Bloccare tutto il P2P



  • Ciao a tutti,

    sto cercando invano di bloccare il traffico P2P nella mia rete lan ma senza alcun risultato utile.

    Le uniche due soluzioni funzionanti che ho trovato sono :

    • utilizzare il p2pCatchAll nel Traffic Shaper in modo da incanalare tutto il traffico in una coda a bassa priorità e poi indirizzare il traffico fidato nelle code con priorità maggiore
    • limitare la banda in down/up dei client utilizzano i P2P

    Entrambe le soluzioni però non mi soddisfano, vorrei avere la possibilità di bloccare il traffico p2p senza toccare o limitare la banda di connessione dei client

    Ho provato anche ad utilizzare un layer7 Container inserendo tutti i p2p con Behaviour Block ma è come se non esistesse ( logicamente ho inserito la regola in lan ) !!  anche con snort nulla di fatto, riconosce il traffico p2p negli allert ma non lo blocca !! anche chiudendo tutto il traffico in uscita e consentendo solo 80 e la 53 utorrent va alla grande !!!!

    Tra poco getto la spugna  !!! voi come fate per bloccare il p2p ?? mi date per cortesia qualche consiglio !!

    grazie a tutti



  • Io ci ho sbattuto la testa due mesi e ho lasciato perdere dato che non c'è un vero metodo efficace per bloccare il p2p, quindi sono passato ad un filtro dei miei 10 switch hp procurve5308xl. Loro si che mi bloccano tutto 8)



  • Questa sera provo a casa … ma temo che al momento non funzioni.

    Mi son letto un po' di post lato internazzionale ma per non funzioni.

    Sebra ci sia un bug sui filtri l7
    http://redmine.pfsense.org/issues/636

    Io ho un 2.0.2 e questa sera provo. Poi ti faccio sapere.

    Ciaoz.-

    PS: in ogni caso se il traffico viene cifrato, cosa ad oggi possibile, non riesci a bloccarli nemmeno con gli sw hp :| … l'unica è mettere un proxy in mezzo, ma che 2 sfere. :D


Locked