Thaiadmin

เรื่องการ Block BitTorrent แบบอยู่หมัด

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ {GiGa}

  • ***
  • 47
  • 0
  • GiGa032
เรื่องการ Block BitTorrent แบบอยู่หมัด
« เมื่อ: 21 สิงหาคม 2006, 14:26:12 »
เรื่องการ Block BitTorrent แบบอยู่หมัด ผมเคยเข้ามาถามใน Thaiadmin นี้หลายรอบแล้วครับแต่ก็ยังไม่มีคำตอบให้ผม แต่วันนี้ผมสามารถทำได้แล้ว และอยู่หมัดเลยครับ
สำหรับคนใช้ Switch และ Router หรืออุปกรณ์ ของ Allied Telesyn นะครับ
ใช้คำสังดังนี้นะครับ
ในที่นี้ผมมี IP จริง สมมุติเป็น 203.0.0.1 และผมทำ NATที่ Switch L3 ของ Allied ผมกำหนด Vlan ภายในวงเป็น Vlan 26 และกำหนด vlan ออก Internet เป็น Vlan 25

enable firewall
create firewall policy="office"
enable firewall policy="office" icmp_f=all
add firewall policy="office" int=vlan21 type=private (บรรทัดนี้กำหนดให้ vlan21 ที่เป็น iP จริงเป็น private)
add firewall policy="office" int=vlan25 type=public (บรรทัดนี้กำหนดให้ vlan25 ที่เป็น iP จริงเป็น pubic)
add firewall policy="office" rule=1 int=vlan25 protocal=udp port=6881 6999 action=nonat (บรรทัดนี้กำหนดให้ vlan25 ที่เป็น iP จริง บังคับ Protocal เป็น UDP ที่ Port 6881-6999 ซึ่งเป็น Port BitTorrent ไม่ให้ออกไปที่ NAT)
add firewall poli="office" nat=enhanced int=vlan21 gblin=vlan25 gblip=203.0.0.1 (บรรทัดนี้กำหนดให้บริการ NAT เปิดให้ Vlan21 ออกที่ Vlan25 ที่ IP 203.0.0.1 )

งงไม่ครับถ้างงถามมาได้ครับผมไม่หวงความรู้ หัวอกเดียวกันครับ
เป็นวิธีที่ง่าย แลเข้าใจง่ายครับ ที่ผมหาวิธีมาให้เพราะผมเห็นมีคนทำแต่ Cisco หรือด้วย Linux ของยี้ห้ออื่นไม่มีครับช่วยกันครับ
**** หมายเหตุ****
ผมทดลองมา 1 เดือน Internet ของปกติครับแต่ก่อน เต็มเยียดที่ 12Mbit/s ตอนนี้สบายครับ
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ eth0

  • *
  • 810
  • 10
  • เพศ: ชาย
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #1 เมื่อ: 21 สิงหาคม 2006, 14:35:41 »
อ้างถึง
6881-6999
แล้วถ้า user เปลี่ยนจาก port ในช่วงนี้ (ส่วนใหญ่จะเป็นครับ)เพราะ Bittorent ในส่วนหนึ่งสามารถเปลี่ยน port ได้เช่น Bitcomet
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ {GiGa}

  • ***
  • 47
  • 0
  • GiGa032
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #2 เมื่อ: 21 สิงหาคม 2006, 14:45:20 »
ใช้ครับเขาจะเปลี่ยนก็เล่นไม่ได้นี้ครับ เพราะเรา block port 6881-6999 แล้วนีครับ
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ eth0

  • *
  • 810
  • 10
  • เพศ: ชาย
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #3 เมื่อ: 21 สิงหาคม 2006, 15:07:44 »
ใช้ครับเขาจะเปลี่ยนก็เล่นไม่ได้นี้ครับ เพราะเรา block port 6881-6999 แล้วนีครับ

