Problema al bloquear ares…alguien puede guiarme porfavor



  • hola a todos
    segui en el manual
    http://www.bellera.cat/josep/pfsense/indice.html la sección [Caudal]
    muy buena por cierto… pero siempre logro descargar en ares a alta velocidades...alguein sabe porque???
    probe cambiandole

    qP2PDown  1 kb/s (caudal) 1(prioridad) --> asi dice en el manual
    a
    qP2PDown  0 kb/s (caudal) 1(prioridad)
    pero siempre baja...
    alguein sabe xq..
    gracias por su ayuda... si alguien fuera tan amable
    soy algo nuevo en esto..




  • Hola bueno te explico, la configuracion que tiene Bellera es por puertos, y lo que sucede es que cuando aplicas el Traffic sharper creas reglas que resultan malas, si te fijas en Rules de Traficshaper como es por ordenes la primero orden que se respeta por encima de la segunda.. normalmente las reglas de P2p hacen referencia a los puertos mas comunes usados por programas de descarga, y existe otra opcion que dice "all p2p" cuando haces un check lo que indicas es que todos los puertos que no tienen prioridad seran tomados como p2p.
    Ademas como las reglas P2P se crean en ultimo lugar son tomadas en ultima instancia, es por ello que seguro que tienes una regla en el primer lugar de "RULES" que indica que habran todo y al ultimo tienes las reglas de p2p que bloquean por lo que no funcionaran para bloquear porque lo primero se cumple.



  • gracias por tu respuesta amigo rojoCesar…
    si entendi a lo q te refieres..
    mmm la verdad nose q tengo q hacer ahora....
    disculpa mi ignorancia....



  • lo que puedes hacer es darle una velocidad tope a los puertos que mas se usan, como es el caso del puerto 80 443 53 etc.. y a los otros le das por cliente una velocidad de 80Kb u otra velocidad para que usen el ares u otro programa sin gastar el ancho de banda del internet.. en el pfsense 2.0 es facilisimo pero para la version 1.2.3 es un poco mas fregado, si tengo tiempo voy hacer un pequeño "script" espero terminarlo.. sino mandame un mensaje privado y te agrego en el mesenger.. nos vemos



  • Yo tambien e hecho pruebas con el traffic shaper pero a mi parecer no funciona bien pq aparte de no cumplir ciertos  requerimientos cono el ares por ejemplo, afecta en la velocidad de internet de los clientes, pq el ping se eleva osea el tiempo de respuesta se incrementa, ami parecer es mejor no usar el traffic shaper, en todo caso puedes trabajar con reglas y solo permitiendo los puertos necesarios y bloquear los demas puertos incluido los usados por el ares u similares. segun pude recopilar leyendo por ahi, mencionan el puerto 123 (NTP) sincronización horaria, puertos TCP 80,443,21,53,119 (Http, https, ftp, dns,nntp), puertos UDP 50,119 (DNS,NNTP), una regla que autorice ICMP (pinguear), tambien los puertos para envio y recepcion de correos TCP 25 (SMTP) y 110 (pop3) y el puerto TCP 22 (SSH). si alguien por favor recomienda algun puerto mas o elimine algun puerto mas por favor indicarlo.

    Saludos Cesar soy Edwin Olortegui.



  • hola ..
    serio q es un poco complicado bloquear el ares…
    no existira una forma mas sencilla de hacerlo... o almenos un paso a paso..de como crear esas reglas..
    graicas..



  • Dale en el traffic shaper mayor prioridad a la navegación. (puertos 80,443)
    Catch all para los p2p, de manera que lo que no este especificado se meta en esas colas de prioridad baja.
    Reglas restrictivas, mas arriba en la lista.
    Otros servicios instalados pueden influir en el funcionamiento del shaper, verificalo con las colas.

