Похоже, пользователь активно использует нашу систему для скачивания через Napster.
17:47:10.479959 xx-153-hse.wireless.xxxxxxx.xx.xx.62296 > SA-Lib50-165.xxxxxx.edu.6699: . ack 2193203501 win 63974 (DF)
17:47:10.479979 xx-153-hse.wireless.xxxxxxx.xx.xx.62296 > SA-Lib50-165.xxxxxx.edu.6699: . ack 1 win 63974 (DF)
17:47:10.587137 xx-153-hse.wireless.xxxxxxx.xx.xx.62296 > SA-Lib50-165.xxxxxx.edu.6699: P 0:101(101) ack 117 win 63858 (DF)
17:47:10.587167 xx-153-hse.wireless.xxxxxxx.xx.xx.62296 > SA-Lib50-165.xxxxxx.edu.6699: P 0:101(101) ack 117 win 63858 (DF)
17:47:11.988960 xx-153-hse.wireless.xxxxxxx.xx.xx.62296 > SA-Lib50-165.xxxxxx.edu.6699: . ack 160 win 63815 (DF)
Я нашёл в интернете, что порт 6699 используется для Napster.
[root@Wireless Server] ip firewall mangle> add p2p all-p2p any bit-torrent blubster direct-connect edonkey fasttrack gnutella soulseek warez winmx
Будет ли Napster поддерживаться в 2.9, или это даже не рассматривается? Вот моя настройка правил:
/ip firewall mangle remove [f]
/queue tree remove [f]
/ip firewall mangle add mark-flow=p2p-out p2p=all-p2p action=passthrough
/ip firewall mangle add mark-flow=p2p-in p2p=all-p2p action=passthrough
/queue tree add name=“p2p-in” parent=tower-link flow=p2p-in limit-at=128000 max-limit=256000
/queue tree add name=“p2p-out” parent=ether1 flow=p2p-out limit-at=128000 max-limit=256000
При использовании этих правил, вот результат:
[root@Wireless Server] queue tree> print packets
Flags: X - disabled, I - invalid, D - dynamic
NAME PARENT FLOW LIMIT-AT PACKETS
0 p2p-in tower-link p2p-in 128000 0
1 p2p-out ether1 p2p-out 128000 0
И вот результат [root@Wireless Server] ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 p2p=all-p2p action=passthrough mark-flow=p2p-out
1 p2p=all-p2p action=passthrough mark-flow=p2p-in
Буду признателен за любую помощь.
17:47:10.479959 xx-153-hse.wireless.xxxxxxx.xx.xx.62296 > SA-Lib50-165.xxxxxx.edu.6699: . ack 2193203501 win 63974 (DF)
17:47:10.479979 xx-153-hse.wireless.xxxxxxx.xx.xx.62296 > SA-Lib50-165.xxxxxx.edu.6699: . ack 1 win 63974 (DF)
17:47:10.587137 xx-153-hse.wireless.xxxxxxx.xx.xx.62296 > SA-Lib50-165.xxxxxx.edu.6699: P 0:101(101) ack 117 win 63858 (DF)
17:47:10.587167 xx-153-hse.wireless.xxxxxxx.xx.xx.62296 > SA-Lib50-165.xxxxxx.edu.6699: P 0:101(101) ack 117 win 63858 (DF)
17:47:11.988960 xx-153-hse.wireless.xxxxxxx.xx.xx.62296 > SA-Lib50-165.xxxxxx.edu.6699: . ack 160 win 63815 (DF)
Я нашёл в интернете, что порт 6699 используется для Napster.
[root@Wireless Server] ip firewall mangle> add p2p all-p2p any bit-torrent blubster direct-connect edonkey fasttrack gnutella soulseek warez winmx
Будет ли Napster поддерживаться в 2.9, или это даже не рассматривается? Вот моя настройка правил:
/ip firewall mangle remove [f]
/queue tree remove [f]
/ip firewall mangle add mark-flow=p2p-out p2p=all-p2p action=passthrough
/ip firewall mangle add mark-flow=p2p-in p2p=all-p2p action=passthrough
/queue tree add name=“p2p-in” parent=tower-link flow=p2p-in limit-at=128000 max-limit=256000
/queue tree add name=“p2p-out” parent=ether1 flow=p2p-out limit-at=128000 max-limit=256000
При использовании этих правил, вот результат:
[root@Wireless Server] queue tree> print packets
Flags: X - disabled, I - invalid, D - dynamic
NAME PARENT FLOW LIMIT-AT PACKETS
0 p2p-in tower-link p2p-in 128000 0
1 p2p-out ether1 p2p-out 128000 0
И вот результат [root@Wireless Server] ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 p2p=all-p2p action=passthrough mark-flow=p2p-out
1 p2p=all-p2p action=passthrough mark-flow=p2p-in
Буду признателен за любую помощь.