แสดงว่าท่านยังไม่เข้าใจคอนเซปของ Bittorrent จริงๆครับผม เพราะ port ใช้งานของ P2P ชนิดนี้มันกว้างมากๆๆครับ ถ้าเจอ user ที่ไม่ค่อยรู้เรื่องอาจจะบล๊อกอยู่ครับอันนี้ผมไม่ได้ว่าอะไรใน คอนเซปของคุณนะครับ แต่อยากจะช่วยแชร์ความรู้สึกอ่ะครับ เพราะผมเจอมามากแล้วพวก user หัวหมอ ตอนแรกผมก็บลีอกแบบคุณนั่นแหละครับแต่ก็เอาไม่อยู่เลยตั้งใช้วิชามาร บล๊อกทุก port จะใช้อะไรค่อยเปิดให้ทีหลัง
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ Mr.HackAlot

  • *****
  • 1,140
  • 36
  • เพศ: ชาย
  • ---
    • Med27PSU
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #4 เมื่อ: 21 สิงหาคม 2006, 15:48:25 »
ต้อง block torrent tracker และ block *.torrent
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ yim

  • *****
  • 1,463
  • 50
  • เพศ: ชาย
  • กลัวเมีย แล้วจะทำมัย
    • https://www.facebook.com/ynarak
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #5 เมื่อ: 21 สิงหาคม 2006, 16:10:57 »
block port 6881-6999  ไม่ได้ผลอะไรถ้าเจอ user หัวหมอ จากตัวอย่างดังรูป ที่ผมแนบมาใช้ BitComet
ในการติดต่อพอผม ตั้งค่าให้ใช้ port 10000  มันก็ออกได้ล่ะ ถ้า admin ไม่มีกันป้องกันที่ดี
ทางที่แนะนำ

เปิด port tcp  80  443  25  110   143  8080  53
       port  udp 53
โดย

80      เว็บ
443    https
25      ส่งเมล
110     pop3
143     imap
8080  proxy
53      dns
1863  msn
4000  qq

นอกนั้นปิดโลด

ออฟไลน์ {GiGa}

  • ***
  • 47
  • 0
  • GiGa032
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #6 เมื่อ: 21 สิงหาคม 2006, 16:33:41 »
OK ครับ
เป็นความผิดของผมเองครับโทษทีครับ
ทำตาม yim OK ครับ
block port 6881-6999� ไม่ได้ผลอะไรถ้าเจอ user หัวหมอ จากตัวอย่างดังรูป ที่ผมแนบมาใช้ BitComet
ในการติดต่อพอผม ตั้งค่าให้ใช้ port 10000� มันก็ออกได้ล่ะ ถ้า admin ไม่มีกันป้องกันที่ดี
ทางที่แนะนำ

เปิด port tcp� 80� 443� 25� 110�  143� 8080� 53
� � �  port� udp 53
โดย

80� � � เว็บ
443� � https
25� � � ส่งเมล
110� �  pop3
143� �  imap
8080� proxy
53� � � dns
1863� msn
4000� qq

นอกนั้นปิดโลด
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ R2-Dino

  • *****
  • 59
  • 2
  • TH@min Membership
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #7 เมื่อ: 21 สิงหาคม 2006, 17:02:20 »
ว่าแต่พวก Bit นี่มันก็โหลดผ่าน 80 ได้ไม่ใช่เหรอครับ :D
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

Mr. X

Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #8 เมื่อ: 21 สิงหาคม 2006, 17:46:54 »
เลิกใช้ Internet ก็บล็อคได้อยู่หมัดเลยครับ
 ;D   ;D   ;D

