URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15479
[ Назад ]

Исходное сообщение
"Анти-торрент на CISCO 3620"
Отправлено Andrei_V , 08-Фев-08 15:21

Имеется CISCO 3620, правда c довольно старым IOS:
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3620-IK8O3S-M), Version 12.2(13), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Tue 19-Nov-02 14:03 by pwade
Image text-base: 0x60008930, data-base: 0x612B4000
ROM: System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
dialup uptime is 2 days, 16 hours, 56 minutes
System returned to ROM by power-on
System restarted at 00:18:34 CHE Wed Feb 6 2008
System image file is "flash:c3620-ik8o3s-mz.122-13.bin"
cisco 3620 (R4700) processor (revision 0x81) with 59392K/6144K bytes of memory.
Processor board ID 24807390
R4700 CPU at 80Mhz, Implementation 33, Rev 1.0
MICA-6DM Firmware: CP ver 2730 - 5/23/2001, SP ver 2730 - 5/23/2001.
Channelized E1, Version 1.0.
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
Primary Rate ISDN software, Version 1.1.
1 FastEthernet/IEEE 802.3 interface(s)
62 Serial network interface(s)
30 terminal line(s)
2 Channelized E1/PRI port(s)
DRAM configuration is 32 bits wide with parity disabled.
29K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
Через нее терминируются pptp-сессии клиентов (авторизация - на стороннем линух-сервере через Radius). Хочется общем в канале, уходящем с этой циски на магистрала, ограничить полосу для любителей торрентов.
Сделал так. Положил вот эти файлики
bittorrent.pdlm
directconnect.pdlm
eDonkey.pdlm
как бинарники на циску:
copy tftp: flash:
И потом настроил полисинг:
ip nbar pdlm flash:bittorrent.pdlm
ip nbar pdlm flash:eDonkey.pdlm
ip nbar pdlm flash:directconnect.pdlm
class-map match-all torrents
match protocol bittorrent
match protocol edonkey
match protocol directconnect
policy-map limit-torrents
class torrents
police 512000 32000 64000 conform-action transmit exceed-action drop violate-action drop
interface FastEthernet1/0
service-policy input limit-torrents
Т.е. ограничил всех любителей торрентов на 512К.
После дня работы смотрю статистику и не вижу, чтобы этот полисинг вообще хотя бы что-то отработал:
sh policy-map int fa 1/0
FastEthernet1/0
  Service-policy input: limit-torrents
    Class-map: torrents (match-all)
      0 packets, 0 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: protocol bittorrent
      Match: protocol edonkey
      Match: protocol directconnect
      police:
        512000 bps, 32000 limit, 64000 extended limit
        conformed 0 packets, 0 bytes; action: transmit
        exceeded 0 packets, 0 bytes; action: drop
        violated 0 packets, 0 bytes; action: drop
        conformed 0 bps, exceed 0 bps, violate 0 bps
    Class-map: class-default (match-any)
      39644 packets, 14310277 bytes
      5 minute offered rate 291000 bps, drop rate 0 bps
      Match: any
Что-то сделал не так?

Содержание

Анти-торрент на CISCO 3620,Weird, 15:04 , 10-Фев-08
- Анти-торрент на CISCO 3620,Andrei_V, 07:26 , 11-Фев-08
  - Анти-торрент на CISCO 3620,Helper, 09:20 , 11-Фев-08
    - Анти-торрент на CISCO 3620,Andrei_V, 10:11 , 11-Фев-08
      - Анти-торрент на CISCO 3620,Helper, 10:37 , 11-Фев-08
Анти-торрент на CISCO 3620,z1nkum, 14:38 , 11-Мрт-08
- Анти-торрент на CISCO 3620,Andrei_V, 07:16 , 12-Мрт-08
  - Анти-торрент на CISCO 3620,CrAzOiD, 09:42 , 12-Мрт-08
    - Анти-торрент на CISCO 3620,z1nkum, 09:47 , 12-Мрт-08

Сообщения в этом обсуждении

"Анти-торрент на CISCO 3620"
Отправлено Weird , 10-Фев-08 15:04

>class-map match-all torrents
>match protocol bittorrent
>match protocol edonkey
>match protocol directconnect
match-all? трафик должен быть классифицирован одновременно и как bittorrent, и как edonkey, и как directconnect? match-any тогда уж.

