Limiter + Facebook



  • Boa tarde a todos.
    Galera estou com o seguinte ptoblema: estou testando o limiter e atravez de teste pelo speed teste da copel obtive os resultados esperados porem quando testei o mesmo fazendo um download via uTorrent a velocidade não ficou limitada alguém saberia me informar o porque?

    E alguém sabe como bloquear os downloads via torrent? Teitei usar o L7 com a opção block para o bittorrent mas utilizando o uTorrent não funcionou creio que use portas diferentes.

    Em relação ao facebook,
    Alguém sabe algum forma de monitorar ou bloquear somente o chat do facebook?
    Acredito que isso seria de grande valia a todos, pois o face é usado também como ferramenta de trabalho mas só para publicações e não para uso do chat.



  • @leandruco:

    E alguém sabe como bloquear os downloads via torrent? Teitei usar o L7 com a opção block para o bittorrent mas utilizando o uTorrent não funcionou creio que use portas diferentes.

    Torrent você não bloqueia, você cria um banda mínima para ele 2k por exemplo

    Se o cliente do torrent não consegue se comunicar pelas vias 'normais' ele sai 'prostituindo' protocolos até conseguir.

    @leandruco:

    Em relação ao facebook,
    Alguém sabe algum forma de monitorar ou bloquear somente o chat do facebook?

    Não quero parecer grosseiro nem repetitivo, mas preciso responder esta pergunta com outra pergunta…

    Alguem já pesquisou no google antes de postar no forum?  ???

    pesquisei assim http://www.google.com.br/search?gcx=c&sourceid=chrome&ie=UTF-8&q=block+facebook+chat+but+not+block+facebook

    E encontrei isso nas primeiras respostas:
    http://jaredbrodsky.wordpress.com/2008/05/02/block-facebook-chat-on-your-network/

    indicando bloquear esta parte do site:

    http://facebook.com/ajax/chat/



  • Marcello obrigado pela informação porem eu procurei e bastante no google.
    O fato de vc ter encontrado não quer dizer que funcione, esse post do site que vc mandou é de 2008 o chat do facebook sofreu mudanças desde então, tornando esta solução inválida.

    Em relaçao ao torrent com tinha informado o limite de banda não está se aplicando a ele.
    Quando eu faço um teste pelo site speedtest.copel.net ele mostra a banda limitada porem quando faço o download pelo torrent ele utiliza toda a banda.

    Desculpe minha ignorância mas o layer7 não seria pra resolver esse problema e bloquear através da camada de aplicação?



  • @leandruco:

    Marcello obrigado pela informação porem eu procurei e bastante no google.
    O fato de vc ter encontrado não quer dizer que funcione, esse post do site que vc mandou é de 2008 o chat do facebook sofreu mudanças desde então, tornando esta solução inválida.

    Em relaçao ao torrent com tinha informado o limite de banda não está se aplicando a ele.
    Quando eu faço um teste pelo site speedtest.copel.net ele mostra a banda limitada porem quando faço o download pelo torrent ele utiliza toda a banda.

    Desculpe minha ignorância mas o layer7 não seria pra resolver esse problema e bloquear através da camada de aplicação?

    Te peço sinceras desculpas então. Se tivesse encontrado um "já procurei no google mas nada deu certo" eu não responderia desta forma.

    Com relação ao teste do speednet, tente simular o que o torrent faz, abrir varias solicitações de download para ips distintos e veja pelo pfsense o quanto de banda foi usado.

    a parte do layer7 funciona até o torrent encapsular a requisição via https, por isso sugeri voce deixar passar com banda mínima ao invés de bloquear.



  • Opa foi uma falha de comunicação minha então ;)
    Vou fazer os testes sugeridos e informo os resultados.
    Obrigado mais uma vez pela ajuda e bom descanso.



  • @marcelloc:

    a parte do layer7 funciona até o torrent encapsular a requisição via https, por isso sugeri voce deixar passar com banda mínima ao invés de bloquear.

    Já tentou "bloquear geral" conexões TCP/443 saintes da tua LAN?

    Faça isso e crie uma regra acima desta, contendo um Alias que deve contemplar todos os sites legítimos que podem ser acessados via HTTPS na tua rede. ;-)

    Abraços!
    Jack


Locked