ออฟไลน์ {GiGa}

  • ***
  • 47
  • 0
  • GiGa032
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #9 เมื่อ: 21 สิงหาคม 2006, 18:21:23 »
ผมแก้ใหม่ครับ
enable firewall
create firewall policy="office"
enable firewall policy="office" icmp_f=all
add firewall policy="office" int=vlan21 type=private (บรรทัดนี้กำหนดให้ vlan21 ที่เป็น iP จริงเป็น private)
add firewall policy="office" int=vlan25 type=public (บรรทัดนี้กำหนดให้ vlan25 ที่เป็น iP จริงเป็น pubic)
add firewall poli="office" nat=enhanced int=vlan21 gblin=vlan25 gblip=203.0.0.1 (บรรทัดนี้กำหนดให้บริการ NAT เปิดให้ Vlan21 ออกที่ Vlan25 ที่ IP 203.0.0.1 )
add firewall poli="office" ru=1 ac=allo int=vlan21 prot=tcp po=80
add firewall poli="office" ru=2 ac=allo int=vlan21 prot=tcp po=80
add firewall poli="office" ru=3 ac=allo int=vlan21 prot=tcp po=21
add firewall poli="office" ru=4 ac=allo int=vlan21 prot=tcp po=25
add firewall poli="office" ru=5 ac=allo int=vlan21prot=udp po=53
add firewall poli="office" ru=6 ac=allo int=vlan21 prot=tcp po=110
add firewall poli="office" ru=9 ac=allo int=vlan21 prot=tcp po=8080
add firewall poli="office" ru=299 ac=deny int=vlan21 prot=ALL
set firewall poli="office" ru=299 aft=08:00 bef=18:30

ที่นี้ได้แน่ครับ หรือว่ามีใครจะเสริมอีกไหมครับ ผมขอรับฟังครับ
ขอบคุณครับ

<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ yim

  • *****
  • 1,463
  • 50
  • เพศ: ชาย
  • กลัวเมีย แล้วจะทำมัย
    • https://www.facebook.com/ynarak
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #10 เมื่อ: 21 สิงหาคม 2006, 19:06:48 »
น่าจะทำ qos ด้วยน่ะครับ จะได้ผลดียิ่งขึ้นสำหรับพวกตั้งบิตใช้ port 80
ควรมีการใช้ proxy เพื่อลดภาระ b/w ครับแล้วเราจะได้คุมลูกข่ายได้ง่ายขึ้นอีกครับ

ออฟไลน์ nart

  • *****
  • 56
  • 1
  • เพศ: ชาย
  • TH@min Membership
    • POPFreelance
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #11 เมื่อ: 21 สิงหาคม 2006, 19:51:53 »
ผมแก้ใหม่ครับ
enable firewall
create firewall policy="office"
enable firewall policy="office" icmp_f=all
add firewall policy="office" int=vlan21 type=private (บรรทัดนี้กำหนดให้ vlan21 ที่เป็น iP จริงเป็น private)
add firewall policy="office" int=vlan25 type=public (บรรทัดนี้กำหนดให้ vlan25 ที่เป็น iP จริงเป็น pubic)
add firewall poli="office" nat=enhanced int=vlan21 gblin=vlan25 gblip=203.0.0.1 (บรรทัดนี้กำหนดให้บริการ NAT เปิดให้ Vlan21 ออกที่ Vlan25 ที่ IP 203.0.0.1 )
add firewall poli="office" ru=1 ac=allo int=vlan21 prot=tcp po=80
add firewall poli="office" ru=2 ac=allo int=vlan21 prot=tcp po=80
add firewall poli="office" ru=3 ac=allo int=vlan21 prot=tcp po=21
add firewall poli="office" ru=4 ac=allo int=vlan21 prot=tcp po=25
add firewall poli="office" ru=5 ac=allo int=vlan21prot=udp po=53
add firewall poli="office" ru=6 ac=allo int=vlan21 prot=tcp po=110
add firewall poli="office" ru=9 ac=allo int=vlan21 prot=tcp po=8080
add firewall poli="office" ru=299 ac=deny int=vlan21 prot=ALL
set firewall poli="office" ru=299 aft=08:00 bef=18:30

