Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.88/8: Рейтинг темы: голосов - 8, средняя оценка - 4.88
Konstantin®
133 / 129 / 21
Регистрация: 24.10.2013
Сообщений: 855
1

Cisco 881 - запретить P2P

11.03.2014, 10:58. Просмотров 1535. Ответов 13
Метки нет (Все метки)

Добрый день !
Прошу помощи, так как сам не силен в ACL, есть необходимость запретить не просто доступ к трекерам, а в целом запретить прохождение p2p трафика.
Возможно ли это ? Конфиг готов предоставить.
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.03.2014, 10:58
Ответы с готовыми решениями:

Cisco 881 K9 3g
Добрый день. Есть Cisco 881 K9. Планируется резервирование канала наземного оператора посредством...

Маршрутизатор cisco 881
Доброго времени суток! Пишу сюда с надеждой получить совет. У нас маленький офис. Интернет...

Настройка Cisco 881
Прошу помочь в настройке cisco. Есть cisco на ней настроены 2 канала VPN. Каналы работают...

Настройка cisco 881
Имеется cisco 881, хочу настроить его в роли маршрутизатора. на хост машинке выдаю ip 10.0.0.2/24,...

Cisco 881 и NAT
Доброго времени суток. Получил 881 кошку. Проблемма следующая рррое конектиться (с циски пинги...

13
W_Jim
122 / 122 / 17
Регистрация: 21.11.2013
Сообщений: 523
11.03.2014, 12:07 2
Цитата Сообщение от Konstantin® Посмотреть сообщение
Возможно ли это ?
Я думаю, в этом случае нужно действовать по принципу: Запретить всё, кроме...
т.е. создаёте ACL, в котором разрешаете заведомо известный и разрешённый трафик (например: http, https, ftp и т.д.), а всё остальное, соответственно будет запрещено, в том числе и p2p...
0
Jabbson
Эксперт по компьютерным сетям
3467 / 2508 / 776
Регистрация: 03.11.2009
Сообщений: 7,945
Записей в блоге: 3
11.03.2014, 12:45 3
Цитата Сообщение от W_Jim Посмотреть сообщение
т.е. создаёте ACL, в котором разрешаете заведомо известный и разрешённый трафик (например: http, https, ftp и т.д.)
а что если torrent трафик туннелируется через http? не редкая, кстати, ситуация.
1
W_Jim
122 / 122 / 17
Регистрация: 21.11.2013
Сообщений: 523
11.03.2014, 12:47 4
Цитата Сообщение от Jabbson Посмотреть сообщение
а что если torrent трафик туннелируется через http?
тогда, наверное, решение есть у Вас
0
11.03.2014, 12:47
Konstantin®
133 / 129 / 21
Регистрация: 24.10.2013
Сообщений: 855
11.03.2014, 13:38  [ТС] 5
В общем, так.
Попробовал при помощи nbar.
Часть конфига:

Кликните здесь для просмотра всего текста
interface FastEthernet4
ip address 192.168.*.* 255.255.255.248
ip nbar protocol-discovery
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
service-policy input P2P

class-map match-any P2P
match protocol bittorrent
!
!
policy-map P2P
class P2P
drop



Код
show policy-map interface FastEthernet4
Код
Class-map: P2P (match-any)

4524 packets, 1107545 bytes
      5 minute offered rate 12000 bps, drop rate 12000 bps
      Match: protocol bittorrent
        4524 packets, 1107545 bytes
        5 minute rate 12000 bps
      drop

    Class-map: class-default (match-any)
      274376 packets, 340878041 bytes
      5 minute offered rate 2130000 bps, drop rate 0 bps
      Match: any
Торрент работает как и работал, тестировал клиентом qbittorrent.
0
Konstantin®
133 / 129 / 21
Регистрация: 24.10.2013
Сообщений: 855
12.03.2014, 07:56  [ТС] 6
Как бы не сглазить
Пока наблюдаю положительный результат.

