io210 0 Posted 2009-08-14 07:25:42 Share Posted 2009-08-14 07:25:42 Доброго времени суток. Объясняю суть проблемы: Раздается ОГО на 10 компов микротиком по ррр. У-теловцы режут количество параллельных сессий для борьбы с такими вот раздавальщиками ихнего и-нета. При этом необходимо ограничить количество параллельных закачек с каждого отдельного ip адреса внутренней сетки. Потому как половина юзверей - любители торрента. Даже при неполностью загруженном общем канале теряются пинги. Может, кто подскажет, как решить проблему? (переход на другого пров. не предлагать)) и попрошу без пустых рассуждений и флуда. думаю, эта тема для многих будет интересной. Заранее всем спасибо. Link to post Share on other sites
andryas 1,059 Posted 2009-08-14 17:45:48 Share Posted 2009-08-14 17:45:48 Доброго времени суток. Объясняю суть проблемы:Раздается ОГО на 10 компов микротиком по ррр. У-теловцы режут количество параллельных сессий для борьбы с такими вот раздавальщиками ихнего и-нета. При этом необходимо ограничить количество параллельных закачек с каждого отдельного ip адреса внутренней сетки. Потому как половина юзверей - любители торрента. Даже при неполностью загруженном общем канале теряются пинги. Может, кто подскажет, как решить проблему? (переход на другого пров. не предлагать)) и попрошу без пустых рассуждений и флуда. думаю, эта тема для многих будет интересной. Заранее всем спасибо. Суть проблеммы в жадности. Берите нормальный канал и всем будет хорошо. Жалко денег - мучайтесь дальше. Link to post Share on other sites
Tolma4 1 Posted 2009-08-14 17:57:41 Share Posted 2009-08-14 17:57:41 Доброго времени суток. Объясняю суть проблемы:Раздается ОГО на 10 компов микротиком по ррр. У-теловцы режут количество параллельных сессий для борьбы с такими вот раздавальщиками ихнего и-нета. При этом необходимо ограничить количество параллельных закачек с каждого отдельного ip адреса внутренней сетки. Потому как половина юзверей - любители торрента. Даже при неполностью загруженном общем канале теряются пинги. Может, кто подскажет, как решить проблему? (переход на другого пров. не предлагать)) и попрошу без пустых рассуждений и флуда. думаю, эта тема для многих будет интересной. Заранее всем спасибо. Реальное решение данной проблемы - не раздавать этот интернет. З.Ы. Вы пришли за советом как обмануть провайдера, на форум, где большинство пользователей так или иначе причастны к провайдерству? Link to post Share on other sites
pavlabor 1,939 Posted 2009-08-15 04:24:03 Share Posted 2009-08-15 04:24:03 Реальное решение данной проблемы - не раздавать этот интернет.З.Ы. Вы пришли за советом как обмануть провайдера, на форум, где большинство пользователей так или иначе причастны к провайдерству? На самом деле Телеком рекламирует свое ОГО для коллективного использования. Более того есть населенные пункты где просто больше брать неукого. Это могут быть просто продвинутые студенты, зачем им заниматся провайденгом? Поетому просит человек совета, ответте, нет, попробуйде пройти курс психотерапии, в часности по поводу "столько людей, столько решений" и не чешите все под одну гребенку, "только канал 300гиг, решит ваши проблемы". В микротике неподскажу, если там фаервол, попробуй копнуть по ограничению дестинейшин адресов на выходе и соурс портов на входе. Обрати внимание, если отдаш на десять ип, и приймеш на 10 портов, то может получится 100 активный сесий. Link to post Share on other sites
Tolma4 1 Posted 2009-08-15 07:44:41 Share Posted 2009-08-15 07:44:41 На самом деле Телеком рекламирует свое ОГО для коллективного использования. это немного расходится с У-теловцы режут количество параллельных сессий для борьбы с такими вот раздавальщиками ихнего и-нета. правда? Помочь человеку здесь никто не против. Но вы же не будете давать совет как лучше вскрыть ящик с оборудованием? Link to post Share on other sites
pavlabor 1,939 Posted 2009-08-15 07:52:10 Share Posted 2009-08-15 07:52:10 это немного расходится с Нечего там не расходится. Просто это разные пакеты, на ого столько сесий, на ого-офис сесий больше он стоит дороже, человек выбрал такой, это его выбор, не будет устраивать купит офис. Это то же самое что если клиент у вас взял канал 256ка, то он вор, потому что должен брать 10мегобит, а вывод сделан, пототому что он задал вопрос как семетрично распределить 256ка между двумя пользователями. Link to post Share on other sites