ที่นี้ได้แน่ครับ หรือว่ามีใครจะเสริมอีกไหมครับ ผมขอรับฟังครับ
ขอบคุณครับ


ถ้าผมเป็น user ผมก็จะไป port 80 ซะเลย หรือ บางทีผมจะลองดูก่อนว่า พวก 21 22 25 53 80 110 143 443 3128 8080 port ไหนที่ bitz ผมจะเร็วกว่ากัน แล้วจะเลือก port นั้น
P2P มันอยู่สวรรค์ชั้น 7 เลย ฉนั้นจะบล็อกมัน ต้องให้พวกเทวดา(b/w shaper)มาจัดการครับ ส่วนตัวผม ใช้ pfsense บีดให้มันไข่แตกเลยครับ
ขอบคุณครับ ):
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

yes!confirm

Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #12 เมื่อ: 21 สิงหาคม 2006, 20:28:52 »
 ;)
แสดงว่าท่านยังไม่เข้าใจคอนเซปของ Bittorrent จริงๆครับผม เพราะ port ใช้งานของ P2P ชนิดนี้มันกว้างมากๆๆครับ ถ้าเจอ user ที่ไม่ค่อยรู้เรื่องอาจจะบล๊อกอยู่ครับอันนี้ผมไม่ได้ว่าอะไรใน คอนเซปของคุณนะครับ แต่อยากจะช่วยแชร์ความรู้สึกอ่ะครับ เพราะผมเจอมามากแล้วพวก user หัวหมอ ตอนแรกผมก็บลีอกแบบคุณนั่นแหละครับแต่ก็เอาไม่อยู่เลยตั้งใช้วิชามาร บล๊อกทุก port จะใช้อะไรค่อยเปิดให้ทีหลัง

น่าจะทำ qos ด้วยน่ะครับ จะได้ผลดียิ่งขึ้นสำหรับพวกตั้งบิตใช้ port 80
ควรมีการใช้ proxy เพื่อลดภาระ b/w ครับแล้วเราจะได้คุมลูกข่ายได้ง่ายขึ้นอีกครับ

 O0 ตามนี้เลยครับ.

ออฟไลน์ DisableAccount

  • *****
  • 3,690
  • 53
  • อยู่ด้วยความพอดี
    • my twitter
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #13 เมื่อ: 21 สิงหาคม 2006, 21:53:00 »
เอาแบบ มก. เลยไหม

ip ไหนมี p2p packet แม้ packet เดียว จะโยน ip นั้นเข้า group ที่ทำการ shape ไว้ เป็นเวลา 30 นาที หรือตามแต่จะตั้งไว้

ออฟไลน์ {GiGa}

  • ***
  • 47
  • 0
  • GiGa032
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #14 เมื่อ: 22 สิงหาคม 2006, 06:49:00 »
ขอบคุณมากนะครับทุกคน

เมื่อ: 22 สิงหาคม 2006, 06:47:46
ว่าแต่ พอมีใครรู้บ้างไหมว่า Port Game ต่างๆ ในไทยมี Port อะไรบ้างครับ
ขอบคุณอีกทีครับ
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

Wanchai Fuangmali

Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #15 เมื่อ: 22 สิงหาคม 2006, 07:40:35 »
ผมว่าถ้าไงลองหา 3com X505 มาใช้สิครับ รับรองอยู่หมัด จะบล๊อกเลยหรือจำกัดแบรนวิซสำหรับ เพียทูเพียก้อได้

ออฟไลน์ aekie

  • ***
  • 21
  • 0
  • TH@min Membership
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #16 เมื่อ: 22 สิงหาคม 2006, 11:44:26 »
ของผมปัญหามากกว่านี้อีก ข้อแม้เยอะ userรู้มากอีกต่างหาก

