The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Анти-торрент на CISCO 3620"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Анти-торрент на CISCO 3620"  
Сообщение от Andrei_V email(ok) on 08-Фев-08, 15:21 
Имеется CISCO 3620, правда c довольно старым IOS:

Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3620-IK8O3S-M), Version 12.2(13), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Tue 19-Nov-02 14:03 by pwade
Image text-base: 0x60008930, data-base: 0x612B4000

ROM: System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

dialup uptime is 2 days, 16 hours, 56 minutes
System returned to ROM by power-on
System restarted at 00:18:34 CHE Wed Feb 6 2008
System image file is "flash:c3620-ik8o3s-mz.122-13.bin"

cisco 3620 (R4700) processor (revision 0x81) with 59392K/6144K bytes of memory.
Processor board ID 24807390
R4700 CPU at 80Mhz, Implementation 33, Rev 1.0
MICA-6DM Firmware: CP ver 2730 - 5/23/2001, SP ver 2730 - 5/23/2001.
Channelized E1, Version 1.0.
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
Primary Rate ISDN software, Version 1.1.
1 FastEthernet/IEEE 802.3 interface(s)
62 Serial network interface(s)
30 terminal line(s)
2 Channelized E1/PRI port(s)
DRAM configuration is 32 bits wide with parity disabled.
29K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

Через нее терминируются pptp-сессии клиентов (авторизация - на стороннем линух-сервере через Radius). Хочется общем в канале, уходящем с этой циски на магистрала, ограничить полосу для любителей торрентов.

Сделал так. Положил вот эти файлики
bittorrent.pdlm
directconnect.pdlm
eDonkey.pdlm
как бинарники на циску:
copy tftp: flash:

И потом настроил полисинг:

ip nbar pdlm flash:bittorrent.pdlm
ip nbar pdlm flash:eDonkey.pdlm
ip nbar pdlm flash:directconnect.pdlm

class-map match-all torrents
match protocol bittorrent
match protocol edonkey
match protocol directconnect

policy-map limit-torrents
class torrents
police 512000 32000 64000 conform-action transmit exceed-action drop violate-action drop

interface FastEthernet1/0
service-policy input limit-torrents

Т.е. ограничил всех любителей торрентов на 512К.
После дня работы смотрю статистику и не вижу, чтобы этот полисинг вообще хотя бы что-то отработал:

sh policy-map int fa 1/0
FastEthernet1/0

  Service-policy input: limit-torrents

    Class-map: torrents (match-all)
      0 packets, 0 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: protocol bittorrent
      Match: protocol edonkey
      Match: protocol directconnect
      police:
        512000 bps, 32000 limit, 64000 extended limit
        conformed 0 packets, 0 bytes; action: transmit
        exceeded 0 packets, 0 bytes; action: drop
        violated 0 packets, 0 bytes; action: drop
        conformed 0 bps, exceed 0 bps, violate 0 bps

    Class-map: class-default (match-any)
      39644 packets, 14310277 bytes
      5 minute offered rate 291000 bps, drop rate 0 bps
      Match: any

Что-то сделал не так?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Анти-торрент на CISCO 3620"  
Сообщение от Weird (ok) on 10-Фев-08, 15:04 
>class-map match-all torrents
>match protocol bittorrent
>match protocol edonkey
>match protocol directconnect

match-all? трафик должен быть классифицирован одновременно и как bittorrent, и как edonkey, и как directconnect? match-any тогда уж.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Анти-торрент на CISCO 3620"  
Сообщение от Andrei_V email(ok) on 11-Фев-08, 07:26 
>match-all? трафик должен быть классифицирован одновременно и как bittorrent, и как edonkey,
>и как directconnect? match-any тогда уж.

О! Как это я недоглядел, садовая моя голова!
Спасибо! Наверное то, что надо! :)

Трафик вообще-то надо классифицировать: "или как bittorrent, или как edonkey, или как directconnect" - я ж не знаю какой сеткой и каким торрент-клиентом пользуется юзер.