Bash
1
show policy-map interface FastEthernet4
Кликните здесь для просмотра всего текста
Код
FastEthernet4 

  Service-policy input: P2P

    Class-map: P2P (match-any)
      199274 packets, 51769217 bytes
      5 minute offered rate 26000 bps, drop rate 26000 bps
      Match: protocol bittorrent
        199274 packets, 51769217 bytes
        5 minute rate 26000 bps
      drop

    Class-map: class-default (match-any)
      5391202 packets, 6794464855 bytes
      5 minute offered rate 9173000 bps, drop rate 0 bps
      Match: any
0
Миниатюры
Cisco 881 - запретить P2P  
Jabbson
Эксперт по компьютерным сетям
3467 / 2508 / 776
Регистрация: 03.11.2009
Сообщений: 7,945
Записей в блоге: 3
12.03.2014, 11:08 7
Цитата Сообщение от W_Jim Посмотреть сообщение
тогда, наверное, решение есть у Вас
похоже на то
0
W_Jim
122 / 122 / 17
Регистрация: 21.11.2013
Сообщений: 523
12.03.2014, 11:13 8
Цитата Сообщение от Jabbson Посмотреть сообщение
похоже на то
не томите, рассказывайте...
0
Jabbson
Эксперт по компьютерным сетям
3467 / 2508 / 776
Регистрация: 03.11.2009
Сообщений: 7,945
Записей в блоге: 3
12.03.2014, 11:20 9
Цитата Сообщение от W_Jim Посмотреть сообщение
не томите, рассказывайте...
я уже посоветовал попробовать nbar - пока полет нормальный.
исключая это софтверное решение, которое может показывать разные результаты, есть еще замечательные хардварные решения за тучу килобаксов, справляющиеся с торрентами, такие как ASACX, SCE, Fortigate и иже с ними.
1
MonaxGT
12.03.2014, 13:36
  #10

Не по теме:

Jabbson, а еще помогает-лишение-премии и прочие бесплатные фичи =)

0
Konstantin®
133 / 129 / 21
Регистрация: 24.10.2013
Сообщений: 855
13.03.2014, 10:09  [ТС] 11

Не по теме:

Цитата Сообщение от MonaxGT Посмотреть сообщение
а еще помогает-лишение-премии
MonaxGT, это в нормальных компаниях, где прислушиваются к мнению IT отдела.



Добавлено через 54 секунды
Пока могу добавить, что не готов заявить о 100%-й работоспособности данного метода.

Добавлено через 20 часов 27 минут
Отчитываюсь.
Желаемого результата не добился,хотя созданное правило и работает, но в тоже время и торренты работают.

Код
Class-map: P2P (match-any)
      926513 packets, 210856884 bytes
      5 minute offered rate 51000 bps, drop rate 51000 bps
      Match: protocol bittorrent
        926513 packets, 210856884 bytes
        5 minute rate 51000 bps
      drop

    Class-map: class-default (match-any)
      17455821 packets, 21592979353 bytes
      5 minute offered rate 12294000 bps, drop rate 0 bps
      Match: any
0
Jabbson
Эксперт по компьютерным сетям
3467 / 2508 / 776
Регистрация: 03.11.2009
Сообщений: 7,945
Записей в блоге: 3
13.03.2014, 11:34 12
Судя по отношению скорости классов у маршрутизатора явные проблемы с классификацией.
Что ж, а счастье было так возможно))) Значит, помогут только удары в голову или килобаксы.
0
Konstantin®
133 / 129 / 21
Регистрация: 24.10.2013
Сообщений: 855
13.03.2014, 11:36  [ТС] 13
Цитата Сообщение от Jabbson Посмотреть сообщение
помогут только удары в голову или килобаксы.
Jabbson, И то и другое, маловероятно в данном случае, на этом пожалуй я закончу эксперименты.
Jabbson, благодарю за оказанную помощь.
0
Jabbson
Эксперт по компьютерным сетям
3467 / 2508 / 776
Регистрация: 03.11.2009
Сообщений: 7,945
Записей в блоге: 3
13.03.2014, 11:40 14
Цитата Сообщение от Konstantin® Посмотреть сообщение
Jabbson
всегда пожалуйста.
0
13.03.2014, 11:40
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
13.03.2014, 11:40

Настройка Cisco 881-W
Уважаемые форумчане! Нуждаюсь в Вашем совете. Имеется сеть: Маршрутизатор на котором работает...

Cisco 881 reload
Проблема такова. Подлючаюсь через консольный кабель. Отказываюсь от SNMP en erase startup-config...

Cisco 881. rommon
скачал на роутер прошивку с тфтп. старую удалил. не грузится, доступ только к rommon. как в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.