1. block การดาวน์โหลดไฟล์ *.torrent  พวกก็โหลดไฟล์ *.torrent มาจากบ้านแล้วมาใช้เน็ทที่ทำงานโหลดตัวงาน
2. blockเน็ท ก็มีข้ออ้างอีกต้องใช้ในการทำงาน
3. บล็อก port เปิดเฉพาะ port ที่ใช้งาน พวกก็พยายามหา port ที่ออกได้
4. blockเว็บที่เป็น tracker  ก็มากมายหลายที่เหลือเกินไอ้ที่เรารู้มันรู้ก็เยอะ  แต่ไอ้เว็บที่มันรู้แต่เราไม่รู้นี่เยอะกว่า
5. ที่สำคัญถ้าทำให้มันโหลดกันไม่ได้อย่างเด็ดขาด โดนเขม่นแน่นอนครับ ไอ้ผมมันคนใหม่แต่พวกนั้นเค้าอยู่เก่า เดี๋ยวจะมีปัญหากับพวกมาเฟีย
6. แต่พอปล่อยให้โหลด ก็โหลดกันแบบเต็มที่ แบบว่าไม่รู้ตายอดตายอยากมาจากไหน ทั้งที่โปรแกรม Bitcomet มันสามารถจำกัดความเร็วที่ใช้ในการโหลดไฟล์ได้ แต่โลภ+เห็นแก่ตัว

ทางออกของผม

1. ใช้ PC 1 เครื่อง ลง winxp ใช้การ์ดแลน 2 ใบ ทำเป็น Gateway การ์ดแลนใบนึงต่อกับ router อีกใบต่อเข้า Local
2. ลงโปรแกรม winroute เพื่อใช้แชร์เน็ทให้เครื่องในวงแลน
3. ลงโปรแกรม Softperfect Bandwidth Manager เพื่อจำกัด Bandwidth ที่จะส่งไปแต่ละเครื่องในวงแลน จับกันที่ MAC Address เลย
4. เซ็ทค่าที่จะจำกัด Bandwidth ของแต่ละเครื่อง แถมตั้งเวลาเป็นช่วงเวลาได้ด้วย

แค่นี้แหละครับ สวยงามที่สุด ไม่โดนเขม่นเพราะไม่ได้ปิดเด็ดขาด แต่ละเครื่องจะมี Bandwidth เท่าที่ให้ ไปจัดสรรกันเอาเองตัวใครตัวมัน อยากโหลดบิทเต็มที่ก็เข้าเว็บช้า อยากเข้าเว็บเร็ว ๆ ก็ไปลดความเร็ว
บิทที่ตัวโปรแกรมกันเอาเอง

ทำมา 4 เดือนแล้ว สบายใจครับ

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ holydark

  • ***
  • 161
  • 0
  • เพศ: ชาย
  • Man IN Rain
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #17 เมื่อ: 22 สิงหาคม 2006, 13:13:44 »
ดูยังไงครับว่า บนระบบเรามีการ โหลด bit ครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

Ripzian

Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #18 เมื่อ: 22 สิงหาคม 2006, 14:05:07 »
ผม Block ที่ Layer 7 เลยครับ

littledog

Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #19 เมื่อ: 23 สิงหาคม 2006, 11:47:14 »
รูปสุดท้ายนี่บล็อค 120 นาทีเลยเหรอคับ    :o

ออฟไลน์ KamolSF

  • *
  • 196
  • 0
  • เพศ: ชาย
    • ANC Radio & Service
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #20 เมื่อ: 23 สิงหาคม 2006, 17:00:14 »
อย่างนี่ นี้เอง ถ้าให้ดีทำ Log File ของแต่ละคนที่เล่นนอกเหนือจากงานให้หัวหน้าเลยครับ น่าจะดีนะครับ
กลับมาจุดเดิม ที่เคยเป็น เป็นตัวของตัวเอง นั้นดีที่สุดแล้ว

ออฟไลน์ warzwar

  • *****
  • 546
  • 1
  • เพศ: ชาย
  • Chinese's Eyes Killer
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #21 เมื่อ: 26 สิงหาคม 2006, 23:50:39 »
QoS ไม่ได้ช่วยเรื่องนี้ร่ะครับ แต่จะยิ่งทำให้ปัญหามันใหญ่ขึ้น เพราะว่าจะเปิดเวบได้ช้าลงอย่างชัดเจนเพราะว่า bit ไปวิ่งแข่งกับเวบ เวบแพ้แน่นอน