Получается надо делать несколько классов:
class-map match-all bittorrent
match protocol bittorrent

class-map match-all edonkey
match protocol edonkey

class-map match-all directconnect
match protocol directconnect

но тогда непонятно какой получится policy-map, ведь хочется ограничить ЕДИНУЮ полосу для ВСЕХ торрентов, а с несколькими классами придется ограничивать полосу для каждого класса отдельно (например, каждому торрент-классу по 256К):

policy-map limit-torrents
class bittorrent
  police 256000 16000 32000 conform-action transmit exceed-action drop violate-action drop
class edonkey
  police 256000 16000 32000 conform-action transmit exceed-action drop violate-action drop
class directconnect
  police 256000 16000 32000 conform-action transmit exceed-action drop violate-action drop


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Анти-торрент на CISCO 3620"  
Сообщение от Helper on 11-Фев-08, 09:20 
Вам же ответили в предидущем посте:
!
class-map match-ANY torrents
match protocol bittorrent
match protocol edonkey
match protocol directconnect
!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Анти-торрент на CISCO 3620"  
Сообщение от Andrei_V email(ok) on 11-Фев-08, 10:11 
>Вам же ответили в предидущем посте:
>!
>class-map match-ANY torrents
> match protocol bittorrent
> match protocol edonkey
> match protocol directconnect
>!

Я просто уточнил - какой случай классификации трафика покрывает эта конструкция:
"и как bittorrent, и как edonkey, и как directconnect"
или
"или как bittorrent, или как edonkey, или как directconnect"

Если что, прошу прощения за бестолковость. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Анти-торрент на CISCO 3620"  
Сообщение от Helper on 11-Фев-08, 10:37 
>Я просто уточнил - какой случай классификации трафика покрывает эта конструкция:
>"и как bittorrent, и как edonkey, и как directconnect"

match-any - OR
match-all - AND

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Анти-торрент на CISCO 3620"  
Сообщение от z1nkum email(ok) on 11-Мрт-08, 14:38 
>Сделал так. Положил вот эти файлики
>bittorrent.pdlm
>directconnect.pdlm
>eDonkey.pdlm
>как бинарники на циску:
>copy tftp: flash:

а откуда Вы эти файлики взяли? что-то не смог найти
интересует в основном bittorrent.pdlm

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Анти-торрент на CISCO 3620"  
Сообщение от Andrei_V email(ok) on 12-Мрт-08, 07:16 
>>Сделал так. Положил вот эти файлики
>>bittorrent.pdlm
>>directconnect.pdlm
>>eDonkey.pdlm
>>как бинарники на циску:
>>copy tftp: flash:
>
>а откуда Вы эти файлики взяли? что-то не смог найти
>интересует в основном bittorrent.pdlm

Гуглем по-моему и нашел. Если надо - пришлю. Пишите на rontel@mail.ru

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Анти-торрент на CISCO 3620"  
Сообщение от CrAzOiD (ok) on 12-Мрт-08, 09:42 
>[оверквотинг удален]
>>>bittorrent.pdlm
>>>directconnect.pdlm
>>>eDonkey.pdlm
>>>как бинарники на циску:
>>>copy tftp: flash:
>>
>>а откуда Вы эти файлики взяли? что-то не смог найти
>>интересует в основном bittorrent.pdlm
>
>Гуглем по-моему и нашел. Если надо - пришлю. Пишите на rontel@mail.ru

если есть логин, то вот тут
http://tools.cisco.com/support/downloads/go/PlatformList.x?s...(PDLM)%20Software&mdfid=268437960&treeName=Routers&mdfLevel=Model&url=null&modelName=Cisco%203620%20Multiservice%20Platform&isPlatform=N&treeMdfId=268437899

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Анти-торрент на CISCO 3620"  
Сообщение от z1nkum email(ok) on 12-Мрт-08, 09:47 
>>>а откуда Вы эти файлики взяли? что-то не смог найти
>>>интересует в основном bittorrent.pdlm
>>
>>Гуглем по-моему и нашел. Если надо - пришлю. Пишите на rontel@mail.ru
>
>если есть логин, то вот тут
>http://tools.cisco.com/support/downloads/go/PlatformList.x?s...(PDLM)%20Software&mdfid=268437960&treeName=Routers&mdfLevel=Model&url=null&modelName=Cisco%203620%20Multiservice%20Platform&isPlatform=N&treeMdfId=268437899

Спасибо, нашёл.
Только не особо он помогает - матчит половину и то, если нешифрованный торрент - скорость слива при этом существенно падает, но далеко не до нуля.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру