Задача: порезать п2п трафик, при этом оставив работоспособным скайп.
Дано: киска 1901, на ней настроено wccp, которое вяжет шлюз с squid3 в режиме intercept, перенаправляет туда только трафик с портов 80 и 443.
Сделано: Пробовал на киске использовать nbar, довольно таки не плохо, но минус в том, что криптованый p2p трафик (проверял на торрентах) не блокируется и попадает под некласифицированный, соответсвенно не обрезается. Блокировать порты, тоже не вариант, несчастный скайп, хоть и можно заставить при помощи GPO ходить по нужному порту но хитрые торент-клиенты подбирают порт и пролазят. Как вариант, запретить весь некласифицированый трафик и пропускать только тот, который нужен. Поделитесь пожалуйста своими соображениями по этому поводу, как реализовано у Вас в сети?