อันที่จิงวิธีคุณ GIGA ก็ดีคับ แต่ถ้าทำแบบนั้นผมแนะนำให้ทำที่ Firewall ดีกว่าเพราะว่า Switch router ไม่ได้ออกแบบให้มาทำงานแบบ firewall(filter traffic) ซึ่งอาจทำให้ CPU load โดยใช้เหตุ

ที่สำคัญ bit สามารถทำงานแบบ VPN ได้ด้วย อันนี้คงยังไม่มี tracker ให้เปิดใช้มั้งครับ ขู่ให้กลัวไว้ก่อน
CCNA --> JNCIS-ER --NEXT--> failure

DevilPoohs

Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #22 เมื่อ: 6 มิถุนายน 2008, 17:01:28 »
แล้วตกลง วิธีไหนมานจะได้ผล และเรียบง่ายที่สุดอ่ะ

ออฟไลน์ |3athory

  • *****
  • 1,754
  • 12
  • เพศ: ชาย
  • Work smart | Better life
    • www.Snoc.co.th
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #23 เมื่อ: 6 มิถุนายน 2008, 20:44:25 »
โหลดบิท ไล่ออก

ดีสุด
RMUTT CPE#7
CCNP CEH ITILv3 FCNSP
DDoS protection Service | บริการป้องกัน DDoS Attack สำหรับ Website
Secure Network Operation Center (Snoc)
http://www.snoc.co.th

ออฟไลน์ UserMode

  • *****
  • 339
  • 3
  • เพศ: ชาย
  • No Comment
    • เว็บภาควิชา
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #24 เมื่อ: 7 มิถุนายน 2008, 08:45:41 »
ของผมบล็อกง่ายๆ  ที่ site office ใช้ ZyXEL รุ่น P660HW-T1  ธรรมดามากๆๆ  แค่เล่น adsl

ส่วนของ firewall

Packet Direction  WAN to LAN
Source IP   = any
Destination IP = ช่วง ip ที่จะบล็อก หรือจะ any ก็ได้
Service  = 2000 - 65535  ปรับแต่งเอาเองเลยช่วง port นี้
Action = block


Packet Direction  LAN to WAN
Source IP   = ช่วง ip ที่จะบล็อก หรือจะ any ก็ได้
Destination IP = any
Service  = 2000 - 65535  ปรับแต่งเอาเองเลยช่วง port นี้
Action = block
ว่างเปล่า ไม่เห็นอะไรเลย

Anarchy

Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #25 เมื่อ: 7 มิถุนายน 2008, 12:00:23 »
ผมบล๊อกเป็นลักษณะ content type ครับ อยู่เลย

ออฟไลน์ Begin Ad_min

  • *****
  • 710
  • 17
  • เพศ: ชาย
  • หยาดเหงื่อ
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #26 เมื่อ: 7 มิถุนายน 2008, 13:20:38 »
ว่าแต่พวก Bit นี่มันก็โหลดผ่าน 80 ได้ไม่ใช่เหรอครับ :D

หุหุ  ได้ครับ ตามทฤษฎี

แต่ ถามหน่อย ใครจะออก 80 ครับ ในการโหลดบิต
ผม ทดลองแล้ว ครับ ผมเอา 80 โหลดบิต ครับ โหลดไงก็ไม่ขึ้น เพราะไม่มีใคร เล่น 80 กับเราเลยครับ
เขาวิ่งกันทางอื่นทั้งนั้นครับ

