi rivedrò anche io il mio vecchi post vedo di capire qualcosa in più
cordiali saluti Vito
Top
Profilo Invia messaggio privato
scara89



Registrato: 13/05/08 17:24
Messaggi: 53

MessaggioInviato: Mer Dic 10, 2008 3:46 pm    Oggetto: Rispondi citando

Vito concordo con te, il down fuzniona tutto correttamente, attivando tutti i layer 7 per il p2p, in upload non vanno...
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it