NEP 217 Posted 2009-08-15 08:05:23 Share Posted 2009-08-15 08:05:23 Нечего там не расходится.Просто это разные пакеты, на ого столько сесий, на ого-офис сесий больше он стоит дороже, человек выбрал такой, это его выбор, не будет устраивать купит офис. Укажите цифру до какого количества УТ режет сессии на ОГО?!! Link to post Share on other sites
pavlabor 1,939 Posted 2009-08-15 08:09:25 Share Posted 2009-08-15 08:09:25 Укажите цифру до какого количества УТ режет сессии на ОГО?!! Напиши запрос Ремиге Link to post Share on other sites
Neelix 33 Posted 2009-08-15 08:16:25 Share Posted 2009-08-15 08:16:25 Доброго времени суток. Объясняю суть проблемы:Раздается ОГО на 10 компов микротиком по ррр. У-теловцы режут количество параллельных сессий для борьбы с такими вот раздавальщиками ихнего и-нета. При этом необходимо ограничить количество параллельных закачек с каждого отдельного ip адреса внутренней сетки. Потому как половина юзверей - любители торрента. Даже при неполностью загруженном общем канале теряются пинги. Может, кто подскажет, как решить проблему? (переход на другого пров. не предлагать)) и попрошу без пустых рассуждений и флуда. думаю, эта тема для многих будет интересной. Заранее всем спасибо. подсказочка IP>Firewall>Filter Rules > Extra > (Connection Limit) Link to post Share on other sites
NEP 217 Posted 2009-08-15 08:42:25 Share Posted 2009-08-15 08:42:25 Напиши запрос Ремиге Тогда не утверждайте того, чего не знаете. Link to post Share on other sites
pavlabor 1,939 Posted 2009-08-15 09:58:19 Share Posted 2009-08-15 09:58:19 Тогда не утверждайте того, чего не знаете. Чего я не знаю? Если по поводу сесий, это не я писал, учитывая что немного разбираюсь в железе, скажу в зависимости от производителя, количество сесий может ограничивать тот же адсл модем, когда работает как роутер. Поетому как вариант, можно порыть в сторону выбора модема или попробовать разрулить софтовым роутером, возможно тем же микротиком. Но да ладно, дай урл на оптические девайсы котрые ты ставиш клиентам, и если не сложно урл на девайс который ставиш на базу. хочу прощитать економику. Link to post Share on other sites
NEP 217 Posted 2009-08-15 10:10:06 Share Posted 2009-08-15 10:10:06 Чего я не знаю? Но да ладно, дай урл на оптические девайсы котрые ты ставиш клиентам, и если не сложно урл на девай который ставиш на базу. хочу прощитать економику. Да что там считать... Медиаконвертер(32$) + модуль SFP(22$)+ SFP порт в управляемом бредндовом коммутаторе (35$) Медиаконвертер(32$) + модуль SFP(22$)+SFP порт в web-smart коммутаторе(12$) Хочу заметить, что суммы меньше стоимости adsl модема (50$) против 32$ и ADSL порта в дсламе (75$) против 57$ даже в брендовом вариенте И не надо тут петь что это не выгодно и про дороговизну оптического кабеля - который дешевле в 3-4 раза меди... УТ на худших условиях подключил 600 000 человек! Чего я не знаю?Если по поводу сесий, это не я писал, учитывая что немного разбираюсь в железе, скажу в зависимости от производителя, количество сесий может ограничивать тот же адсл модем, когда работает как роутер. Поетому как вариант, можно порыть в сторону выбора модема или попробовать разрулить софтовым роутером, возможно тем же микротиком. У модемов есть ограничение количества сессий в nat. Обычно порядка 1024-2048. В случае использования pc-маршрутизатора от этого ограничения можно уйти. Так, что прошу не поддерживать миф об ограничении количества сессий. Link to post Share on other sites
