Problema al bloquear ares…alguien puede guiarme porfavor

kiraL11

gracias por tu respuesta amigo rojoCesar…
si entendi a lo q te refieres..
mmm la verdad nose q tengo q hacer ahora....
disculpa mi ignorancia....

rojocesar

lo que puedes hacer es darle una velocidad tope a los puertos que mas se usan, como es el caso del puerto 80 443 53 etc.. y a los otros le das por cliente una velocidad de 80Kb u otra velocidad para que usen el ares u otro programa sin gastar el ancho de banda del internet.. en el pfsense 2.0 es facilisimo pero para la version 1.2.3 es un poco mas fregado, si tengo tiempo voy hacer un pequeño "script" espero terminarlo.. sino mandame un mensaje privado y te agrego en el mesenger.. nos vemos

edwin78

Yo tambien e hecho pruebas con el traffic shaper pero a mi parecer no funciona bien pq aparte de no cumplir ciertos  requerimientos cono el ares por ejemplo, afecta en la velocidad de internet de los clientes, pq el ping se eleva osea el tiempo de respuesta se incrementa, ami parecer es mejor no usar el traffic shaper, en todo caso puedes trabajar con reglas y solo permitiendo los puertos necesarios y bloquear los demas puertos incluido los usados por el ares u similares. segun pude recopilar leyendo por ahi, mencionan el puerto 123 (NTP) sincronización horaria, puertos TCP 80,443,21,53,119 (Http, https, ftp, dns,nntp), puertos UDP 50,119 (DNS,NNTP), una regla que autorice ICMP (pinguear), tambien los puertos para envio y recepcion de correos TCP 25 (SMTP) y 110 (pop3) y el puerto TCP 22 (SSH). si alguien por favor recomienda algun puerto mas o elimine algun puerto mas por favor indicarlo.

Saludos Cesar soy Edwin Olortegui.

ctexll

hola ..
serio q es un poco complicado bloquear el ares…
no existira una forma mas sencilla de hacerlo... o almenos un paso a paso..de como crear esas reglas..
graicas..

jalgaz

Dale en el traffic shaper mayor prioridad a la navegación. (puertos 80,443)
Catch all para los p2p, de manera que lo que no este especificado se meta en esas colas de prioridad baja.
Reglas restrictivas, mas arriba en la lista.
Otros servicios instalados pueden influir en el funcionamiento del shaper, verificalo con las colas.

Suerte

JuanjoA

locopepo

@edwin78:

Yo tambien e hecho pruebas con el traffic shaper pero a mi parecer no funciona bien pq aparte de no cumplir ciertos  requerimientos cono el ares por ejemplo, afecta en la velocidad de internet de los clientes, pq el ping se eleva osea el tiempo de respuesta se incrementa, ami parecer es mejor no usar el traffic shaper, en todo caso puedes trabajar con reglas y solo permitiendo los puertos necesarios y bloquear los demas puertos incluido los usados por el ares u similares. segun pude recopilar leyendo por ahi, mencionan el puerto 123 (NTP) sincronización horaria, puertos TCP 80,443,21,53,119 (Http, https, ftp, dns,nntp), puertos UDP 50,119 (DNS,NNTP), una regla que autorice ICMP (pinguear), tambien los puertos para envio y recepcion de correos TCP 25 (SMTP) y 110 (pop3) y el puerto TCP 22 (SSH). si alguien por favor recomienda algun puerto mas o elimine algun puerto mas por favor indicarlo.

Saludos Cesar soy Edwin Olortegui.

Puedes mostrar un pantallazo de cm tienes configuradas las reglas..

ctexll

hola todos..
he creado las reglas para solo permitir los puertos necesarios.. como recomiendad mas arriba..
TCP 80,443,21,53,119 (Http, https, ftp, dns,nntp), puertos UDP 50,119 (DNS,NNTP)… en algunos casos el msn no entraba.. aveces si..algo raro..abri el puerto 1863 y ya normal..
chebre se a blokeado el ares..... :) pero... muchos clientes se an quejado de q no entra el gundbound... estube revisando q puertos usa.. pero nada... encontre por ahi q usaba  2300 - 2399 TCP/udp...
nada y nada.. siempre sale el problema de servidor no enconrado... error 10060
alguien sabe como solucionarlo..
se lo agradecere mucho
gracias

edwin78

importante el dato que das ya que este sistema es muy restrictivo te van a aparecer varios clientes con eso que no puedo entrar a tal cosa u otra cosa pero es asi, vas recopilndo que puertos vas dando permisos, yo cuando instalo les digo que el internet que brindamos por 50 soles es mas enfocado a paginas web y messenger,pero los chibolos quieren gunbound, rakion osea juegos P2P, y asta se quejan que es lento el juego, cuando "joden" con eso les digo si quieres jugar bien sin "lag" ver videos sin que se detenga, contrata mejor tu speedy de 2 MB y paga tus 300 soles de mensualidad, no se la gente por 50 soles quieren todo rapido y no es asi, en mi caso yo tengo el portal cautivo limitando velocidad a 400 kb ahora quiero restringir puertos osea aplicar lo que puse arriba pero por flta de tiempo aun no he hecho mis pruebas, es por aso haber si podemos ir indicando que puertos van pidiendo la gente claro que sean importantes, ese puerto que indicaste del meswnger ya es un dato mas, voy a buscar los puertos del gunbound que necesitas haber si solucionamos tu problema y al final poder obtener una lista de puertos aceptables, gracias por el dato.

saludos edwin
si puedes me agregas al msn: eor_78@hotmail.com

edwin78

hola ctexll mira encontre algunos puertos para el gunbound agregalos uno por uno y vas probando, algunos ya los tienes abierto pero prueba con los que faltan , no le pongas todo prueba uno por uno , ose pones uno e intentas abrir el juego.

8372
8391
8353
8360
8361
8362
8363
80
8080

todos en TCP y UDP

locopepo

Podrían poner un pantallazo de cm construyeron las reglas para solo permitir ciertos puertos..

renoid

Alguien sabe que puertos utiliza el MSN? sucede que active el traffic shapper y marque la opcion p2pcatchall, pero me bloqueó las transferencias de archivos por el messenger…

[Nota del moderador]
Esto es del post http://forum.pfsense.org/index.php/topic,23320.0.html
Por favor, no mezclar hilos…