Bloquear Ares (P2P) con MIKROTIK 3.30 - 2 INTENTOS

Publicado en 'Redes Inalámbricas' por Aironx, 10 Set 2010.





  1. Aironx

    Aironx Miembro nuevo

    Registro:
    17 Ago 2010
    Mensajes:
    44
    Likes:
    0




    Y bueno tras alguno días de full googleo y leyendo mucho en el foro pude levantar mi server mikrotik ( en realidad es muy sencillo).

    Ahora estoy probando mi primer punto, configurar el MK 3.30 para o bien quitarle prioridad al ares, o sea evitar q las descargas consuman mucho ancho de banda.

    Hasta ahora he intentado varias recomendaciones, pero a lo mucho solo he conseguido q la subida del ares sea controlada mas la transferencia de bajada al parecer sigue igual.

    INTENTO 1. Probe esto:
    IP + Firewall, en la pestaña FUILTER RULES

    Chain: forward
    In. Interfase: "RED LAN/LOCAL"
    P2P: all-p2p
    Action: Drop

    REGLA 2:

    Chain: forward
    Out. Interfase: "RED LAN/LOCAL"
    P2P: all-p2p
    Action: Drop

    INTENTO 2:

    Menú IP, FIREWALL

    Escoja continuación, MANGLE

    Crear una nueva regla (botón “+”)

    el campo "CHAIN", escoja "PREROUTING".el campo "P2P", escoja "all-p2p".
    A continuación “ACTION”

    En campo "ACTION", escoja "MARK CONNECTION". en campo "NEW CONNECTION MARK", de un nombre a su nuevamarcación de paquetes (por ejemplo, dar un nombre de "p2p_conn". Seleccione la opción "PASSTHROUGH" ligada. Confirme.
    Crear una nueva regla (botón “+”)

    En campo "CHAIN", escoja "PREROUTING". en campo "CONNECTION MARK" escoja la opción con el nombre de arriba ( En nuestro caso fue "p2p_conn".
    A continuación “ACTION”

    En campo "ACTION", escoja "MARK PACKET", en campo "NEW PACKET MARK", defina otro nombre (en nuestro caso, figura como "p2p". )
    Confirme.
    Antes de Crear estas dos reglas en firewall, será necesario crear 2 reglas mas en queue. Para Realizar:
    Abra o menú, QUEUE

    A Continuación "QUEUE TREE"

    Cree una nueva regla (botón “+”)

    Defina de acuerdo a la figura.
    • NAME = Defina un nombre para la regla
    • PARENT = Escoja "GLOBAL-IN"
    • PACKET MARK = Escoja la opción de nombre escogida arriba Aparecerá aquí el nombre definido en regla de firewall
    • QUEUE TYPE = DEFALT
    • PRIORITY = 8
    • MAX LIMIT = Define o limite máximo de banda reservado para o P2P. En este Caso en un Total de de 200k para p2p
    Confirme...
    Crear una nueva regla (botón “+”)

    Defina de acuerdo a figura.
    • NAME = Defina un nombre para a regla
    • PARENT = Escoja "GLOBAL-OUT"
    • PACKET MARK = Escoja la opción de nombre escogido arriba. Aparecerá aquí el nombre definido en regla de firewall
    • QUEUE TYPE = DEFALT
    • PRIORITY = 8
    • MAX LIMIT = Define o limite máximo de banda reservado para o P2P. En Este caso es un total de de 200k para p2p
    Confirme...

    No obstante estos 2 intentos el conchudo ARES sigue vivito y coleando, alguna mejora o consejo q pueda implementar.

    Gracias:hi:
     


  2. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Si lo que quieres es matar al Ares, La regla que bueno, Para mi me lo mata y toda la cosa. es la Siguiente

    ;;; Bloquear Ares
    chain=forward action=drop p2p=all-p2p

    No Obstante el Ares debe de estar Cerrado antes que entable conexion con otras PCs, ya que si tu pones este Regla pero tu Ares ya establecio Conexion esta ya no tiene Efecto, Hasta que lo Cierres claro esta. Salu2.
     
  3. tender_rapist

    tender_rapist Miembro frecuente

    Registro:
    22 Oct 2009
    Mensajes:
    240
    Likes:
    5
    Esto no es tan recomendable pues de esta manera consigues que los p2p se conecten por puertos criticos como el 80 (http) y de ahi no hay manera de detectarlos, lo mejor es bajarle el ancho de banda hasta niveles muy bajos cosa que asi no jode, ponle 5k tanto de subida como de bajada y asi no molesta
     
  4. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Bueno, lo que ahí haces es detectar los paquetes P2P y hacerles drop. Así que aunque pasaran por el puerto 80, el efecto sería el mismo. Cosa distinta es que si le bloqueas los puertos.

