Gå til innhold

Gateway for sperring av WOW og BT på LAN. CC?

shrek_2

Av shrek_2
i Datamaskiner

Anbefalte innlegg

shrek_2

shrek_2

Skrevet
Skrevet (endret)

Hei.

 

Jeg og noen kammerater skal ha et lokalt LAN med ca 40-50 stk.

Vi skal ha en 6/6mbit linje, for at ingen skal sitte å seede opp hele linja vil jeg ha mulighet til å sperre/shape p2p og BiTorrent trafikk.

For at ikke halvparten skal sitte i sin egen verden med WOW vil jeg kunne sperre det.

En bekjent sa at jeg kunne gjøre dette ved å bruke en ClarkConnect gateway med DHCP og da kutte ut den serveren vi har. Vil det funke?

Har ikke vært no særlig borti linux før, bare satt opp en smoothwall og sett en clarkconnect installasjon, og det så ganske greit ut. + at den kunne styres over web med et enkelt grensesnitt.

 

Så spørsmålet er, vil det gå å sperre for BT/p2p og WOW? Hva må gjøres for å få det til?

 

Kom gjerne med tips til andre programer og OS som kan brukes til dette.

 

Mvh.

Shrek_2

Endret av shrek_2
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
idos

idos

Skrevet
Skrevet (endret)

Du kan sperre porter du vil.. regner jeg med.. ,men flere p2p klienter klarer å bruke port 80 så da er du like langt...

 

Dersom du heller bruker trafficshaping med f.eks. shorewall kan du strupe båndbredde til de applikasjoner du ønsker. Kan dessverre ikke hjelpe med shorewall oppsettet (holder på å lære dette selv nå :p), men om litt kan jeg nok hjelpe deg..

Endret av idos
Lenke til kommentar
Borf

Borf

Skrevet
Skrevet

Brukte selv ClarkConnect gateway på et lan og blokerte for en del P2P porter. Det virket ganske greit for det var nesten ingen som fann ut at de kunne endre port på P2P programmet for å få det til å virke.

 

Jeg tipper at WOW bruker bare et par porter så det bør gå ann å sperre.

Men BT bruker normalt mange ulike porter så det er ikke så lett å blokere på portnivå.

 

Du må nok ha en litt mer avansert løysing som sjekker hva pakkene inneholder og blokkerer etter hver innhold de har, da er du sikker viss det er noen som bytter port på programmene.

 

Vet ikke helt hva løysing som er å satse på for å løse det problemet, er på utsikt etter noe slikt selv...

Lenke til kommentar
OddZen

OddZen

Skrevet
Skrevet (endret)

La folk holde på med hva de liker.

Skal ikke folk ha det morro på LAN?

Vil det komme så mange på LANet vist de fikk vite at de ikke kan spille det de liker?

Akkurat som du stenger ute CS for de som har CS compo, du bør tenke på hva andre liker å gjøre å ikke hva du liker å gjøre.

Endret av LeanFear
Lenke til kommentar
shrek_2

shrek_2

Skrevet
  • Forfatter
Skrevet (endret)
La folk holde på med hva de liker.

Skal ikke folk ha det morro på LAN?

Vil det komme så mange på LANet vist de fikk vite at de ikke kan spille det de liker?

Akkurat som du stenger ute CS for de som har CS compo, du bør tenke på hva andre liker å gjøre å ikke hva du liker å gjøre.

7331011[/snapback]

Når jeg arrangerer LAN uten å ta penger for det, og jeg og de andre i crewet har stessa masse for å fikse alt, og er enige om at WOW ikke skal spilles. Så er det rett og slett sånn det er.

WOW er LAN-killer nr.1 etter min og crewets mening, vi har allerede sagt ifra at spillet blir blokket til de aktuelle. Her er et sitat fra mailen til de aktuelle:

Crewet har bestemt at World of warcraft skal bli blokket så det ikke kan spilles på lanet. Dette er for å holde stemningen og livet oppe, dere ha jo selv sett hvor dårlige lanene har vært etter at folk begynte med wow på lan. er du så avhengig av WOW at du ikke kan være uten en helg, bli hjemme!

Dette betyr jo ikke at jeg ikke kan åpne porter for noen utpå natta hvis mange sover eller er borte av andre grunner. Hater ikke spillet, men hater hvordan folk som spiller wow blir.

Gidder ikke diskutere mer om dette her, var ikke derfor jeg åpnet tråden.

 

 

ANYWAY.

