Deconnecter un client automatiquement en cas de limite d'upload ?
-
salut a tous.
voila le routeur collectif que j'ai installer dans un camping tourne sous pfsense 1.2-rc3 avec une carte wifi et le portail captif (authentification locale pfsense) sur cette carte.
le pb est que nous ne disposont que d'une connection 2Mbits et des qu'un client se met a faire du p2p (bien qu'il soit preciser que c'est non toléré sur la page d'aceuil ) ca bloque la connection pour tous les autres.
je suis donc obliger de surveiller reguliérement le taux d'upload (c'est ca qui bloque tout plus que le download) et deconecter les clients un par un pour voir qui est en train de faire du p2p (toujours les memes malgrés les menace de coupure definitive de la connection … mauvaise foie extraordinaire ! ... non non je vous jure je telecharge pas ... ::) )
Bref ca commence a me gonfler d'etre obliger de faire la police des que le net se met a rammer.
d'ou m'as question, est -il possible d'assigner une limite generale en upload au delas de laquelle, le client en question se fait deconecter automatiquement du portail captif ???
vous me direz il n'y as pas forcement de rapport entre le taux d'upload et le p2p mais vus l'utilisation de cette connection, a chaque fois que l'upload depasse les 5 ou 10 ko/s en continus, c'est qu'as coups sûr ils y as un client en p2p...j'ai cherché vainement, a par le trafic shapper auquel je ne comprends strictement rien et qui ne fait pas ce dont je parle, je ne vois pas de solution.
donc avis aux cracks des reseaux , y as t il un moyen simple de sanctionner automatiquement les utilisateurs de p2p ???
-
Salut akoirium ;)
Pourquoi ne pas plutôt simplement filtrer le trafic p2p complètement ?
C'est dommage pour les utilisation légales et respectueuses des autres, mais au moins tout le monde aura compris la leçon.
Parce qu'avec ta limite (qui me semble difficile à réaliser à moins d'un developpement spécial) quelqu'un qui téléchargerait ponctuellement un gros fichier pour un besoin précis serait lui aussi éjecté, alors qu'il (bon, c'est vrai que dans un camping on a rarement ce genre de besoin, mais imaginons que la personne souhaite travailler sur un gros document graphique pendant une grosse pluie ;) -
oui bien sur mais il me semble avoir lus qu'on ne pouvais pas bloquer complettement le p2p mais seullement le ralentir ou le surveiller… ca as changer depuis ?...
mais surtout ce que je trouve genant c'est pas d'etre connecter en lowid a la mule et telecharger, c'est surtout qu'elle bloque le surf pour les autres en envoyant les telechargement en cours... -
Hum, c'est vrai que c'est difficilement filtrable, j'avais oublié les nouvelles astuces de ces logiciels pour contourner les protections :/
Et en ouvrant que le 80 et 443, les logiciels y passent aussi ?
Parce que bloquer une IP selon un quota me parait pas faisable en l'état -
oui j'y ai pas penssé ca serais une solution mais apres ca deviens le bordel car tout le monde vas venir me voir pour me dire que msn passe plus ou que bidule-machin-reseau ne passe plus et qu'il peut plus bosser.
en fait j'ai activer le support upnp pour les windaubiens et ne pas passer mon temp a faire du NAT et bloquer les ports courant utilisé par la mule and co mais ca n'est pas sufieseant.