    Saludos.
     
    Última edición: 10 Set 2010
  5. tender_rapist

    tender_rapist Miembro frecuente

    Registro:
    22 Oct 2009
    Mensajes:
    240
    Likes:
    5
    Yo le aplico un regex a los puertos criticos para asegurarme y vale que detecta a veces.
     
  6. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Pues cuando encripta sus puertos no hay nada que hacer, salvo limitar conexiones UDP para intentar evitar ese procesor. Al parecer la v4.x de mikrotik tiene sus paquetes 'all-p2p' más actualizados, que sólo le hago drop sin más.

    Saludos.
     
  7. Aironx

    Aironx Miembro nuevo

    Registro:
    17 Ago 2010
    Mensajes:
    44
    Likes:
    0
    Gracias celsoxvi, fue lo primero q intente pero igual el arescito sigue haciendo de las suyas, algun otro samaritano q pueda compartir alguna solucion ??? Algun ejemplo nos vendria bien :yeah:
     
  8. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Me extraña todos los comentarios.. se nota que todos han seguido las reglas que existe en internet pero no han reparado en profundizar.
    1. Cuando haces DROP ALL-P2P no bloquea la transferencia de archivos p2p... explico mas.. lo que hace es dropear las conexiones, entonces al bloquear las conexiones no puede hacer una busqueda, y al NO poder buscar se origina que NO PUEDES BAJAR NINGUN ARCHIVO..
    2. Segundo, los paquetes p2p que usa ares para la transferencia de archivos, son en su mayoria encriptados, es decir aquellas personas que DICEN poner un ancho de banda al ARES.. no se han dado la molestia de poder agarrar un paquetito ypoder observar de que esta compuesto, pueden informarse en googlelandia.
    3. Lapregunta que me haran sera y??? que michi que este encriptado?? bueno al estar encriptado no va a poder reconocerlos como p2p.. asi que tooooooooooooodas las benditas reglas que hay por ahi en internet no funcionan PARA EL ARES... lo que si funciona es el dropeo.. DE CONEXION
    Nos vemos
     
    Última edición: 10 Set 2010
  9. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Claro, lo que se busca acá es que no puedan buscar por ejemplo Música, en Ares bueno, a mi me da efecto.
     
  10. tender_rapist

    tender_rapist Miembro frecuente

    Registro:
    22 Oct 2009
    Mensajes:
    240
    Likes:
    5
    Si tuviera la amabilidad de poner las fuentes de donde llego a "profundizar" sobre el tema del ares (generalizando p2p) para iluminarnos tambien.
     
  11. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Bueno ya hace años que tenia mas informacion.. casi todas estan en ingles.. pero bueno a pedido del publico las paginas ke me acuerdo..
    Gracias.. cualquier cosa me pasas la voz..
    [​IMG]
     
    Última edición: 10 Set 2010
  12. caliguladax

    caliguladax Miembro maestro

    Registro:
    11 Jul 2010
    Mensajes:
    565
    Likes:
    21
    bueno ami me dio resultado con el ares chain=forward action=drop p2p=all-p2p

    perocon el emule no pasa nada ahora probare con el limewire (APESAR QUE SON PROGRAMAS P2P)
     
  13. rorihuel

    rorihuel Miembro frecuente

    Registro:
    12 Nov 2010
    Mensajes:
    106
    Likes:
    4

    grande mi maestro !!!!! ..... mas claro ni el agua
     
  14. MikroRAT

    MikroRAT Miembro maestro

    Registro:
    22 Oct 2009
    Mensajes:
    415
    Likes:
    48
    wa!! tanto no pueden bloquear ARES :) sin tanto habilita port 80 443 1863 53
    POR LAYER 7 ACEEPT y dropea todo el contenido restante ve!!! si no la haces te cuelgas :risota:
     
    Última edición: 13 Nov 2010
  15. caliguladax

    caliguladax Miembro maestro

    Registro:
    11 Jul 2010
    Mensajes:
    565
    Likes:
    21
    Bueno a mi con el Ares Pude Bloquear las busquedas eso quiere decir que no mas descargas pero Como digo Haciendo Pruebas con otros programas p2p como el emule y el Limewire = hay busquedas y descargas con normalidad algun amigo experto en este tema o su colaboracion para poder sentirce trankilo Muchas Gracias y si el ares esta controlado y con los ams p2p que hacemos