Как запретить UDP - пакеты чата SEChat?

Решение вопросов, связанных с прикладными программами, операционными системами и прочим ПО.

Модераторы: BlackIsle, Lovrik

Ответить
Freeman_Jack
Старожил
Сообщения: 3419
Зарегистрирован: 01.01.1970 3:00
Откуда: Беларусь, Минск
Контактная информация:

Как запретить UDP - пакеты чата SEChat?

Сообщение Freeman_Jack » 31.01.2006 1:39

Собственно сабж. Есть локалка из примерно 60 машин. Сча осуществляется переход с SEChat на mIRC, но есть люди, которые тормозят этот процесс и этим подрывают общую дисциплину. Воощем весь вопрос в том, как можно душить эти пакеты? чтобы чат не работал. Есть сервер.

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 31.01.2006 13:47

Управление свойствами TCP/IP протокола на машинах доступно ? SEChat использует UDP-мультикаст, что в условиях одной сети равнозначно бродкасту. Можено только запретить прием мультикаста вообще на машинах.

Freeman_Jack
Старожил
Сообщения: 3419
Зарегистрирован: 01.01.1970 3:00
Откуда: Беларусь, Минск
Контактная информация:

Сообщение Freeman_Jack » 31.01.2006 15:08

DrEvil, Нет, сеть домашняя, а каждому это говорить\самому приходить не катит. Вообщем еще нужны варианты.

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 31.01.2006 16:17

А больше никаких вариантов нет. Когда каждый и клиент, и сервер, без активного оборудования в середине не обойтись. Причем хорошее оборудование, уровня 4 OSI, нужно. Можно, конечно, учинить "глушилку" на сервере, которая начнет в неимоверных количествах гнать пустые пакеты с такими же характеристиками, замедляя работу чата, но глушилка - не решение, она всю сеть замедлит, не говоря о том, что нарушители просто сменят мультикаст-адрес и порт и продолжат болтать как прежде. Рекомендую административные меры, типа лишения нарушителей доступа в Интернет или к файловому серверу.

Freeman_Jack
Старожил
Сообщения: 3419
Зарегистрирован: 01.01.1970 3:00
Откуда: Беларусь, Минск
Контактная информация:

Сообщение Freeman_Jack » 31.01.2006 20:08

DrEvil, хм, ну с инетрнетом не все так просто. они же заплатили деньги. а файлового нет еще. А про глушилку интересно. насколько замедлит скорость работы сети? Глушиться будет текущий порт UDP чата? Как это будет выглядеть для пользователей чата?

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 31.01.2006 23:05

Глушиться будет текущий порт UDP чата?
Тот, который укажите. Порт сменить - одно движение, но и им тоже одно движение. Придется мониторить или свомещать с анализатором.
Как это будет выглядеть для пользователей чата?
Будут долго проходить сообщения или будет куча пустых сообщений. Скорее первое, так как протокол чата достаточно непростой.
насколько замедлит скорость работы сети?
вообще, в тех, что я видел, можно было настраивать интенсивность трафикогенерации. Все зависит от быстродействия сети. В медленной задавит и чат, и все остальное, а в быстрой и чата задавить не сможет. Сильнее всего пострадают коллеги по UDP протоколу, а это и DNS, и DHCP, и NetBIOS, и протоколы ActiveDirectory.

Freeman_Jack
Старожил
Сообщения: 3419
Зарегистрирован: 01.01.1970 3:00
Откуда: Беларусь, Минск
Контактная информация:

Сообщение Freeman_Jack » 01.02.2006 17:00

В медленной задавит и чат, и все остальное, а в быстрой и чата задавить не сможет.
Средняя скорость сети около 5мб\сек. Это какая категория?

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 01.02.2006 17:57

5мб\сек
Это в мегабайтах?

Freeman_Jack
Старожил
Сообщения: 3419
Зарегистрирован: 01.01.1970 3:00
Откуда: Беларусь, Минск
Контактная информация:

Сообщение Freeman_Jack » 01.02.2006 19:49

да

Ответить