แต่....
ถ้าสมาคม คนโหลดบิต หันมาเล่น 80 กันหมด ก็คงจะต้องใช้วิธีอื่น block ละครับ อิอิ
เอ็งกินเหล้าเมายา ไม่ว่าดอก แต่อย่าออก นอกทางไป ให้เสียผล เอ็งอย่ากินสินบาท คาดสินบท เรามันคนชั้นปัญญา ตุลาการ<br /><br />ยินดีให้ปรึกษาปัญหากฎหมายสำหรับ ท่าน<!reader!/>ครับ จะ PM หรือจะตั้งกระทู้ก็ตามสดวกครับ<br /><br />ไม่มีตั๋ว ไม่ได้เน แต่คิดว่าอาจไขข้อข้องใจได้ ยินดีช่วยครับ<br />อยากให้คนไทยทุกคนรู้กฎหมาย...<br /><br />และแล้วในวันนี้  ได้เริ่มแทนคุณ Thaiadmin....  แล้ว และจะแทนคุณต่อไปจน

Ga-In

Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #27 เมื่อ: 7 มิถุนายน 2008, 15:34:09 »
แนะนำว่า Shapper ที่ L7 หรือ IPS ไปเลยครับ
แต่ก็เห็นด้วยที่ shaper มันทั้ง ip เลย เวลาเล่นเน็ตจะได้รู้ว่าตัวเองทำให้เน็ตอืดยังไงครับ  ;D

สาเหตุที่บางทีอาจจะ block ไปเลยไม่ต้องทำ shapper
เพราะส่วนใหญ่โปรแกรมประเภทนี้ (p2p) มันจะเปลือง session มากๆครับ
ถ้าไม่ซื้ออุปกรณ์เผื่อไว้จริงๆ(Linux) เจอเข้าไปเยอะๆก็ร่วง ไม่ก็อาจจะเกิดอาการเอ๋อได้ครับ




ออฟไลน์ sf_alpha

  • *****
  • 3,936
  • 89
  • เพศ: ชาย
  • The SF-Alpha
    • My Profiles
Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #28 เมื่อ: 7 มิถุนายน 2008, 16:02:53 »
แนะนำว่า Shapper ที่ L7 หรือ IPS ไปเลยครับ
แต่ก็เห็นด้วยที่ shaper มันทั้ง ip เลย เวลาเล่นเน็ตจะได้รู้ว่าตัวเองทำให้เน็ตอืดยังไงครับ  ;D

สาเหตุที่บางทีอาจจะ block ไปเลยไม่ต้องทำ shapper
เพราะส่วนใหญ่โปรแกรมประเภทนี้ (p2p) มันจะเปลือง session มากๆครับ
ถ้าไม่ซื้ออุปกรณ์เผื่อไว้จริงๆ(Linux) เจอเข้าไปเยอะๆก็ร่วง ไม่ก็อาจจะเกิดอาการเอ๋อได้ครับ





แนะนำเลย เรื่อง block bit เนี่ย ถ้าเอาถูก linux เหมาะสุด ...

เพราะมันชึ้นกับแรม จะให้ track ได้กี่ session ก็ไปตั้ง ip_conntrack_max เอาได้เลย ... บน firewall เล็ก ๆ ทำได้ไม่เกิน ~4000 หรอก ขนาดตัวละ 10k ยังได้แค่ ~ 20000 session
ก็เห็นแรมมัน 512 เองจะพอทำไรกิน

Ga-In

Re: เรื่องการ Block BitTorrent แบบอยู่หมัด
« ตอบกลับ #29 เมื่อ: 7 มิถุนายน 2008, 16:25:21 »
ถามต่อนะครับ ตามปรกติ linux ใช้ PC ทำได้ประมาณ 200,000 session ไหมครับ
แล้วจะดูจากตรงไหนได้มั่งครับ ว่าเต็มหรือยัง (หรือว่าดูว่าแรมเต็มรึยัง  ???)

ผมเคยเจอ firewall รุ่น  soho เจ้านึงครับ ราคาหมื่นปลายๆ ให้มา 40000 session  :o
แค่เปิดโปรแกรม bitcommet ขึ้นมาเฉยๆก็กินไปเยอะแล้ว (แนะนำให้ใช้ utorrent)
กลายเป็นว่าเข้าเน็ตได้มั่งไม่ได้มั่งครับ (session เต็ม) เลยเปลี่ยนไปใช้ linux เลย