Új hozzászólás Aktív témák

• #12892 Jag senior tag atkamano1 #12887

  Új Válasz 2010-12-08 08:47:17 #12892

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Jag

  senior tag

  válasz atkamano1 #12887 üzenetére

  Ezt a routert nem ismerem, de ha van a protokolnál olyan, hogy p2p, vagy alkalmazásra is lehet beállítani korlátozást, akkor egy részével megvagy. Azért csak egy részével, mert ezzel a jelenlegi IP címét korlátoztad. Mi van, ha fogja magát s átállítja az IP-jét...Akkor buktad az egészet. Ugye, ha router mögött van, akkor lehet a forwardolt portot is tiltani, de attól csak a feltöltést korlátozod valamelyest a letöltést nem annyira. - mert ilyenkor passzív módba áll és passzív csak aktívtól tölthet, ezzel csökkented a számára elérhető seederek számát -

  A tuti megoldás az lenne, hogy egy linuxos routert szereznél be, amiben be kéne lőni, hogy melyek azok a fix IP címek, akikkel egyáltalán kommunikál. Ezek után már van értelme IP-re korlátozni.

• #12898 Jag senior tag atkamano1 #12887

  Új Válasz 2010-12-08 15:34:28 #12898

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Jag

  senior tag

  válasz atkamano1 #12887 üzenetére

  Egy kicsit körbejártam a témát, mert emlékeim szerint másnál is előjött már ez a kérdés, így hátha ha más rákeres megtalálja.
  Hozzáteszem nem próbáltam ki, ez csak elmélet és Linuxban sem vagyok erős, de szvsz működhet.
  Ha valakinek pontosítani valója, vagy javítása volna, ne fogja vissza magát.

  A megoldás egy linuxos router, amire lehetőleg "normális" firmware (DD-WRT, Tomato) feltehető.
  Először a linuxban, iptables-ben tiltunk mindent, majd csak a megfelelő IP-MAC párossal rendelkező kéréseket szolgáljuk ki:

  iptables -P INPUT DROP
  iptables -P OUTPUT ACCEPT
  
  iptables -A INPUT -i eth1 -p ALL -s 192.168.1.2 -m mac --mac-source 00:0F:EA:91:04:08 -j ACCEPT
  iptables -A INPUT -i eth1 -p ALL -s 192.168.1.3 -m mac --mac-source 00:0F:EE:41:05:09 -j ACCEPT

  Aztán a routerben Statikus DHCP-vel beállítjuk az IP-MAC összerendelést.
  Ezek után QOS-ben már korlátozhatunk IP-re, vagy MAC-re nyugodtan.

• #12901 Jag senior tag atkamano1 #12900

  Új Válasz 2010-12-08 16:21:14 #12901

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Jag

  senior tag

  válasz atkamano1 #12900 üzenetére

  Ha találsz olyan routert, amiben meg tudod szabni, hogy csak bizonyos MAC adress-el rendelkező gépeket szolgáljon ki, akkor nem, de szvsz olyat nem fogsz találni.

  Ez ugye az ért kell, mert IP-t, MAC-et át lehet írni. Tehát a te esetedben hiába állítasz be egy korlátozást Jóska 192.168.12-es IP-jére, ha Ő azt simán megváltoztatja. MAC-nél ugyanez van.

  Nincs tapasztalatom a szoftverekkel sajna.
  De a te esetedben ezeknek nem is lenne értelme, mert routeren keresztül neteztek, nem serveren. Kliens szoftvert meg fel akarsz telepíteni Jóskához? :-) Az lesz az első, hogy kilövi...

  Szerk.:
  Illetve megfelelő QOS is ezeken a firmware-eken valósítható meg. Policy-k állíthatók be, amiben részletesen beállítható minden. A hét melyik napján, hány órától-hányig melyik portot, protokolt, korlázozzon...

  [ Szerkesztve ]

Új hozzászólás Aktív témák