Jak oszukać admina??-

[nooldor]

Witam,
Od razu przedstawię problem:
1) komp jest w sieci "osiedlowej" - akademickiej, tak ze kazdy akademik ma swoje zewnetrzne ip a kompy w sieci w akademiku maja swoje -inne ip.
2) nie wiem jak admini to zrobili ale do niedawna mozna było spokojne korzystać z klienta torrent - [ktorrent - LINUX, pod win zadko uzywam, wogole win-a baaardzo zadko uzywam -- ALE o porade pod win xp tez prosze bo u siostry w innym miescie tez poblokowali ona uzywa bitcomet-a]
3) jednak teraz cos poblokowali jak sprawdzic co i jak to odblokować (czy wogole sie da) NISTETY nie znam sie na zbyt dobrze na sieciach wiec prosze o jakies łatwo interpretowalne porady

[eMCe]

może być wina portów - spróbuj na innych lub na pasywnym

ps. dobra rada - P2M

[Sardihan]

a ja wole PSP(plej stejszyn probatle)

[nooldor]

może być wina portów - spróbuj na innych lub na pasywnym

ps. dobra rada - P2M

mhhhhhhh...a jaki progs najlepszy....
wolałbym dobra rade jak odblokowac np bitcomet-a czy wogole sie da tego admina zrobić na szaro

[eMCe]

włamać sie na ruter i zmienić ustawiania

[TQM]

Dzieki uprzejmosci paru osob netfilter ma modul ipp2p ktory doskonale wycina P2P bez zabijania procesora. Kiedys do tego celu uzywalem snort'a z wlasnorecznie pisanymi regulkami i wysylajacego RST na oba konce lacza zanim ktos je zapcha - to zabijalo niestety calkiem mocny komputer (router w akademiku).

Modul ipp2p analizuje pakiety na poziomie kernela co jest znacznie 'tansze' niz robienie tego w snorcie... ustawiasz regulke ipp2p i target REJECT albo lepiej DROP i masz spokoj...

Jesli warunki na to pozwalaja, mozna uzyc ipp2p do markowania pakietow i uzywac QoS do obciecia predkosci P2P do powiedzmy 1/4 calego lacza w akademiku - da to mozliwosc korzystania z P2P a nie uniemozliwi innym uzywania sieci...
Zanim powstalo ipp2p stracilem na to ponad 2 lata wiec wiem co pisze... tyle ze to ja bylem adminem i mialem w sumie prawie 2000 userow probujacych to obejsc

EDIT:
Odpowiedz na pytanie czy da sie to obejsc... jesli admin ustawil ipp2p to sie nie da - chyba ze znajdziesz takiego P2P ktory nie zostanie wykryty ale na to bym nie liczyl - nowy maintainer ipp2p wprowadza poprawki do kodu w ciagu kilkunastu godzin i publikuje nowe wersje jesli pojawia sie cos czego modul nie lapie - mialem raz okazje zglaszac mu blad i nowa wersja byla na sieci po 14h.

[markossx]

...

i to w dodatku w innym mieście

pozdrawiam
markossx

[nooldor]

Kurde to co chlopaki dupa BLADA no bo pewnie mają to IPP2P i naprawdę nic sie nie da zrobic >>> SAD
mh.......
"IPP2P uses suitable search patterns to identify P2P traffic thus allowing the reliable identifcation of traffic belonging to many P2P networks. Once identified one may handle P2P traffic in different ways - dropping such traffic, putting into low priority classes or shaping to a given bandwidth limit is possible"
cytat ze stronki ale nie ma takich klientów torrent-a zeny ten progs nie identyfikowal to jako P2P traffic tylko cos innego albo jaks nakłedka na takiego klienta .....pewie niedługo ktos cos takiego wymysli o ile juz nie wymyslił

czyli trza przezucić sie na P2M ....tego to chyba nie poblokują?........ a który z P2M najlepszy najbezpieczniejszy

[TQM]

Zauwazcie jedno... ipp2p to modul do netfilter'a - nie wylapuje programow (klientow) p2p ale ruch w danych protokolach... np taki azureus obsluguje torrent'y, gnutell'e, kaazee i cos tam jeszcze - to sa protokoly jakimi gada.
IPP2P nie wykrywa azureusa ale te protokoly wiec to czym ssiesz nie ma znaczenia.

iptables v1.3.5

[... help iptables...]

IPP2P v0.8.2 options:
--ipp2p Grab all known p2p packets
--edk [TCP&UDP] All known eDonkey/eMule/Overnet packets
--dc [TCP] All known Direct Connect packets
--kazaa [TCP&UDP] All known KaZaA packets
--gnu [TCP&UDP] All known Gnutella packets
--bit [TCP&UDP] All known BitTorrent packets
--apple [TCP] All known AppleJuice packets
--winmx [TCP] All known WinMX
--soul [TCP] All known SoulSeek
--ares [TCP] All known Ares

EXPERIMENTAL protocols (please send feedback to: [email protected]) :
--mute [TCP] All known Mute packets
--waste [TCP] All known Waste packets
--xdcc [TCP] All known XDCC packets (only xdcc login)

DEBUG SUPPPORT, use only if you know why
--debug Generate kernel debug output, THIS WILL SLOW DOWN THE FILTER

Note that the follwing options will have the same meaning:
'--ipp2p' is equal to '--edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares'

IPP2P was intended for TCP only. Due to increasing usage of UDP we needed to change this.
You can now use -p udp to search UDP packets only or without -p switch to search UDP and TCP packets.

See README included with this package for more details or visit http://www.ipp2p.org

Examples:
iptables -A FORWARD -m ipp2p --ipp2p -j MARK --set-mark 0x01
iptables -A FORWARD -p udp -m ipp2p --kazaa --bit -j DROP
iptables -A FORWARD -p tcp -m ipp2p --edk --soul -j DROP

Jesli to to... to powiem tylko POWODZENIA

[nooldor]

"bit [TCP&UDP] All known BitTorrent packets " no tak ale nie da się wymyslec jakiejs modyfikacji "pakietów" ze niby sa to zwykłe http a tak naprawde torrent soryyy ale pamietajcie jestem lame w sprawch sieci ... znaczy sie jakis progs by to robiła taki anty-ipp2p
jesli nie to nic
PONAWIAM PYTABNIE JAKI klient P2M najlepszy/najbezpieczniejszy?
POZDR
edit: a jak sprwadzić czy uzywają ipp2p czy czegos innego (prosty opis dla prostego czlowieka