торрент на микротике урезать

[g_slava 0]

Кто нибудь знает как правильно на микротике запретить или урезать торрент.Нужен действующий способ.

[winbox 15]

all p2p drop

[g_slava 0]

не помогает

[yri 20]

Л7 плюс шейпер плюс дропи

[g_slava 0]

если кто то знает поподробней,если можно.буду очень благодарен ,очень нужно.

[g_slava 0]

ну хотя б на половину урезать количество запросов,ато из-за некоторых страдает вся сеть

[xChek 1]

микротик корректно не режет торренты, если фирма то оставить только нужные порты если сеть то количество конектов с клиента, но это половинчато имея желание торрент пробьётса..

[qso 44]

Я вообще зарезал UDP порты с 10000 и до конца... А так же ограничил кол-во сессий на исход до 100. Загрузка в разы упала. Остальной народ аж вздохнул с облегчением... Но при этом торрент до конца не порезал, оставил чуток.

[g_slava 0]

qso поподробней можетеописать как ограничить количество сессий на мтике?спасибо

[Prime 51]

вкладка extra

[qso 44]

qso поподробней можете описать как ограничить количество сессий на мтике?спасибо

 

Не, на МТ как раз я ни чего не делаю, вернее пытался делать, но что-то реакции ноль. По все видимости что через МТ ходит PPPoE и МТ не может видеть эти пакеты.

Посему, решил сделать по другому, у меня отдельно биллинг и отдельно бордер, все на фрях, на бордере крутится IPFW и pf, вот pf-ом я как раз и разруливаю кол-во сессий на исход, таким правилом, в /etc/pf.conf

 

pass quick from 10.0.0.0/8 to any keep state (source-track, max-src-states 100)

 

так же в ipfw зарезал udp, как я уже писал выше...

 

все вздохнули с облегчением и терренты работают у всех, типа что-то качается. А до этого жуть была...

[g_slava 0]

вкладка extra

поточнее...

[mystica 0]

Читай в сторону Layer 7

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7

[Neelix 33]

L7 убьет роутер

[yri 20]

я непонимаю че ви мучаетесь шейпите клиента даете канал фиксирований 2 метра например и все пофиг шо там торенти или ешо что више 2 неполучит

[mr.Dream 164]

я непонимаю че ви мучаетесь шейпите клиента даете канал фиксирований 2 метра например и все пофиг шо там торенти или ешо что више 2 неполучит

 

Да, многие согласятся. Но не все. Когда за 100 грн отдавать 50 мбит, и иметь в сети несколько таких торентщиков, они ради рейтинга (азарт!) и будут гонять по 50 мбит в обе стороны круглосуточно. 10 таких в средней сети, это полгига трафика в мусор. Не думаю, что за 1000 грн кто то умудрится купить аплынк на 500 мбпс... Я лично режу по сессиям.

[g_slava 0]

запретил торрент полностью.теперь доволен я и довольны те кто не пользуется торрентом,но не довольны те кто без торрента жить не может.Как сделать что б торрент работал минимально?что б всем было хорошо.

[_Maks_ 27]

Я вообще зарезал UDP порты с 10000 и до конца... А так же ограничил кол-во сессий на исход до 100. Загрузка в разы упала. Остальной народ аж вздохнул с облегчением... Но при этом торрент до конца не порезал, оставил чуток.

 

А как же скайп, и игры.?

[MaxHero 0]

Если дропать все p2p соединения, то вы решаете только пол беды. В настоящее время большинство BitTorrent клиентов поддерживают шифрованные соединения (протокол PHE). Так вот правило drop all p2p их не режет. Единственный метод сделать это: создать регексп в L7 на определение подобных шифрованных соединений. Единственное но: не только BitTorrent использует подобный метод шифрования, поэтому возможна блокировка "нормальных" соединений. Кроме того L7 - фильтр дает очень большую нагрузку на микротик.

 

С другой стороны, резать все исходящие соединения по протоколам UDP и TCP на порты, большие, чем 10000 - тоже не вариант. Выше уже написали, что это негативно сказывается на играх и скайпе. Опять же как вариант - можно контролировать pps на каждом таком соединении и общее кол-во соединений (например pps на соединение не более 20, чего с головой хватит для игр и скайпа, и максимум 30 соединений) Таким образом http и ftp у нас будут летать, т.к. по pps и кол-ву соединений мы их не ограничиваем, а прочие протоколы будут лимитированы. Это не позволит качкам-торрентоводам забить канал.

[spaul 69]

Можно через PCQ Queue Tree сделать класификацию трафика.

Общая идея такая:

 

Даунлоад (родительское правило)

Выделяем icmp трафик и делаем ему приоритет 1.

Выделяем http трафик и делаем ему приоритет 2.

.........

.........

Весь остальной траффик считаем торрентом (трафик из этого правила можем сильно урезать)

[_Maks_ 27]

Можно через PCQ Queue Tree сделать класификацию трафика.

Общая идея такая:

 

Даунлоад (родительское правило)

Выделяем icmp трафик и делаем ему приоритет 1.

Выделяем http трафик и делаем ему приоритет 2.

.........

.........

Весь остальной траффик считаем торрентом (трафик из этого правила можем сильно урезать)

 

А какже скайп и игры? Это тоже важная часть инета.

[spaul 69]

Можно через PCQ Queue Tree сделать класификацию трафика.

Общая идея такая:

 

Даунлоад (родительское правило)

Выделяем icmp трафик и делаем ему приоритет 1.

Выделяем http трафик и делаем ему приоритет 2.

.........

.........

Весь остальной траффик считаем торрентом (трафик из этого правила можем сильно урезать)

 

А какже скайп и игры? Это тоже важная часть инета.

 

Скайпу и играм тоже есть место... Оно там где я нарисовал точки. Сначала делается простая класификация, и по мере необходимости добавляются класы трафика который нужно выделить. Сама идея чтобы выделить пару типов, а торрентом считать все остальное. Так вот в эти пару типов можно добавлять по необходимости что угодно.

 

Вот есть чтото похожее ТЫЦ

[DD-WRT 15]

Только L7 и плюс если у кого старые клиенты стоят то p2p all по другому никак.

[_Maks_ 27]

Я ща у себя выделил трафик TCP до 1024 порта.

Без ограничений в 5 приоритете.

Порт 80 приоритет 1.

все что выше 1024 и весь UDP режу до 512кбит/с на чела.

Но пока тесты с понедельника, 140 абонов, есть и торрент и игры, скайп... пока не возникают.

[wifi123 4]

Так как же оптималь резать торрент? Читал что можно запретить качать файлы с расширением торрент, вроде реализация через прокси.