pavlabor 1,939 Posted 2009-08-15 16:54:17 Share Posted 2009-08-15 16:54:17 Да что там считать... Медиаконвертер(32$) + модуль SFP(22$)+ SFP порт в управляемом бредндовом коммутаторе (35$) Медиаконвертер(32$) + модуль SFP(22$)+SFP порт в web-smart коммутаторе(12$) Хочу заметить, что суммы меньше стоимости adsl модема (50$) против 32$ и ADSL порта в дсламе (75$) против 57$ даже в брендовом вариенте И не надо тут петь что это не выгодно и про дороговизну оптического кабеля - который дешевле в 3-4 раза меди... УТ на худших условиях подключил 600 000 человек! У модемов есть ограничение количества сессий в nat. Обычно порядка 1024-2048. В случае использования pc-маршрутизатора от этого ограничения можно уйти. Так, что прошу не поддерживать миф об ограничении количества сессий. По сесиям согласен, реализовать на уровне телекома ограничение количества сесий технически сложно, на десламе нет ната, он не может быть роутером и все грабли ведут к апаратным огранияениям пользовательского модема. Решение, поставить писюк, модем перевести в бридж и расказать как полет, теоретически огнаничений не будет. Да и модем будет работать пошустрее. По поводу оптики, давай от клиента. Клиенту ставим карточку, гигабитку, если есть хорошо, нет это сколько, бачей 20? потом пачкорд, 1 доллар, конвертор (32)+модуль(22)=55 если уже по взрослому то пачкорд - ? розетка - ? Сварка - ? Пошол кабель на крос, ну кабель 0.4$. с траверсой - пусть 50 метров - 20$ Кросс-столб ящик - 10-15$ Патч панель - 3$ Сварка - ??? тут немного непонятно, что идет в магистрали, если например 32 волокна, как делается врезка, все режутся нужное выводится транзит обваривается, сколько такое удовольстыие потянет. Дальше на кросе есть розетки, патчкорды, если каширно должны быть, потухло волокно, перебросили на резерв, если напрямую разварено на клиента, ну тут тоже не понятно как лучьше. С магистраль. все ясно, заходим на вынос. Стоит коммутатор, какой? пример модели с большой плотностю гигабитных портов под оптику. Питание Если радиус покрытия километр, это 400-500 дворов, сколько в ящик можно натолкать коммутаторов? Может уже нужно вагончик ставить? Кто дает разрешение, сколько стоит, Аварийное питание. Дальше оптика на главный узел, наверно не меньше десятки, гигабит, На главном узле что стоит скажем 12 10гиговых портов, примерно урл на железо, собственно аварийное питание, дальше как бы все понятно, 155гигабитный коммутатор, всю эту кашу мешает. У меня не получается на 30% дороже. Сколько стоит подключение, или компания подключает за 1 грывню. Если подключение 1000грн. и подключить за пол года 7000, реально из населения собрать 7 лимонов? Link to post Share on other sites
NEP 217 Posted 2009-08-15 17:01:33 Share Posted 2009-08-15 17:01:33 У меня не получается на 30% дороже.Сколько стоит подключение, или компания подключает за 1 грывню. Если подключение 1000грн. и подключить за пол года 7000, реально из населения собрать 7 лимонов? Все зависит от того, с чем сравнивать. Если сравнить например с неуправляеыми мыльницами без разрешений на питание ящиками на столбах без разрешений... то возможно будет разница больше чем 30%. Речь идет о серьезном подходе с разрешениями, проектами, лицензиями и соблюдении правил построения таких сетей. Я вам привел затраты УТ при большей стоимости оконечного оборудования и большей стоимости кабеля в 3-4 раза!. УТ смог подключить 600000 абонентов при большей себестоимости подключения и в десятки раз меньшей пропускной способности линий связи!!! Link to post Share on other sites
Neelix 33 Posted 2009-08-15 17:09:54 Share Posted 2009-08-15 17:09:54 вы запарили Link to post Share on other sites
io210 0 Posted 2009-08-15 18:52:31 Author Share Posted 2009-08-15 18:52:31 Рavlabor, Neelix, большое спасибо за ответы! Так и подозревал, что нужно ковыряться с фаерволом (а вернее, натом).. Вот только в винбоксе extra - connection limit неактивно - это точно помню (v 2.9.27). Завтра приеду домой уже буду детально разбираться. Может, через консоль пропишется этот лимит.. А, еще, на счет аппаратного ограничения НАТ сессий в адсл - если верить производителю модема, то их возможно до 500 ) После подключения двух любителей торрента (видел около 80 потоков) пинги начали теряться. Потому выходит что ограничения со стороны у-теловцев.. Ну, на всяк случай, попробую бридж.. Потом отпишусь, если интересно. Link to post Share on other sites
Neelix 33 Posted 2009-08-15 19:05:32 Share Posted 2009-08-15 19:05:32 Так и подозревал, что нужно ковыряться с фаерволом (а вернее, натом).. Вот только в винбоксе extra - connection limit неактивно - это точно помню (v 2.9.27). Завтра приеду домой уже буду детально разбираться. Может, через консоль пропишется этот лимит.. выбери TCP и будет тебе счастье Link to post Share on other sites
pavlabor 1,939 Posted 2009-08-16 06:04:44 Share Posted 2009-08-16 06:04:44 Рavlabor, Neelix, большое спасибо за ответы! Так и подозревал, что нужно ковыряться с фаерволом (а вернее, натом).. Вот только в винбоксе extra - connection limit неактивно - это точно помню (v 2.9.27). Завтра приеду домой уже буду детально разбираться. Может, через консоль пропишется этот лимит.. А, еще, на счет аппаратного ограничения НАТ сессий в адсл - если верить производителю модема, то их возможно до 500 ) После подключения двух любителей торрента (видел около 80 потоков) пинги начали теряться. Потому выходит что ограничения со стороны у-теловцев.. Ну, на всяк случай, попробую бридж.. Потом отпишусь, если интересно. На самом деле с торентом все похуже, и софтовый писюк и фаервол не поможет. Если клиент использует TCP куда не шло, а если UDP то проблем больше крыши, более того в адслях предусмотрено ограничение количества сесий до 1000 на клиента, это помню по зикселевскому модему, но реально, для того чтобы это обеспечить нужна памят где сесии будут запоминатся, и отсутствие в доке граничного количества пользователей еще не значит что девайс безграничный. Чем больше записей в таблице сесий, тем дольше работает выборка, и тем больше тормозит модем, хотя по загрузке проце это может и не видно. Винда предусматривает 10 сесий, но как правило винду ламают и выставляют 200 и больше. Что страшно с UDP, это служебный протокол, у него приоритет по отношению к TCP, отсюда он подавляет остальных пользователей. Более того, у UDP нет механизма обеспечения шейпинга, в результате когда такой клиент подымается, то даже ограничив полосу в сторону клиента скажем на мегобит, он может выбирать два мегобита со стороны твоего поставщика услуг, это связано со спецификой работы UDP. При чем твой шейп будет отрабатывать еорректно и пользователь будет получать свой мегобит. Но и там грабли, получать он то будет получать, но сам торент будет показывать закачку на уровне 30% от канала и получается парадокс! У тебя внешний канал, по отношению к клиенту, загружен на 2мегобита, на клиента уходит один, а клиент видит 300ка. Механизм такого нонсенса могу расписать подробней, но это многовато писать. А в двух словах так, торенты работающие на UDP это ДОС на твою систему, активированый клиентами. Адназначно UDP в сад, ограничение по количеству сесий 20, и будет всем счасте. Link to post Share on other sites
gall 6 Posted 2009-08-16 07:16:59 Share Posted 2009-08-16 07:16:59 Адназначно UDP в сад, ограничение по количеству сесий 20, и будет всем счасте. Весь UDP в сад однозначно нельзя. В свое время тоже были грабли с торрентами.. Чтобы остепенить их закрыл UDP но не весь, оставил служебные порты ntp, dns, и еще несколько портов под контру. Юзеры вроде не жаловались, а я смог получить контроль над количеством сессий посредством connlimit в linux. Микротик не юзал, но думаю что и там вполне реально нечето подобное замутить. Link to post Share on other sites
pavlabor 1,939 Posted 2009-08-16 08:34:28 Share Posted 2009-08-16 08:34:28 Весь UDP в сад однозначно нельзя.В свое время тоже были грабли с торрентами.. Чтобы остепенить их закрыл UDP но не весь, оставил служебные порты ntp, dns, и еще несколько портов под контру. Юзеры вроде не жаловались, а я смог получить контроль над количеством сессий посредством connlimit в linux. Микротик не юзал, но думаю что и там вполне реально нечето подобное замутить. Запретить UDP можно, днс локальный, остальное рубать на выходе, 90% служб будут работать без проблем, но на UDP сидят игрушки, скайп использует гибрид TCP+UDP и вычислить что есть что сложно. Поетому для фирм 100% рекомендация, UDP в сад, и админ конторы вздыхает с облегчением. А для локалок, никаких рабочих рекомендаций нет, даже цыска делали делали и толком не работает. Поетому единственный вариант, скрипт анализа по активности трафика, и объемов прокачки, бан в подарочек. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now