_Maks_ 27 Опубліковано: 2010-12-24 19:19:15 Share Опубліковано: 2010-12-24 19:19:15 А у вас юзеры не пошлют вас. если вы запретите качать торрент? Я хочу его ограничить но не запретить. Ссылка на сообщение Поделиться на других сайтах
SHARAHOME 26 Опубліковано: 2010-12-24 20:04:57 Share Опубліковано: 2010-12-24 20:04:57 у меня просто поставлен самый низкий приоритет и ограничена скорость на порты выше 6879 tcp и udp трафика Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2010-12-24 20:19:35 Share Опубліковано: 2010-12-24 20:19:35 А что дает приоритет, если нет ограничения? Все равно у них есть из быстрая скорость, но и веб чуть шустрее открывается. А как же игры? Для них чтоль тоже приоритет? Если да, то поделитесь какие порты выделили. Ссылка на сообщение Поделиться на других сайтах
SHARAHOME 26 Опубліковано: 2010-12-24 20:34:43 Share Опубліковано: 2010-12-24 20:34:43 Приоритет трафика игрового и НТТР и прочего перед торентами Для игр и прочего(udp) самый высокий приоритет - 1 ; для НТТР и прочего (tcp) - приоритет 2 , выделил трафик udp и tcp ниже 6879 порта , без ограничений по скорости в шейпере Торентам приоритет 8 и ограничение скорости Ну и ещё стоит на icmp самый высокий приоритет , без ограничения по скорости В файреволе также ограничено количество конектов на юзера по МАС-у Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2010-12-24 21:04:54 Share Опубліковано: 2010-12-24 21:04:54 Сколько коннектов с юзера и при какой маске у вас? Вот только что для теста позвонил по скайпу, соединилось по 9478 порту udp. Выходит не подпадает под ваше правило (udp и tcp ниже 1679 порта) И подпадает в низкий приоритет.... У меня ща весь юдп под шейпом. Но хотел узнать , кто поделится спиской портов игр, и т.д которые нужно выделить вреди остального. И как бы быть со скайпом, ну чтоб его не резало. Ссылка на сообщение Поделиться на других сайтах
SHARAHOME 26 Опубліковано: 2010-12-24 21:12:53 Share Опубліковано: 2010-12-24 21:12:53 поменял порты на 10 000 но в эту зону уже забегает торент трафик Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2010-12-24 21:51:10 Share Опубліковано: 2010-12-24 21:51:10 Я пока остановился на том что режу всем udp и tcp выше 1024. на 512кбит/с Для скайпа и игр хватает (вроде) а для торрента мало. Ссылка на сообщение Поделиться на других сайтах
wifi123 4 Опубліковано: 2010-12-24 22:24:01 Share Опубліковано: 2010-12-24 22:24:01 Как зарезать порты, делал по уроку чёто гуляет торрент. Ссылка на сообщение Поделиться на других сайтах
SHARAHOME 26 Опубліковано: 2010-12-24 22:28:51 Share Опубліковано: 2010-12-24 22:28:51 Как зарезать порты, делал по уроку чёто гуляет торрент. сделай маркировку пакетов по диапазону портов и реж ... Ссылка на сообщение Поделиться на других сайтах
wifi123 4 Опубліковано: 2010-12-24 22:33:22 Share Опубліковано: 2010-12-24 22:33:22 Спасибо за отзыв, Вы не моглиб подсказать как маркировать пакеты, саму процедуру? Ссылка на сообщение Поделиться на других сайтах
SHARAHOME 26 Опубліковано: 2010-12-24 23:09:26 Share Опубліковано: 2010-12-24 23:09:26 IP / файревал / менгли и создаёш правило Ссылка на сообщение Поделиться на других сайтах
wifi123 4 Опубліковано: 2010-12-24 23:28:53 Share Опубліковано: 2010-12-24 23:28:53 есть, я так понимаю надо отмаркировать порты по которым течёт торентовский трафик? Какие надо отмаркировать. Ссылка на сообщение Поделиться на других сайтах
wifi123 4 Опубліковано: 2010-12-24 23:35:33 Share Опубліковано: 2010-12-24 23:35:33 делаю по видео, но там маркеруют P2P, он у меня вообще задропан, я предпологаю что надо трафик промаркеровать на определённых портах или я заблуждаюсь QoS_p2p.zip Ссылка на сообщение Поделиться на других сайтах
wifi123 4 Опубліковано: 2010-12-24 23:59:42 Share Опубліковано: 2010-12-24 23:59:42 если правильно понимаю то что делаеться на видео то маркируеться чтоб лемитировать, то я вообще делаю all drops p2p в фаерволе, эффекта ноль. Правильно понимаю? Ссылка на сообщение Поделиться на других сайтах