"Анти-торрент на CISCO 3620"
Отправлено Andrei_V , 11-Фев-08 07:26

>match-all? трафик должен быть классифицирован одновременно и как bittorrent, и как edonkey,
>и как directconnect? match-any тогда уж.
О! Как это я недоглядел, садовая моя голова!
Спасибо! Наверное то, что надо! :)
Трафик вообще-то надо классифицировать: "или как bittorrent, или как edonkey, или как directconnect" - я ж не знаю какой сеткой и каким торрент-клиентом пользуется юзер.
Получается надо делать несколько классов:
class-map match-all bittorrent
match protocol bittorrent
class-map match-all edonkey
match protocol edonkey
class-map match-all directconnect
match protocol directconnect
но тогда непонятно какой получится policy-map, ведь хочется ограничить ЕДИНУЮ полосу для ВСЕХ торрентов, а с несколькими классами придется ограничивать полосу для каждого класса отдельно (например, каждому торрент-классу по 256К):
policy-map limit-torrents
class bittorrent
  police 256000 16000 32000 conform-action transmit exceed-action drop violate-action drop
class edonkey
  police 256000 16000 32000 conform-action transmit exceed-action drop violate-action drop
class directconnect
  police 256000 16000 32000 conform-action transmit exceed-action drop violate-action drop

"Анти-торрент на CISCO 3620"
Отправлено Helper , 11-Фев-08 09:20

Вам же ответили в предидущем посте:
!
class-map match-ANY torrents
match protocol bittorrent
match protocol edonkey
match protocol directconnect
!

"Анти-торрент на CISCO 3620"
Отправлено Andrei_V , 11-Фев-08 10:11

>Вам же ответили в предидущем посте:
>!
>class-map match-ANY torrents
> match protocol bittorrent
> match protocol edonkey
> match protocol directconnect
>!
Я просто уточнил - какой случай классификации трафика покрывает эта конструкция:
"и как bittorrent, и как edonkey, и как directconnect"
или
"или как bittorrent, или как edonkey, или как directconnect"
Если что, прошу прощения за бестолковость. :)

"Анти-торрент на CISCO 3620"
Отправлено Helper , 11-Фев-08 10:37

>Я просто уточнил - какой случай классификации трафика покрывает эта конструкция:
>"и как bittorrent, и как edonkey, и как directconnect"
match-any - OR
match-all - AND

"Анти-торрент на CISCO 3620"
Отправлено z1nkum , 11-Мрт-08 14:38

>Сделал так. Положил вот эти файлики
>bittorrent.pdlm
>directconnect.pdlm
>eDonkey.pdlm
>как бинарники на циску:
>copy tftp: flash:
а откуда Вы эти файлики взяли? что-то не смог найти
интересует в основном bittorrent.pdlm

"Анти-торрент на CISCO 3620"
Отправлено Andrei_V , 12-Мрт-08 07:16

>>Сделал так. Положил вот эти файлики
>>bittorrent.pdlm
>>directconnect.pdlm
>>eDonkey.pdlm
>>как бинарники на циску:
>>copy tftp: flash:
>
>а откуда Вы эти файлики взяли? что-то не смог найти
>интересует в основном bittorrent.pdlm
Гуглем по-моему и нашел. Если надо - пришлю. Пишите на rontel@mail.ru

"Анти-торрент на CISCO 3620"
Отправлено CrAzOiD , 12-Мрт-08 09:42

>[оверквотинг удален]
>>>bittorrent.pdlm
>>>directconnect.pdlm
>>>eDonkey.pdlm
>>>как бинарники на циску:
>>>copy tftp: flash:
>>
>>а откуда Вы эти файлики взяли? что-то не смог найти
>>интересует в основном bittorrent.pdlm
>
>Гуглем по-моему и нашел. Если надо - пришлю. Пишите на rontel@mail.ru
если есть логин, то вот тут
http://tools.cisco.com/support/downloads/go/PlatformList.x?s...)%20Software&mdfid=268437960&treeName=Routers&mdfLevel=Model&url=null&modelName=Cisco%203620%20Multiservice%20Platform&isPlatform=N&treeMdfId=268437899

"Анти-торрент на CISCO 3620"
Отправлено z1nkum , 12-Мрт-08 09:47

>>>а откуда Вы эти файлики взяли? что-то не смог найти
>>>интересует в основном bittorrent.pdlm
>>
>>Гуглем по-моему и нашел. Если надо - пришлю. Пишите на rontel@mail.ru
>
>если есть логин, то вот тут
>http://tools.cisco.com/support/downloads/go/PlatformList.x?s...)%20Software&mdfid=268437960&treeName=Routers&mdfLevel=Model&url=null&modelName=Cisco%203620%20Multiservice%20Platform&isPlatform=N&treeMdfId=268437899
Спасибо, нашёл.
Только не особо он помогает - матчит половину и то, если нешифрованный торрент - скорость слива при этом существенно падает, но далеко не до нуля.