    Suerte

    JuanjoA



  • @edwin78:

    Yo tambien e hecho pruebas con el traffic shaper pero a mi parecer no funciona bien pq aparte de no cumplir ciertos  requerimientos cono el ares por ejemplo, afecta en la velocidad de internet de los clientes, pq el ping se eleva osea el tiempo de respuesta se incrementa, ami parecer es mejor no usar el traffic shaper, en todo caso puedes trabajar con reglas y solo permitiendo los puertos necesarios y bloquear los demas puertos incluido los usados por el ares u similares. segun pude recopilar leyendo por ahi, mencionan el puerto 123 (NTP) sincronización horaria, puertos TCP 80,443,21,53,119 (Http, https, ftp, dns,nntp), puertos UDP 50,119 (DNS,NNTP), una regla que autorice ICMP (pinguear), tambien los puertos para envio y recepcion de correos TCP 25 (SMTP) y 110 (pop3) y el puerto TCP 22 (SSH). si alguien por favor recomienda algun puerto mas o elimine algun puerto mas por favor indicarlo.

    Saludos Cesar soy Edwin Olortegui.

    Puedes mostrar un pantallazo de cm tienes configuradas las reglas..



  • hola todos..
    he creado las reglas para solo permitir los puertos necesarios.. como recomiendad mas arriba..
    TCP 80,443,21,53,119 (Http, https, ftp, dns,nntp), puertos UDP 50,119 (DNS,NNTP)… en algunos casos el msn no entraba.. aveces si..algo raro..abri el puerto 1863 y ya normal..
    chebre se a blokeado el ares..... :) pero... muchos clientes se an quejado de q no entra el gundbound... estube revisando q puertos usa.. pero nada... encontre por ahi q usaba  2300 - 2399 TCP/udp...
    nada y nada.. siempre sale el problema de servidor no enconrado... error 10060
    alguien sabe como solucionarlo..
    se lo agradecere mucho
    gracias



  • importante el dato que das ya que este sistema es muy restrictivo te van a aparecer varios clientes con eso que no puedo entrar a tal cosa u otra cosa pero es asi, vas recopilndo que puertos vas dando permisos, yo cuando instalo les digo que el internet que brindamos por 50 soles es mas enfocado a paginas web y messenger,pero los chibolos quieren gunbound, rakion osea juegos P2P, y asta se quejan que es lento el juego, cuando "joden" con eso les digo si quieres jugar bien sin "lag" ver videos sin que se detenga, contrata mejor tu speedy de 2 MB y paga tus 300 soles de mensualidad, no se la gente por 50 soles quieren todo rapido y no es asi, en mi caso yo tengo el portal cautivo limitando velocidad a 400 kb ahora quiero restringir puertos osea aplicar lo que puse arriba pero por flta de tiempo aun no he hecho mis pruebas, es por aso haber si podemos ir indicando que puertos van pidiendo la gente claro que sean importantes, ese puerto que indicaste del meswnger ya es un dato mas, voy a buscar los puertos del gunbound que necesitas haber si solucionamos tu problema y al final poder obtener una lista de puertos aceptables, gracias por el dato.

    saludos edwin
    si puedes me agregas al msn: eor_78@hotmail.com



  • hola ctexll mira encontre algunos puertos para el gunbound agregalos uno por uno y vas probando, algunos ya los tienes abierto pero prueba con los que faltan , no le pongas todo prueba uno por uno , ose pones uno e intentas abrir el juego.

    8372
    8391
    8353
    8360
    8361
    8362
    8363
    80
    8080

    todos en TCP y UDP



  • Podrían poner un pantallazo de cm construyeron las reglas para solo permitir ciertos puertos..



  • Alguien sabe que puertos utiliza el MSN? sucede que active el traffic shapper y marque la opcion p2pcatchall, pero me bloqueó las transferencias de archivos por el messenger…

    [Nota del moderador]
    Esto es del post http://forum.pfsense.org/index.php/topic,23320.0.html
    Por favor, no mezclar hilos…


Log in to reply