Jeg har nå instalert ClarkConnect på severen. Ser at det er peer-to-peer blocking der, noen som har noen erfaringer om denne virker? se screen.

 

PS: For å sperre WOW sperr port 3724 for inn/ut TCP-trafikk har jeg funnet ut.. Skal teste dette senere.

post-88663-1164138175_thumb.jpg

Endret av shrek_2
Lenke til kommentar
Zerge

Zerge

Skrevet
Skrevet

Slik jeg ser det har du to muligheter, som jeg også har testet ut i virkeligheten under et lan med 60stk og en dårlig trådløslink på 512/512.

 

1: Du sperrer ALLE porter, og tillater videre kun de mest brukte tjenestene: http, ftp(for nedlastning av drivere etc) msn, irc etc. Dette kan fungere veldig godt hvis du bruker en firewall som har god støtte for dynamisk regler (states).

 

2: Du struper alle deltagere til en viss linje ut mot internett. Har dere en 6000/6000 linje kan jeg jo f. eks. foreslå en 256/256 struping på alle deltakere. Dette vil medføre at selv om 20 deltakere sitter og seeder/leecher som noen svin, så vil fremdeles resten kunne surfe/chatte uten å merke noen drops.

 

Du kan også velge å implementere begge løsningen etter eget behov og med egne limits. Det vil nok antakeligvis være den beste løsningen.

 

Istedenfor CC vil jeg sterkt anbefale at du titter litt på http://www.pfsense.com/

PF (Packet Filter) er en ekstremt potent brannmur, og sammen med Altq kan du få til løsninger med prioritering av trafikk etc. som nok vil fungere enda bedre:)

Lenke til kommentar
OddZen

OddZen

Skrevet
Skrevet
Crewet har bestemt at World of warcraft skal bli blokket så det ikke kan spilles på lanet. Dette er for å holde stemningen og livet oppe, dere ha jo selv sett hvor dårlige lanene har vært etter at folk begynte med wow på lan. er du så avhengig av WOW at du ikke kan være uten en helg, bli hjemme!

 

Hehe ok, fatter pointe ditt :thumbup:

Spiller heller ikke wow, men trodde dere ikke hadde sagt ifra, så det hørtes litt slemt ut, hvis folk kom på lan for å spille wow, så fikk de ikke lov :cool:

Lenke til kommentar
melsom

melsom

Skrevet
Skrevet

Alle bittorrent pakker har en standard tekst i headeren på pakkene. om CC er så smart å leser denne å sperrer derretter (forsåvidt den eneste måten å sperre torrent på uten å måtte blokkere ALT av porter).

 

En annen metode er å sperre alt av porter ut, utenom 53/UDP. 80 (web) filtrerer du så gjennom en transparent proxy (squid f.eks). det skal gjøre susen :)

Lenke til kommentar
Zerge

Zerge

Skrevet
Skrevet
Alle bittorrent pakker har en standard tekst i headeren på pakkene. om CC er så smart å leser denne å sperrer derretter (forsåvidt den eneste måten å sperre torrent på uten å måtte blokkere ALT av porter).

 

Du er vel klar over at de fleste klienter nå støtter kryptering av bittorrent protokollen, og at de fleste p2p folk har skrudd på denne for å unngå mest mulig av prioriteringssperrer som ISPene implementerer?

Lenke til kommentar
Wayshot

Wayshot

Skrevet
Skrevet
Min absolutte favoritt er 04 ISA Server, den kan sperre av alt.  Problemet er jo at det forutsetter at du har en lisens og kopi.

7330792[/snapback]

 

Til en slik anledning holder det å kjøre en gratis 180-dagers trial. Den må kjøre på en server-versjon av Windows, f.eks. Windows Server 2003 - som også finnes som 180-dagers trial på microsoft.com.

Lenke til kommentar
The Stig

The Stig

Skrevet
Skrevet
Min absolutte favoritt er 04 ISA Server, den kan sperre av alt.  Problemet er jo at det forutsetter at du har en lisens og kopi.

7330792[/snapback]

 

Til en slik anledning holder det å kjøre en gratis 180-dagers trial. Den må kjøre på en server-versjon av Windows, f.eks. Windows Server 2003 - som også finnes som 180-dagers trial på microsoft.com.

7348597[/snapback]

 

Det er faktisk sant, hadde ikke undersøkt muligheten for det - Så til trådstarter, der har du et godt alternativ med lekende lett brukersnitt.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...