DD-WRT 15 Опубліковано: 2010-12-25 07:16:53 Share Опубліковано: 2010-12-25 07:16:53 Повторюсь еще раз p2p all это правило действует только на старые клиенты торента. Новый протокол шифрованный, словить трафик торента можно только по регсу в L7, это первое, теперь второе если вы правильно разметите трафик манглом то трафик торента не будет вылезать на 80 порт или на 53 имеющий высокий приоритет. У меня реализовано так /ip firewall mangle add action=mark-connection chain=prerouting comment=DNS disabled=no dst-port=\ 53 new-connection-mark=dns p2p=!all-p2p passthrough=yes protocol=udp \ src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=dns \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=udp add action=mark-connection chain=prerouting comment=BILLING disabled=no \ dst-port=7771 new-connection-mark=billing p2p=!all-p2p passthrough=yes \ protocol=tcp add action=mark-packet chain=prerouting comment="" connection-mark=billing \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=output comment=BILLING_NETFLOW disabled=no \ dst-port=9996 new-connection-mark=billing_netflow p2p=!all-p2p \ passthrough=yes protocol=udp add action=mark-packet chain=output comment="" connection-mark=\ billing_netflow disabled=no new-packet-mark=service-super p2p=!all-p2p \ passthrough=no protocol=udp add action=mark-connection chain=output comment=BILLING_RADIUS disabled=no \ dst-port=1812-1813 new-connection-mark=billing_radius p2p=!all-p2p \ passthrough=yes protocol=udp add action=mark-packet chain=output comment="" connection-mark=billing_radius \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=udp add action=mark-connection chain=prerouting comment=ICMP disabled=no \ icmp-options=8:0-255 new-connection-mark=ping p2p=!all-p2p passthrough=\ yes protocol=icmp add action=mark-packet chain=prerouting comment="" connection-mark=ping \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=icmp add action=mark-connection chain=prerouting comment=WINBOX disabled=no \ dst-port=8291 new-connection-mark=winbox p2p=!all-p2p passthrough=yes \ protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=winbox \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=prerouting comment=Steam disabled=no \ dst-port=27000-27041 new-connection-mark=Steam_udp p2p=!all-p2p \ passthrough=yes protocol=udp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=Steam_udp \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=udp add action=mark-connection chain=prerouting comment=Steam disabled=no \ dst-port=27000-27041 new-connection-mark=Steam_tcp p2p=!all-p2p \ passthrough=yes protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=Steam_tcp \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=prerouting comment="Perfect World" disabled=\ no dst-port=29000 new-connection-mark=Perfect_World_tcp p2p=!all-p2p \ passthrough=yes protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=\ Perfect_World_tcp disabled=no new-packet-mark=service-super p2p=!all-p2p \ passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=WOW-L7 disabled=no \ layer7-protocol=skype new-connection-mark=WOW-L7 p2p=!all-p2p \ passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=WOW-L7 \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no add action=mark-connection chain=prerouting comment=SKYPE disabled=no \ layer7-protocol=skype new-connection-mark=skype p2p=!all-p2p passthrough=\ yes add action=mark-packet chain=prerouting comment="" connection-mark=skype \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no add action=mark-connection chain=prerouting comment=SSH disabled=no dst-port=\ 22 new-connection-mark=ssh p2p=!all-p2p passthrough=yes protocol=tcp \ src-port=513-65535 add action=mark-packet chain=prerouting comment="" connection-mark=ssh \ disabled=no new-packet-mark=service-hight p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=prerouting comment=RADMIN disabled=no \ dst-port=4899,48100 new-connection-mark=radmin p2p=!all-p2p passthrough=\ yes protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=radmin \ disabled=no new-packet-mark=service-hight p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=prerouting comment=CHAT disabled=no \ dst-port=9216-9220 new-connection-mark=chat p2p=!all-p2p passthrough=yes \ protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=chat \ disabled=no new-packet-mark=service-hight passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=ICQ disabled=no dst-port=\ 5190 new-connection-mark=icq p2p=!all-p2p passthrough=yes protocol=tcp \ src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=icq \ disabled=no new-packet-mark=service-hight passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=PPTP disabled=no \ dst-port=1723 new-connection-mark=pptp passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment="" connection-mark=pptp \ disabled=no new-packet-mark=service-hight passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=HTTP_WEB disabled=no \ dst-address-list=web0 dst-port=80 new-connection-mark=http_web0 p2p=\ !all-p2p