Forum

Como criar P2P na nova versão v6.23 do Mikrotik RB750

Postado por William em 26 de Janeiro de 2015 às 0:16

Boa noite,

Alguém poderia me dizer como eu faço pra fazer o controle do u torrente na rede pela RB750 Mikrotik? Lembrando que o P2P no mikrotik versão 6.23 não tem Global_In e nem Global_Out.  Nesta nova versão, precisa ter 02 global?

Visualizações: 279

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • fernandes g filho Setembro 11, 2018 17:06

    Olá,

    Michel, Wiliam, deu certo esse teste de vocês?

    estou a procura de uma solução aqui na empresa para diminuir uso de torrent na rede e até achar um jeito d e bloquear.

    Copiei essa sugestão do Michel mas ainda vi resultado aqui na minha rede.

    Pelo que entendi, ele irá limitar as conexões do torrent mas não irá bloquear., É isso mesmo que ele irá fazer?

  • Joilson Julho 18, 2018 10:00

    Bom dia, estou com problema com o p2p,

    Amigo eu coloquei essas regras e qual eu coloco no Simples Queues

    Michel Santos disse:

    Crie limite de conexões por cliente. Vou te repassar as regras e você teste. Só não lembro de quem são os crédito da regra. Espero lhe ajudar.

    # Mudar 192.168.0.0/24 para a range dos seus clientes. Muitas ranges, repita a regra abrengendo a todas.


    /ip firewall address-list
    add address=192.168.0.0/24 disabled=no list=Clientes


    /ip firewall filter
    add action=reject chain=forward comment="Limite de 10 Conex\F5es ICMP" \
    connection-limit=10,32 disabled=no icmp-options=8:0-255 protocol=icmp \
    reject-with=icmp-admin-prohibited src-address-list=Clientes
    add action=drop chain=forward comment=\
    "Limite de 200 Conex\F5es TCP portas 80 e 443" connection-limit=200,32 \
    disabled=no dst-port=80,443 protocol=tcp src-address-list=Clientes \
    tcp-flags=syn
    add action=drop chain=forward comment=\
    "Limite de 20 Conex\F5es TCP Outras Portas" connection-limit=20,32 \
    disabled=no dst-port=!80,443 protocol=tcp src-address-list=Clientes \
    tcp-flags=syn
    add action=drop chain=forward comment=\
    "Limite de 100 Conex\F5es UDP porta 53 ( DNS )" connection-limit=100,32 \
    disabled=no dst-port=53 protocol=udp src-address-list=Clientes
    add action=drop chain=forward comment=\
    "Limite de 20 Conex\F5es UDP Outras Portas" connection-limit=20,32 \
    disabled=no dst-port=!53 protocol=udp src-address-list=Clientes

  • edivan alves tavares Março 21, 2017 13:55

    vc pode detalhar pq no meu nao fucionou nenhuma dessas ai

  • edivan alves tavares Março 21, 2017 13:54



    Michel Santos disse:

    A leitura é feita primeiramente na Simple Queue, para depois na Queue Tree. Estou anexando uma imagem para você entender melhor.
    1488554200?profile=original

  • William Fevereiro 11, 2015 1:10

    Boa noite,

    Michele, você já teve tempo pra olhar se a regra que você me passou e os testes que eu fiz, se realmente está correto. Eu postei os meus testes. Você chegou a olhar?



    Michel Rodrigues disse:

    Teste e poste o resultado, pois outros usuários poderão precisar dessa informação.

  • William Fevereiro 5, 2015 0:06

    1488548264?profile=RESIZE_1024x10241488550632?profile=RESIZE_1024x10241488552161?profile=RESIZE_1024x1024Michele, fiz alguns testes. Parece que está funcionando. Segue imagem dos testes. Se estiver  errado, por favor me corrija. Na sua regra de Limit e Max Limit, existia como exemplo 1.  Eu coloquei como teste 500 no Max limit e no teste2 coloquei 200 no Max Limit. Eu preciso colocar a letra "k" depois da númeração? Exemplo; 500k.

  • Michel Santos Janeiro 31, 2015 15:19

    Teste e poste o resultado, pois outros usuários poderão precisar dessa informação.

  • William Janeiro 30, 2015 21:29

    Obrigado.  Vou testar agora.

  • Michel Santos Janeiro 30, 2015 21:26

    Vou te repassar estas regras, só não tive tempo para testá-las.

    /ip firewall mangle
    add action=mark-connection chain=prerouting comment=P2P_IN new-connection-mark=conn_p2p_in p2p=bit-torrent protocol=tcp
    add action=mark-packet chain=prerouting connection-mark=conn_p2p_in new-packet-mark=p2p_in
    add action=mark-connection chain=postrouting comment=P2P_OUT new-connection-mark=conn_p2p_out p2p=all-p2p protocol=tcp
    add action=mark-packet chain=postrouting connection-mark=conn_p2p_out new-packet-mark=p2p_out

    =====================================================================

    /queue tree
    add limit-at=1 max-limit=1 name=p2p_in packet-mark=p2p_in parent=global priority=1 queue=default
    add limit-at=1 max-limit=1 name=p2p_out packet-mark=p2p_out parent=global priority=1 queue=default

    Os créditos são de: Speedy Network

  • William Janeiro 30, 2015 14:02
    Obrigado Michele! Existe alguma outra forma mais prática de controlar u torrente no mikrotik?Vou testar a regra e depois lhe falo o resultado.
This reply was deleted.