Witam, czy ktoś już znalazł sposób na Aresa ??
Nie wiem jak u Was ale u mnie pomimo ustawionych parametrów łącza nawet 16k/256 user ssa 1,5 mega, ograniczyłem już nawet ilość połączeń dla niego do 5 i nic to nie dało.
Bardzo proszę o pomoc w tej sprawie
Pozdrawiam

Hejka, ja mam taki sam problem - nie ma nikt pomysłu co z tym zrobić??
Może coś admini wymyślą ??
Bo problem jest naprawdę poważny. i z tego co wiem to nawet serwery sobie z nim nie radzą
POMOCY

Wszelkie wskazówki ,które otrzymałem z Interprojektu nie zdają egzaminu,protokół wareza nie można powstrzymać na MT ,jedynie można całkowicie wyciąć klienta,ale nie o to przecież chodzi,a tylko o utrzymanie klientów z aresem w zadanych limitach queue simple.

jeśli nie pomaga wybranie w p2p "warez" (może w MT blokuje "warez" tylko po TCP ?? tak jak. np ipp2p) to może po stringu blokować ?? Niestety nie wiem po jakim stringu go zaznaczać ...



tyle że przy takim czymś system może być baaaardzo dociążony (analizuje caly ruch ... każdy pakiet)

Witam!

Ja wycinam cały ruch po UDP oprócz portu 53 (DNS). Jeżeli klient zgłasza że coś mu nie chodzi (niektóre gry sieciowe lub VOIP) to mówie że to konflikt z Aresem

Witaj, czy tak to ma wyglądać ??

chain=forward src-address=192.168.0.xx protocol=udp src-port=0-52 dst-port=0-52 action=drop

chain=forward src-address=192.168.0.xx protocol=udp src-port=54-65535 dst-port=54-65535 action=drop

jeśli masz regółki inaczej to popraw proszę

A co na to wszystko Interprojekt ?? macie jakieś swoje uwagi bo widze że nie chcecie się udzielić w tym temacie

Pozdrawiam

Ja mam tak:

np dla usera ip 192.168.0.100

add chain=udp src-address=192.168.0.100 protocol=udp src-port=!53 dst-port=!53 \
action=drop comment="" disabled=no
add chain=udp dst-address=192.168.0.100 protocol=udp src-port=!53 dst-port=!53 \
action=drop comment="" disabled=no

Pozdrawiam

Ja nie mam z tym problemu. Mam zamarkowanych klientow ktorzy maja przynany transfer 256/128 ograniczam (ograniczenia zrobilem na podstawie wyjasnien ze strony cyberbajt) - [dziala idealnie]. Poza tym w firewall roules ustawilem blokowanie p2p (-all p2p) w wybranych godzinach. moglbym tezn np dac limit na cale p2p - tez probowalem i dziala !!
Nie ma bata zadne p2p nie laczy sie w ustawionych godzinach nawet Ares i inne dziwactwa !! wersja mojego MT to 2.9.27

pozdrawiam

Witam, Sahat czy jest z Tobą możliwy kontakt bezpośredni? Szukam i szukam tego rozwiązania i próby ich ustawienia nie owocują sukcesem a wydaje mi się że już w dość sporym stopniu znam MT ale z tym Aresem nie mogę sobie poradzić. Jeśli jest to możliwe to daj mi na Ciebie namiary np pisząc priva do mnie.
Z góry dzięki za odpowiedz

Witam

Ares łączy sie na porcie 0 co powoduje omijanie regułek

Proponuje zablokowanie portu 0 pomoga sprawdzone

Pozdrawia Inter Projekt
Dawid Papis

echh oczywiscie ze blokada portu 0 nic nie daje
Ares przepuszcza wieksze pakity niz 1500 i cała filozofia ograniczyc do 1500 i trzyma w kolejkach

pisałem już o tym na grupie cyberbajt, przekleję więc cały tekst:

wystarczy zamienić interface global-out dla UPLOAD-u na interface X,
gdzie X to interfejs wyjściowy urządzenia w kierunku "Internetu".

np. dla konfiguracji: INTERNET <-ether1-> MT <-wlan1-> LAN , jako X
wybieramy ether1

...

# /ip f m pr all w
# :for i from=0 to= 2000 do = {
# /ip f m rem $i
# }

/ip f m a ch=forward dst-address=10.0.1.8 ac=mark-p new-p=1.008 pas=no
/ip f m a ch=forward src-address=10.0.1.8 pr=t dst-p=25 ac=mark-p \
new-p=1.008_25 pas=no
/ip f m a ch=forward src-address=10.0.1.8 pr=u dst-p=53 ac=mark-p \
new-p=1.008_53 pas=no
/ip f m a ch=forward src-address=10.0.1.8 pr=t dst-p=80 ac=mark-p \
new-p=1.008_80 pas=no
/ip f m a ch=forward src-address=10.0.1.8 pr=t dst-p=110 ac=mark-p \
new-p=1.008_110 pas=no
/ip f m a ch=forward src-address=10.0.1.8 ac=mark-p new-p=1.008_inne pas=no

# /que tr pr w
# :for i from=0 to= 2000 do = {
# /que tr rem $i
# }

/que tr a n=D par=global-out l=8000000 m=11000000
/que tr a n=U par=ether1 l=8000000 m=11000000

/que tr a n=1.008 par=D l=50000 m=1000000 pac=1.008 queue=w
/que tr a n=1.008_U par=U l=10000 m=500000 q=w
/que tr a n=1.008_53 par=1.008_U l=2000 m=500000 pac=1.008_53 pr=6 q=w
/que tr a n=1.008_25 par=1.008_U l=2000 m=500000 pac=1.008_25 pr=7 q=w
/que tr a n=1.008_80 par=1.008_U l=2000 m=500000 pac=1.008_80 pr=7 q=w
/que tr a n=1.008_110 par=1.008_U l=2000 m=500000 pac=1.008_110 pr=7 q=w
/que tr a n=1.008_inne par=1.008_U l=2000 m=500000 pac=1.008_inne pr=8 q=w

...

ewentualnie jeśli MT pracuje jako satelita w WDS-ie to ether1 trzeba
zamienić na np.: wds1

pozdrawiam
Marcin Pobieda
http://www.pobieda.pl

mam problem z aresem 2.9 wlaczam go jest napisane laczenie ale nie polacza sie co mam zrobic ???????????? prosze o odpowiedz na vrcv@wp.pl

Jeszcze co można zrobić by skutecznie powalczyć z aresem to dropować pakiety które przekraczają MTU, uzyskasz to regułką


Zablokujesz także mikro torrenta, bo z tego co pamiętam to ustrojstwo ma opcję która włącza szyfrowanie i generuje pakiety o podwyższonym MTU.