passthrough=yes protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=http_web0 \ disabled=no new-packet-mark=service-hight p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=prerouting comment=HTTP disabled=no \ dst-port=80 new-connection-mark=http p2p=!all-p2p passthrough=yes \ protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=http \ disabled=no new-packet-mark=service-normal p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=prerouting comment=DOWNLOAD-100MB \ connection-bytes=0-10000000 disabled=no new-connection-mark=download \ passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment="" connection-mark=download \ disabled=no new-packet-mark=service-low passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=TORRENT disabled=no \ new-connection-mark=p2p p2p=all-p2p passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=p2p \ disabled=no new-packet-mark=service-low passthrough=no add action=mark-connection chain=prerouting comment=TORRENT disabled=no \ layer7-protocol=bittorent1 new-connection-mark=p2pL7 passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=p2pL7 \ disabled=no new-packet-mark=service-low-p2p passthrough=no add action=mark-connection chain=prerouting comment="\B5TP" disabled=no \ layer7-protocol="\B5TP" new-connection-mark="\B5TP" passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark="\B5TP" \ disabled=no new-packet-mark="\B5TP" passthrough=no add action=mark-connection chain=prerouting comment=other-udp disabled=no \ new-connection-mark=other-udp passthrough=yes protocol=udp add action=mark-packet chain=prerouting comment="" connection-mark=other-udp \ disabled=no new-packet-mark=service-low passthrough=no protocol=udp add action=mark-connection chain=prerouting comment=other-tcp disabled=no \ new-connection-mark=other-tcp passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment="" connection-mark=other-tcp \ disabled=no new-packet-mark=service-low passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=other-all disabled=no \ new-connection-mark=other-all passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=other-all \ disabled=no new-packet-mark=service-low passthrough=no add action=change-mss chain=forward comment="Change MSS 1360" disabled=no \ new-mss=1360 protocol=tcp tcp-flags=syn tcp-mss=1453-65535 /ip firewall layer7-protocol add comment="" name=bittorent1 regexp="^(\\x13bittorrent protocol|azver\\x01\$\ |get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet\ /|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)" add comment="" name="\B5TP" regexp="\\x7F\\xFF\\xFF\\xFF\\xAB" add comment="" name=skype regexp="^..\\x02............." add comment="" name=WOW regexp="^\\x06\\xec\\x01" /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=200000000 name=GLOBAL-OUT packet-mark="" parent=global-total \ priority=8 queue=default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=1-SUPER packet-mark=service-super parent=GLOBAL-OUT \ priority=1 queue=default-small add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=2-HIGHT packet-mark=service-hight parent=GLOBAL-OUT \ priority=4 queue=default-small add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=3-NORMAL packet-mark=service-normal parent=GLOBAL-OUT \ priority=6 queue=hotspot-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=4-LOW packet-mark=service-low parent=GLOBAL-OUT \ priority=8 queue=wireless-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=5-P2P packet-mark=service-low-p2p parent=GLOBAL-OUT \ priority=8 queue=wireless-default /ip firewall address-list add address=217.69.128.45 comment=www.mail.ru disabled=no list=web0 add address=87.240.188.251 comment=www.vkontakte.ru disabled=no list=web0 add address=195.222.187.203 comment=www.odnoklassnuki.ru disabled=no list=\ web0 add address=194.0.88.26 comment=www.local.com.ua disabled=no list=web0 add address=85.112.113.90 comment=www.nag.ru disabled=no list=web0 add address=195.214.195.105 comment=www.ukr.net disabled=no list=web0 add address=87.250.251.11 comment=www.yandex.ru disabled=no list=web0 add address=74.125.77.104 comment=www.google.ru disabled=no list=web0 add address=69.17.117.207 comment=www.speedtest.net disabled=no list=web0 add address=91.213.117.189 comment=www.nnm-club.ru disabled=no list=web0 add address=195.82.146.114 comment=www.rutracker.org disabled=no list=web0 add address=89.111.189.147 comment=www.nnm.ru disabled=no list=web0 add address=213.219.244.237 comment=www.carnage.ru disabled=no list=web0 