Aiuto con il layer 7

[Sivics]

Salve a tutti, volevo semplicemente chiedere se qualcuno conosce come si usa il layer 7 sul mikrotik.
Io ho provato ad inserire ad esempio il codice che ho trovato sul sito della mikrotik per cercare di identificare il traffico skype, ma non riesco a bloccarlo usandolo poi nelle regole di firewall. Non so se il codice è sbagliato o se devo fare qualche cosa particolare.
Qui ho trovato i codici: http://www.mikrotik.com/download/l7-protos.rsc

Se qualcuno sa come si programma il layer 7 anche per altri programmi potrebbe darmi delle dritte?

Grazie!

[Marco1971]

I l-7 li puoi usare in diversi modi.
Quello (secondo me) più efficace, è di marcare i pacchetti e le connessioni con un l-7, creare delle liste dinamiche, a cui assegnare limitazioni di traffico.
Skype è particolarmente ostico (anche perché la regexp è lunga da esaminare), a volte ti diventa un supernodo, come documentato qui: http://www.skype.com/intl/en-us/security/universities/
Molto dipende anche da come è configurata la tua rete, nel senso che puoi applicare le regole di cui sopra sia a livello di CPE sia a livello di concentratore (meglio la prima, se hai intenzione di bloccarlo).
Devi inoltre fare attenzione che una serie di IP non ti cadano sotto la lista dinamica, dato che si aprla sempre di un traffico di tipo P2P ( non gerarchizzato).
In bocca al lupo.

[Muqatil]

Per skype ho creato un identificatore che per ora mi sta dando ottimi risultati.
Come ha detto Marco1971, è un poco ostico, ma si può fare..
http://forum.mikrotik.com/viewtopic.php?f=9&t=45209
La guida non è semplice, un utente alle prime armi potrebbe trovare dei problemi ad applicarla.

[Marco1971]

...infatti con i l7 proposti da mikrotik, si rischia di incorrere in molti falsi-positivi, per cui se vuoi bloccarlo, magari poi blocchi altri generi di servizi e la cosa non è molto gradita...

[Sivics]

Ringrazio per le risposte, e spero di trovare il tempo per approfondire la questione e far funzionare questo maledetto layer 7