[jerrison]

moin,

ich suche gerade nach einer kostenlosen guten Möglichkeit, um UDP-Floodings bestimmter Programme (namentlich Mastereye) in Schach zu halten. Das Programm kann leider nicht ausgetauscht werden und unterteilen des Netzwerks wäre wirklich die letzte Lösung.
Kennt hier jemand eine schnelle schlanke Lösung (z.B. hbpf) die nicht UDP pakete einfach wegblockt, sondern nach paketen/sekunde "filtert"?

danke schon mal vorab!

[puppet]

Hattest du das selbe Thema nicht schon letztens mal aufgemacht?

Wie wäre es mit einem L3/4 Switch? Da gibt es genug Möglichkeiten.

Alternativ kannst es auch mit dem seit Win2k integriertem QoS machen, einfach die entsprechenden Filter und Flows mit tcmon (WinSrv2k3 ResKit) oder WinTC definieren.

[jerrison]

yap, topic hatte ich schon unter "netzwerk" aufgemacht, null response.
QoS hab ich mir angeschaut allerdings nur die GP und die gaben nichts her. danke für den resource kit tip, schau ich mal an!
die kiste hängt an einem cisco 2950 switch, leider greift das storm control feature nur nach einem konstanten flooding und nicht bei bursts. deswrgen suche ich host-lösung.

edit:

hab mir die beiden sachen gerade angeschaut...sieht mehr nach bandweiten managment aus, das hilft leider nicht.

Dieser Beitrag wurde von jerrison bearbeitet: 30. Mai 2005 - 15:43

[puppet]

Also selbst unser alter 3640er Catalyst der ein paar ASe verbunden hat, konnte traffic shaping/delaying. Wenn ich mich recht erinnere konnte der 2950er mit der EI dies auch. Schau einfach mal nach ob sh tr st dir (leere) Stats anzeigt oder eine Meldung dass das Feature nicht verfügbar ist.
Wenn es verfügbar ist sollte es ja kein Problem sein ein paar delay Policies zu definieren.

Und wieso soll dir das Win2k/XP QoS nicht weiter helfen?
Du kannst entweder den Src Port einschränken oder generell alles einschränken/limitieren und nur deinen gewünschten Dienste/Src-Ports/Dst-Ports/Dst-IPs/whatever uneingeschränkte Bandbreite zuweisen.

[jerrison]

Zitat

Kennt hier jemand eine schnelle schlanke Lösung (z.B. hbpf) die nicht UDP pakete einfach wegblockt, sondern nach paketen/sekunde "filtert"

tr st feature steht nicht zur verfügung, ich kann auch einen delay einsetzen (auch schon getan) nur leider hilft das bei beschriebenen "bursts" nichts. ferner muss die funktionalität der anwendung gewährleistet sein, deswegen kann ich nicht einfach die ports wegfiltern. es geht ja um die beeinträchtigung des restlichen netzwerkes. der pc mit mastereye macht eben auch nichts anderes, deswegen wünsche ich gar keine priotorisierung der dienste.
es geht also hauptsächlich darum udp-packet-storms abzufangen.
bisheriges bestes tool das dies leistet: "SoftPerfect Bandwidth Manager" vor allem weil das tool geblockte pakete "queued". aber das kann ja nicht die alleinige lösung sein ,
hence: meine frage hier!

Dieser Beitrag wurde von jerrison bearbeitet: 31. Mai 2005 - 07:14