add address=195.82.146.114 comment=www.rutracker.org disabled=no list=web0 add address=87.240.188.252 comment=www.vkontakte.ru disabled=no list=web0 add address=87.240.188.253 comment=www.vkontakte.ru disabled=no list=web0 add address=87.240.188.254 comment=www.vkontakte.ru disabled=no list=web0 add address=87.240.188.249 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.126 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.129 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.130 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.228.130 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.224.233 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.224.234 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.224.235 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.224.236 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.224.238 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.224.236 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.225.6 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.225.211 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.225.212 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.226.4 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.226.5 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.226.129 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.226.130 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.123 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.124 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.125 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.124 comment=www.vkontakte.ru disabled=no list=web0 add address=212.44.139.84 comment=www.odnoklassnuki.ru disabled=no list=web0 add address=213.33.198.141 comment=www.odnoklassnuki.ru disabled=no list=web0 add address=213.33.198.171 comment=www.odnoklassnuki.ru disabled=no list=web0 add address=213.221.7.74 comment=www.odnoklassnuki.ru disabled=no list=web0 add address=213.221.7.105 comment=www.odnoklassnuki.ru disabled=no list=web0 add address=62.105.149.106 comment=www.odnoklassnuki.ru disabled=no list=web0 add address=195.222.187.139 comment=www.odnoklassnuki.ru disabled=no list=\ web0 add address=195.218.169.203 comment=www.odnoklassnuki.ru disabled=no list=\ web0 add address=195.222.187.171 comment=www.odnoklassnuki.ru disabled=no list=\ web0 add address=87.118.99.89 comment="" disabled=no list=web0 Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2010-12-25 08:37:10 Share Опубліковано: 2010-12-25 08:37:10 Большое спасибо мил человек, попробуем твой способ с Л7. Только мне кажется что через л7 хватит выделить скайп, и порты игр, остальное подразумиваем что торрент. Чтоб не грузить систему. P.S А как л7 грузит? И какое железо на тике. Ссылка на сообщение Поделиться на других сайтах
wifi123 4 Опубліковано: 2010-12-25 12:37:20 Share Опубліковано: 2010-12-25 12:37:20 Я так понимаю с моей задачей справится микротик выше версией, у меня 2.9, не подскажете какая версия микротика с опцией л7 чтоб взломаня была? Ссылка на сообщение Поделиться на других сайтах
DD-WRT 15 Опубліковано: 2010-12-25 12:59:04 Share Опубліковано: 2010-12-25 12:59:04 Не подскажу даже если бы сильно хотел, у меня стоит лицензия 6 уровня. Железо E4500 Cor2Duo, 4 гига оперативы, Intel Server сетевухи какие точно не знаю давно собиралось все, уже не помню, с L7 при 200 Мбит 25-30% плюс к общей нагрузке. Ссылка на сообщение Поделиться на других сайтах
_Maks_ 27 Опубліковано: 2010-12-25 13:42:53 Share Опубліковано: 2010-12-25 13:42:53 Да.. грузит проц нехило. Для меня не вариант Ссылка на сообщение Поделиться на других сайтах
wifi123 4 Опубліковано: 2010-12-25 13:48:55 Share Опубліковано: 2010-12-25 13:48:55 лицензия сколько стоит? Ссылка на сообщение Поделиться на других сайтах
DD-WRT 15 Опубліковано: 2010-12-25 14:00:37 Share Опубліковано: 2010-12-25 14:00:37 В любом случае попробовать стоит, если нагрузка вырастит до критической то выключить все. Единственное что могу сказать это на сегодня все что смог выжать с тика в плане QOS, если есть более разбирающиеся люди как все оптимизировать то присоединяйтесь к обсуждению :-) P.S. Сколько стоит, это скорее к дистрибьюторам вопрос. http://www.mikrotik.com/howtobuy.html#upside Ссылка на сообщение Поделиться на других сайтах
virtus 30 Опубліковано: 2012-07-18 09:08:56 Share Опубліковано: 2012-07-18 09:08:56 to DD-WRT. Работает ли сейчас пометка торрентов через L7 или сигнатуры уже поменялись ?? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас