g_slava 0 Опубликовано: 2010-05-14 07:14:05 Share Опубликовано: 2010-05-14 07:14:05 Кто нибудь знает как правильно на микротике запретить или урезать торрент.Нужен действующий способ. Ссылка на сообщение Поделиться на других сайтах
winbox 15 Опубліковано: 2010-05-14 07:23:34 Share Опубліковано: 2010-05-14 07:23:34 all p2p drop Ссылка на сообщение Поделиться на других сайтах
g_slava 0 Опубліковано: 2010-05-14 15:25:53 Автор Share Опубліковано: 2010-05-14 15:25:53 не помогает Ссылка на сообщение Поделиться на других сайтах
yri 20 Опубліковано: 2010-05-14 18:48:19 Share Опубліковано: 2010-05-14 18:48:19 Л7 плюс шейпер плюс дропи Ссылка на сообщение Поделиться на других сайтах
g_slava 0 Опубліковано: 2010-05-18 15:01:52 Автор Share Опубліковано: 2010-05-18 15:01:52 если кто то знает поподробней,если можно.буду очень благодарен ,очень нужно. Ссылка на сообщение Поделиться на других сайтах
g_slava 0 Опубліковано: 2010-05-18 15:27:34 Автор Share Опубліковано: 2010-05-18 15:27:34 ну хотя б на половину урезать количество запросов,ато из-за некоторых страдает вся сеть Ссылка на сообщение Поделиться на других сайтах
xChek 1 Опубліковано: 2010-05-18 20:44:21 Share Опубліковано: 2010-05-18 20:44:21 микротик корректно не режет торренты, если фирма то оставить только нужные порты если сеть то количество конектов с клиента, но это половинчато имея желание торрент пробьётса.. Ссылка на сообщение Поделиться на других сайтах
qso 44 Опубліковано: 2010-05-20 14:39:46 Share Опубліковано: 2010-05-20 14:39:46 Я вообще зарезал UDP порты с 10000 и до конца... А так же ограничил кол-во сессий на исход до 100. Загрузка в разы упала. Остальной народ аж вздохнул с облегчением... Но при этом торрент до конца не порезал, оставил чуток. Ссылка на сообщение Поделиться на других сайтах
g_slava 0 Опубліковано: 2010-05-21 06:46:47 Автор Share Опубліковано: 2010-05-21 06:46:47 qso поподробней можетеописать как ограничить количество сессий на мтике?спасибо Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2010-05-21 07:14:41 Share Опубліковано: 2010-05-21 07:14:41 вкладка extra Ссылка на сообщение Поделиться на других сайтах
qso 44 Опубліковано: 2010-05-21 09:37:10 Share Опубліковано: 2010-05-21 09:37:10 В 21.05.2010 в 06:46, g_slava сказав: qso поподробней можете описать как ограничить количество сессий на мтике?спасибо Не, на МТ как раз я ни чего не делаю, вернее пытался делать, но что-то реакции ноль. По все видимости что через МТ ходит PPPoE и МТ не может видеть эти пакеты. Посему, решил сделать по другому, у меня отдельно биллинг и отдельно бордер, все на фрях, на бордере крутится IPFW и pf, вот pf-ом я как раз и разруливаю кол-во сессий на исход, таким правилом, в /etc/pf.conf pass quick from 10.0.0.0/8 to any keep state (source-track, max-src-states 100) так же в ipfw зарезал udp, как я уже писал выше... все вздохнули с облегчением и терренты работают у всех, типа что-то качается. А до этого жуть была... Ссылка на сообщение Поделиться на других сайтах
g_slava 0 Опубліковано: 2010-05-21 12:11:52 Автор Share Опубліковано: 2010-05-21 12:11:52 В 21.05.2010 в 07:14, Sanchezz сказав: вкладка extra поточнее... Ссылка на сообщение Поделиться на других сайтах
mystica 0 Опубліковано: 2010-05-21 18:24:55 Share Опубліковано: 2010-05-21 18:24:55 Читай в сторону Layer 7 http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7 Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2010-05-21 18:44:51 Share Опубліковано: 2010-05-21 18:44:51 L7 убьет роутер Ссылка на сообщение Поделиться на других сайтах
yri 20 Опубліковано: 2010-05-22 14:14:26 Share Опубліковано: 2010-05-22 14:14:26 я непонимаю че ви мучаетесь шейпите клиента даете канал фиксирований 2 метра например и все пофиг шо там торенти или ешо что више 2 неполучит Ссылка на сообщение Поделиться на других сайтах
mr.Dream 164 Опубліковано: 2010-05-22 14:48:41 Share Опубліковано: 2010-05-22 14:48:41 В 22.05.2010 в 14:14, yri сказав: я непонимаю че ви мучаетесь шейпите клиента даете канал фиксирований 2 метра например и все пофиг шо там торенти или ешо что више 2 неполучит Да, многие согласятся. Но не все. Когда за 100 грн отдавать 50 мбит, и иметь в сети несколько таких торентщиков, они ради рейтинга (азарт!) и будут гонять по 50 мбит в обе стороны круглосуточно. 10 таких в средней сети, это полгига трафика в мусор. Не думаю, что за 1000 грн кто то умудрится купить аплынк на 500 мбпс... Я лично режу по сессиям. Ссылка на сообщение Поделиться на других сайтах
g_slava 0 Опубліковано: 2010-05-23 14:05:08 Автор Share Опубліковано: 2010-05-23 14:05:08 запретил торрент полностью.теперь доволен я и довольны те кто не пользуется торрентом,но не довольны те кто без торрента жить не может.Как сделать что б торрент работал минимально?что б всем было хорошо. Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2010-12-23 22:17:55 Share Опубліковано: 2010-12-23 22:17:55 В 20.05.2010 в 14:39, qso сказав: Я вообще зарезал UDP порты с 10000 и до конца... А так же ограничил кол-во сессий на исход до 100. Загрузка в разы упала. Остальной народ аж вздохнул с облегчением... Но при этом торрент до конца не порезал, оставил чуток. А как же скайп, и игры.? Ссылка на сообщение Поделиться на других сайтах
MaxHero 0 Опубліковано: 2010-12-24 09:02:18 Share Опубліковано: 2010-12-24 09:02:18 Если дропать все p2p соединения, то вы решаете только пол беды. В настоящее время большинство BitTorrent клиентов поддерживают шифрованные соединения (протокол PHE). Так вот правило drop all p2p их не режет. Единственный метод сделать это: создать регексп в L7 на определение подобных шифрованных соединений. Единственное но: не только BitTorrent использует подобный метод шифрования, поэтому возможна блокировка "нормальных" соединений. Кроме того L7 - фильтр дает очень большую нагрузку на микротик. С другой стороны, резать все исходящие соединения по протоколам UDP и TCP на порты, большие, чем 10000 - тоже не вариант. Выше уже написали, что это негативно сказывается на играх и скайпе. Опять же как вариант - можно контролировать pps на каждом таком соединении и общее кол-во соединений (например pps на соединение не более 20, чего с головой хватит для игр и скайпа, и максимум 30 соединений) Таким образом http и ftp у нас будут летать, т.к. по pps и кол-ву соединений мы их не ограничиваем, а прочие протоколы будут лимитированы. Это не позволит качкам-торрентоводам забить канал. Ссылка на сообщение Поделиться на других сайтах
spaul 69 Опубліковано: 2010-12-24 09:15:31 Share Опубліковано: 2010-12-24 09:15:31 Можно через PCQ Queue Tree сделать класификацию трафика. Общая идея такая: Даунлоад (родительское правило) Выделяем icmp трафик и делаем ему приоритет 1. Выделяем http трафик и делаем ему приоритет 2. ......... ......... Весь остальной траффик считаем торрентом (трафик из этого правила можем сильно урезать) Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2010-12-24 09:34:09 Share Опубліковано: 2010-12-24 09:34:09 В 24.12.2010 в 09:15, spaul сказав: Можно через PCQ Queue Tree сделать класификацию трафика. Общая идея такая: Даунлоад (родительское правило) Выделяем icmp трафик и делаем ему приоритет 1. Выделяем http трафик и делаем ему приоритет 2. ......... ......... Весь остальной траффик считаем торрентом (трафик из этого правила можем сильно урезать) А какже скайп и игры? Это тоже важная часть инета. Ссылка на сообщение Поделиться на других сайтах
spaul 69 Опубліковано: 2010-12-24 10:22:45 Share Опубліковано: 2010-12-24 10:22:45 В 24.12.2010 в 09:34, Maks007 сказав: В 24.12.2010 в 09:15, spaul сказав: Можно через PCQ Queue Tree сделать класификацию трафика. Общая идея такая: Даунлоад (родительское правило) Выделяем icmp трафик и делаем ему приоритет 1. Выделяем http трафик и делаем ему приоритет 2. ......... ......... Весь остальной траффик считаем торрентом (трафик из этого правила можем сильно урезать) А какже скайп и игры? Это тоже важная часть инета. Скайпу и играм тоже есть место... Оно там где я нарисовал точки. Сначала делается простая класификация, и по мере необходимости добавляются класы трафика который нужно выделить. Сама идея чтобы выделить пару типов, а торрентом считать все остальное. Так вот в эти пару типов можно добавлять по необходимости что угодно. Вот есть чтото похожее ТЫЦ Ссылка на сообщение Поделиться на других сайтах
DD-WRT 15 Опубліковано: 2010-12-24 10:43:56 Share Опубліковано: 2010-12-24 10:43:56 Только L7 и плюс если у кого старые клиенты стоят то p2p all по другому никак. Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2010-12-24 10:46:05 Share Опубліковано: 2010-12-24 10:46:05 Я ща у себя выделил трафик TCP до 1024 порта. Без ограничений в 5 приоритете. Порт 80 приоритет 1. все что выше 1024 и весь UDP режу до 512кбит/с на чела. Но пока тесты с понедельника, 140 абонов, есть и торрент и игры, скайп... пока не возникают. Ссылка на сообщение Поделиться на других сайтах
wifi123 4 Опубліковано: 2010-12-24 16:49:11 Share Опубліковано: 2010-12-24 16:49:11 Так как же оптималь резать торрент? Читал что можно запретить качать файлы с расширением торрент, вроде реализация через прокси. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас